マニュアルキャンセル

教育機関向けのロールの同期

検索

最終更新日 : 2024年5月10日 | 次にも適用 : Creative Cloud for enterprise

アドビエンタープライズ版とグループ版：管理ガイド
デプロイメントの計画
1. 基本概念
2. デプロイメントガイド
3. Creative Cloud 教育機関向けのデプロイ
組織の設定
1. ID タイプ | 概要
2. ID の設定 | 概要
3. Enterprise ID を使用した組織の設定
4. Azure AD フェデレーションと同期の設定
5. Google Federation と Google Sync の設定
6. Microsoft ADFS を使用した組織の設定
7. 組織の教育委員会ポータルと LMS の設定
8. 他の ID プロバイダーを使用した組織の設定
9. SSO に関するよくある質問とトラブルシューティング
組織の設定の管理
ユーザーの管理
製品および使用権限の管理
1. 製品および製品プロファイルの管理
2. 共有デバイスライセンスの管理
Global Admin Console の使用を開始
ストレージとアセットの管理
1. ストレージ
2. アセットの移行
3. ユーザーのアセットの再利用
4. 学生アセットの移行 | 教育機関のみ
  1. 学生アセットの自動移行
  2. アセットの移行
Managed Services
1. Adobe Stock
2. カスタムフォント
3. Adobe Asset Link
4. Adobe Acrobat Sign
5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
  1. 概要
アプリおよびアップデートのデプロイ
1. 概要
2. パッケージの作成
  1. Admin Console でのアプリのパッケージ化
  2. ユーザー指定ライセンスパッケージの作成
  3. 生成済みのパッケージの管理
    1. アドビテンプレートの管理
    2. 単体プランパッケージの管理
  4. パッケージの管理
  5. デバイスライセンスの管理
  6. シリアル番号ライセンス
3. パッケージのカスタマイズ
  1. Creative Cloud デスクトップアプリのカスタマイズ
  2. パッケージへのエクステンションの格納
4. パッケージのデプロイ
5. アップデートの管理
  1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
  2. アップデートのデプロイ
6. Adobe Update Server Setup Tool（AUSST）
7. Adobe Remote Update Manager（RUM）
  1. リリースノート
  2. Adobe Remote Update Manager の使用
8. トラブルシューティング
  1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
  2. クライアントコンピューターでのパッケージのデプロイ結果の確認
グループ版アカウントの管理
更新
1. グループ版メンバーシップ：更新
2. VIP エンタープライズ版：更新とコンプライアンス
契約の管理
レポートとログ
ヘルプを表示

概要

カスタマイズされたエクスペリエンスを有効にし、セキュリティを強化し、コンプライアンスを確保するために、管理者は既存の Azure Syncs と新しい Azure 設定のために Adobe Admin Console でユーザーに教育者タグと学生タグを追加できるようになりました。Azure Syncs を設定したら、どのユーザーが教育者で、どのユーザーが学生であるかを示す属性マッピングを追加できます。

将来的には、これらの教育者タグと学生タグによって、アドビは教育者と学生のロールに基づいてカスタマイズされたエクスペリエンスを表示できるようになります。例えば、教育者は学生のために教室を設定したり、課題の進捗状況を監視したり、学生には見えない授業計画を表示したりすることができます。このような将来的な教育者固有の開発をロック解除するには、以下の手順に従ってください。

前提条件

Microsoft Azure AD は所属の教育機関に設定されています。
学生と教育者を識別するための明確な方法（例えば、Azure の JobTitle 属性で教師が入力されていたり、学生は独自の電子メールドメインを持っている。）
Microsoft Azure Sync は、Adobe Admin Console でユーザーを同期するように既に設定されています。Azure Sync を設定する方法について説明します。

ロールの同期を実行する手順

管理者アカウントを使用して Azure AD にログインします。
Azure Active Directory の下の「Enterprise Applications」に移動します。
自動プロビジョニングを構成した「Adobe Identity Management」アプリを選択します。
「プロビジョニング」を選択します。
「属性のマッピングを編集」に移動します。
「マッピング」セクションで、「Azure Active Directory ユーザーのプロビジョニング」を選択します。
次に「新しいマッピングを追加」を選択します。

