マニュアル

きめ細かくアクセス制御できるようユーザーロールを割り当てる

検索
Enterprise

Enterprise

Admin Console
  1. アドビエンタープライズ版とグループ版:管理ガイド
  2. デプロイメントの計画
    1. 基本概念
      1. ライセンス
      2. ID
      3. ユーザー管理
      4. アプリのデプロイメント
      5. Admin Console の概要
      6. 管理ロール
    2. デプロイメントガイド
      1. ユーザー指定デプロイメントガイド
      2. SDL デプロイメントガイド
      3. Adobe Acrobat のデプロイ 
    3. Creative Cloud 教育機関向けのデプロイ
      1. デプロイメントホーム
      2. K-12 オンボーディングウィザード
      3. 簡単な設定
      4. ユーザーの同期
      5. Roster Sync K-12(米国)
      6. 主要なライセンスの概念
      7. デプロイオプション
      8. 簡単なヒント
      9. Google 管理コンソールでアドビアプリを承認
      10. Google Classroom で Adobe Express を有効にする
      11. Canvas LMS との連携
      12. Blackboard Learn との連携
      13. 地域ポータルと LMS 用の SSO の構成
      14. Roster Sync を使用したユーザーの追加
      15. Kivuto のよくある質問
      16. 初等および中等教育機関の購入資格のガイドライン
  3. 組織の設定
    1. ID タイプ | 概要
    2. ID の設定 | 概要
    3. Enterprise ID を使用した組織の設定
    4. Azure AD フェデレーションと同期の設定
      1. Azure OIDC を介した Microsoft との SSO の設定
      2. Azure Sync のディレクトリへの追加
      3. 教育機関向けのロールの同期
      4. Azure Connector の FAQ
    5. Google Federation と Google Sync の設定
      1. Google Federation を使用した SSO の設定
      2. ディレクトリへの Google Sync の追加
      3. Google Federation の FAQ
    6. Microsoft ADFS を使用した組織の設定
    7. 組織の教育委員会ポータルと LMS の設定
    8. 他の ID プロバイダーを使用した組織の設定
      1. ディレクトリの作成
      2. ドメインの所有権の確認
      3. ディレクトリへのドメインの追加
    9. SSO に関するよくある質問とトラブルシューティング
      1. SSO のよくある質問
      2. SSO のトラブルシューティング
      3. 教育機関に関するよくある質問
    10. Frame.io エンタープライズ版を設定
      1. Frame.io エンタープライズユーザー向けの Adobe Admin Console
      2. Frame.io アカウントのロールを管理
      3. Frame.io サーバー間のサポートを使用したセットアップの自動化
  4. 組織の設定の管理
    1. 既存のドメインとディレクトリの管理
    2. アカウントの自動作成の有効化
    3. 制限付き認証におけるドメインの強制
    4. ディレクトリの信頼を介した組織の設定
    5. 新しい認証プロバイダーへの移行 
    6. アセットの設定
    7. 認証の設定
    8. IP ベースのアクセス制御
    9. プライバシーとセキュリティの担当者
    10. Console の設定
    11. 暗号化の管理  
  5. ユーザーの管理
    1. 概要
    2. 管理者ロールを管理
    3. ユーザーロールの管理
    4. カスタムのユーザー役割を作成
    5. Frame.io アカウントのロールを管理
    6. ユーザー管理戦略
      1. ユーザーの個別管理   
      2. 複数のユーザーの管理(一括 CSV)
      3. ユーザー同期ツール(UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    7. グループ版ユーザーへのライセンスの割り当て
    8. Creative Cloud デスクトップアプリでのチームの管理
    9. 一致するメールドメインを持つユーザーの追加
    10. ユーザーの ID タイプの変更
    11. ユーザーグループの管理
    12. ディレクトリユーザーの管理
    13. ドメイン強制の例外リストを管理
    14. 開発者の管理
    15. Admin Console への既存のユーザーの移行
    16. Admin Console へのユーザー管理の移行
    17. Admin Console への Frame.io ユーザー管理の移行
  6. 製品および使用権限の管理
    1. 製品および製品プロファイルの管理
      1. 製品の管理
      2. 製品とライセンスの購入
      3. エンタープライズユーザーの製品プロファイルの管理
      4. 自動割り当てルールの管理
      5. ユーザーに Firefly カスタムモデルのトレーニングの権限を付与
      6. 組織の共有クレジットを有効にする
      7. 製品リクエストのレビュー
      8. セルフサービスポリシーの管理
      9. アプリ統合を管理
      10. Admin Console での製品権限の管理  
      11. 単体プラン | Creative Cloud エンタープライズ版
    2. 共有デバイスライセンスの管理
      1. 新機能
      2. デプロイメントガイド
      3. パッケージの作成
      4. ライセンスの復元
      5. プロファイルの管理
      6. Licensing Toolkit
      7. 共有デバイスライセンスに関する FAQ
  7. Global Admin Console の使用を開始
    1. グローバル管理の導入
    2. 組織を選択
    3. 組織階層の管理
    4. 製品プロファイルの管理
    5. 管理者の管理
    6. ユーザーグループの管理
    7. ライセンス割り当てレポートの作成
    8. 組織ポリシーの更新
    9. ポリシーテンプレートの管理
    10. 子組織への製品の割り当て
    11. 保留中のジョブの実行
    12. 監査ログのダウンロードとレポートの書き出し
    13. 組織構造の読み込みまたは書き出し
  8. ストレージとアセットの管理
    1. ストレージ
      1. エンタープライズストレージの管理
      2. Adobe Creative Cloud:ストレージ機能の更新について
      3. アドビストレージの管理
    2. プロジェクトを管理
    3. アセットの移行
      1. アセットの自動移行
      2. アセットの自動移行に関する FAQ  
      3. 転送されたアセットの管理
    4. ユーザーのアセットの再利用
    5. 学生アセットの移行 | 教育機関のみ
      1. Student File Transfer 管理者ガイド
      2. Student File Transfer よくある質問
  9. Managed Services
    1. サービスを有効/無効にする
    2. オプションのサービス
    3. 組織の共有クレジットを有効にする
    4. Adobe Stock
      1. Adobe Stock クレジットパックグループ版
      2. Adobe Stock エンタープライズ版
      3. Adobe Stock エンタープライズ版の使用
      4. Adobe Stock ライセンス承認
    5. カスタムフォント
    6. Adobe Asset Link
      1. 概要
      2. ユーザーグループの作成
      3. Adobe Experience Manager アセットの構成
      4. Adobe Asset Link の構成とインストール
      5. アセットの管理
      6. XD 用 Adobe Asset Link
    7. Adobe Acrobat Sign
      1. Adobe Acrobat Sign エンタープライズ版またはグループ版の設定
      2. Adobe Acrobat Sign - グループ版機能管理者
      3. Admin Console での Adobe Acrobat Sign の管理
  10. アプリおよびアップデートのデプロイ
    1. 概要
      1. アプリとアップデートのデプロイと提供
      2. デプロイするプラン
      3. デプロイメントの準備
    2. パッケージの作成
      1. Admin Console でのアプリのパッケージ化
      2. ユーザー指定ライセンスパッケージの作成
      3. 生成済みのパッケージの管理
        1. アドビテンプレートの管理
        2. 単体プランパッケージの管理
      4. パッケージの管理
      5. デバイスライセンスの管理
      6. シリアル番号ライセンス
    3. パッケージのカスタマイズ
      1. Creative Cloud デスクトップアプリのカスタマイズ
      2. パッケージへのエクステンションの格納
    4. パッケージのデプロイ 
      1. パッケージのデプロイ
      2. Microsoft Intune を使用したアドビパッケージのデプロイ
      3. SCCM によるアドビパッケージのデプロイ
      4. ARD によるアドビパッケージのデプロイ
      5. Exceptions フォルダーの製品をインストール
      6. Creative Cloud 製品のアンインストール
      7. Adobe Provisioning Toolkit Enterprise Edition の使用
    5. アップデートの管理
      1. Adobe のエンタープライズ版およびグループ版のお客様向け変更の管理
      2. アップデートのデプロイ
    6. Adobe Update Server Setup Tool(AUSST)
      1. AUSST の概要
      2. 内部アップデートサーバーのセットアップ
      3. 内部アップデートサーバーのメンテナンス
      4. AUSST の一般的な使用例   
      5. 内部アップデートサーバーのトラブルシューティング
    7. Adobe Remote Update Manager(RUM)
      1. リリースノート
      2. Adobe Remote Update Manager の使用
    8. トラブルシューティング
      1. Creative Cloud アプリのインストールとアンイストールのエラーのトラブルシューティング
      2. クライアントコンピューターでのパッケージのデプロイ結果の確認
  11. グループ版アカウントの管理
    1. 組織の契約書や合意書を管理する
    2. グループメンバー向け無料メンバーシップ
    3. 支払詳細を更新
    4. 請求書と領収書の管理
    5. 契約所有者の変更
    6. プランの変更
    7. 販売店の変更
    8. プランの解約
    9. 購入リクエストコンプライアンス
  12. 更新
    1. グループ版メンバーシップ:更新
    2. VIP エンタープライズ版:更新とコンプライアンス
  13. 契約の管理
    1. ETLA 契約の自動期限切れステージ
    2. 既存の Adobe Admin Console 内での契約タイプの切り替え
    3. エンタープライズ版の体験版と特別オファーの管理
    4. グループメンバー向け無料メンバーシップ
    5. Creative Cloud エンタープライズ版 – 無料メンバーシップ
    6. Frame.io および Creative Cloud グループ版とエンタープライズプラン
    7. 中国における Value Incentive Plan(VIP)
    8. VIP Select のヘルプ
  14. レポートとログ
    1. 監査ログ
    2. 割り当てレポート
    3. コンテンツログ
  15. ヘルプを表示
    1. アドビカスタマーサポートへのお問い合わせ
    2. グループ版アカウントのサポートオプション
    3. エンタープライズ版アカウントのサポートオプション
    4. Experience Cloud のサポートオプション