ロールマッピングを適用する

Adobe Express によって教育者と学生に合わせたエクスペリエンスが提供されるためには、属性マッピングのプロセスを通じて Azure AD からアドビにロール情報を共有する必要があります。

Azure AD からアドビへのロールの直接マッピングは、すべてのユーザーの属性が教育者または学生である場合にのみ使用できます。

式のマッピングを使用すると、ある規則性を用いて教育者または学生の出力を生成できます。次のセクションでは、教育における一般的な使用例とコメントを紹介します。

Azure AD からアドビへのロールの直接マッピングは、Azure AD のすべての同期ユーザーが、すべてのユーザーに対して教育者または学生の静的な値を持つ属性を持っている場合にのみ使用できます。例えば、Azure AD からターゲット属性に直接マッピングする場合は以下の通りです。

直接マッピングのタイプを選択します。
ソース属性を設定します。
ターゲット属性を設定します。
「OK」をクリックします。
マッピングを保存します。
「保存」を選択します。

employeeType などの属性を使用して教師と学生を識別する場合、値のリストに基づいてロールを設定するために使用できる式の例を次に示します。

式のマッピングのタイプを選択します。

式をビルドします。

// 次の式では学生のロールがデフォルトで設定され、employeeType の値が教員、職員、またはコーチの場合、教育者のロールが割り当てられます。Switch([employeeType], student, <teachers_employeetype>、教育者)例：employeeType = [教員、スタッフ、コーチ…] Switch（[employeeType]、学生、教員、教育者、スタッフ、教育者、コーチ、教育者）

属性マッピングをテストするには、Expression Builder を使用します。
ターゲット属性を設定します。
「OK」をクリックします。
マッピングを保存します。
「保存」を選択します。

電子メールのドメインでロールを区別する場合は、式を使用すると、@example.org に基づいて教育者ロールの属性を送信できます。そして、@student.example.org に基づいて学生を送信します。

式のマッピングのタイプを選択します。

式をビルドします。

// 学生のドメインの電子メールアドレスを持つユーザーは、学生としてマークされます。教育者のドメインの電子メールを持つユーザーは、教育者としてマークされます。その他のすべてのユーザーは、Switch(Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;, &quot; &quot;でマークされません<students_domain>「『学生』、」<teachers_domain>&quot;, &quot;Educator&quot;)例： student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([mail], &quot;@&quot;), 2), &quot;&quot;,&quot;student.example.org&quot;, &quot;Student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

属性マッピングをテストするには、Expression Builder を使用します。
ターゲット属性を設定します。
「OK」をクリックします。
マッピングを保存します。
「保存」を選択します。

UPN でロールを区別する場合は、式を使用すると、@example.org に基づいて教育者ロールの属性を送信できます。そして、@student.example.org に基づいて学生を送信します。

式のマッピングのタイプを選択します。

式をビルドします。

// UPN - Teachers_domain に基づく UPN を持つユーザーは教育者としてマークされます。その他のすべてのユーザーは、student Switch(Item(Split([userPrincipalName], &quot;@&quot;), 2), &quot;student&quot;, &quot;としてマークされます。<teachers_domain>&quot;, &quot;teacher&quot;)例：student_domain = student.example.org Teacher_domain = example.org Switch(Item(Split([userPrincipalName], &quot;@&quot;), 2),&quot;student&quot;, &quot;example.org&quot;, &quot;Educator&quot;)

属性マッピングをテストするには、Expression Builder を使用します。
ターゲット属性を設定します。
「OK」をクリックします。
マッピングを保存します。
「保存」を選択します。

電子メールの接頭辞に基づいてロールを区別する場合（s_username@students.example.org など）、式を使用して、s_ が存在する場合は学生のロール属性を送信し、存在しない場合は教育者のロール属性を送信できます。

式のマッピングのタイプを選択します。

式をビルドします。

// 電子メールの接頭辞 – 電子メールで「s_」の接頭辞を持つユーザーは学生としてマークされます。他のすべてのユーザーは教育者としてマークされます。

例：メールアドレス= s_johnson@student.example.org IIF(Left([mail], &quot;2&quot;) = &quot;s_&quot;, &quot;Student&quot;, &quot;Educator&quot;)