エンタープライズ版に適用されます。

Admin Console におけるユーザーの役割の仕組みと、システム管理者および製品管理者がセキュアで適切なアクセスを実現するために役割を割り当ておよび管理する方法について説明します。

システム管理者としてユーザー役割に移動して役割を割り当てます管理を簡単にするため、個人ユーザーではなくユーザーグループに役割を割り当てます。

Adobe Admin Console に移動する

ユーザーロールとは何か、どのように役立つか

ユーザーロールは、割り当てられたアドビアプリでユーザーとユーザーグループがアクセスし実行できる内容を定義します。 システム管理者および製品管理者は、ユーザーの責任に基づいて機能やワークフローへのアクセスを制御するために役割を割り当てることができます。 ユーザーロールは以下に役立ちます。

  • 過度な権限を付与することなく適切なレベルのアクセス権限を付与
  • 完全な管理者権限を共有することなく安全にタスクを委任
  • ロールベースのユーザーグループによりユーザー管理を簡素化

ユーザーロールの種類

Admin Console では、2 種類のユーザーロールを通じて、組織全体に対して適切なアクセスレベルを設定できます。

  • 事前定義されたロール:一般的なアクセスニーズに対応する組み込みロール。 ほとんどのロールは固定ですが 一部のロールでは特定の権限をオンまたはオフにできます。事前定義された役割を使用して、標準アクセスを迅速に割り当てます。例えば、管理者はメンバーロールで基本的なアクセスを付与したり、Firefly ロールやパートナーモデルユーザーロールで Firefly やパートナーモデルへのアクセスを許可できます。 事前定義された役割の詳細 および 権限の管理方法をご覧ください。
  • カスタム役割:特定のアクセス要件を満たすためにシステム管理者によって作成された役割。管理者は各役割に含まれる正確な機能を選択します。チームが事前定義された役割よりも詳細なコントロールを必要とする場合は、カスタム役割を使用します。
    例えば、管理者はすべてのモデルではなく特定のパートナーモデルへのアクセスを付与したり Adobe Express の一部機能へのアクセスに制限したり、すべてのアドオンではなく特定の Adobe Express アドオンへのアクセスを割り当てたりできます。カスタム役割の詳細

事前定義された役割

事前定義された役割を使用すると、ユーザーとグループ全体で一貫した組み込みのアクセスレベルを適用できます。 Admin Console に表示される役割のセットは、エンタープライズ版組織か教育機関かによって異なります。

注意:

組織で利用可能なロールのみが表示されます。

大規模法人組織の場合

ロール

機能

メンバー(すべてのユーザーのデフォルト)

Adobe Express のすべてのアドオンへのアクセス テンプレートの作成および編集、ソーシャルメディアへの公開、Firefly およびパートナー生成 AI モデルへのアクセスに関する組織全体の権限を定義します。デフォルトですべてのユーザーに割り当てられています。追加の役割により、さらなる機能が付与されます。

Adobe Express アドオンユーザー

割り当て先がすべての Adobe Express アドオンにアクセスできるようになります。

Adobe Express アプリ管理者

割り当てられたユーザーは、組織内のすべてのメンバー向けに Adobe Express のユーザーインターフェイスをカスタマイズできます。

Adobe Express テンプレート管理者

割り当てられたユーザーは、組織向けのテンプレートを作成および編集でき、Adobe Express のテンプレートロック制限を上書きできます。

Adobe Express SNS 公開管理者

割り当てられたユーザーは、Adobe Express からソーシャルメディア(Facebook、Instagram、TikTok、LinkedIn、Pinterest、X)へのコンテンツの公開およびスケジュール設定を行えます。

Firefly ユーザー

商用利用に安全な Adobe Firefly の生成 AI モデルへのアクセスを許可します。

パートナーモデルユーザー

すべてのパートナー提供の生成 AI モデルへのアクセスを許可します。

K-12 教育機関の場合

ロール

機能

メンバー(すべてのユーザーのデフォルト)

共有プロジェクトや共同ワークフローへのコメント、および Adobe Express のすべてのアドオンへのアクセスに関する組織全体の権限を定義します。デフォルトですべてのユーザーに割り当てられています。追加の役割により、さらなる機能が付与されます。

教職員

ユーザーは、Adobe Express for education でクラスルームおよび生徒の作業を管理し、共有プロジェクトや共同ワークフローにコメントし、Adobe Express アドオンマーケットプレイスを表示し、すべての Adobe Express アドオンにアクセスできます。

学生

割り当てられたユーザーは、Adobe Express でメンバーロールと同じ権限を持って教室向けワークフローに参加できます。また、このロールは名簿同期を通じてのみ割り当て可能です。

Adobe Express の小中高校向けアドオン

割り当て先が Adobe Express K-12 アドオンコレクションにアクセスできるようになります。 2026年4月より前に作成された組織でのみ利用可能です。

ユーザーにロールを割り当て

システム管理者は、組織全体ですべてのロールと機能を管理および割り当てできます。製品管理者は、製品レベルのロールに対して、ロールおよび機能を管理および割り当てできます。

ヒント:役割ベースのユーザーグループの作成

ロールを割り当てる前に、ユーザー管理戦略を計画し、それに応じてユーザーおよびユーザーグループを作成または更新します。ロールは既存のユーザーまたはグループにのみ割り当て可能なため、事前に希望するユーザー管理戦略を使用して設定しておきます。

例えば、ユーザー A、B、C に Adobe Express テンプレート管理者ロールを割り当てる場合は、割り当てを簡素化するために、これらのユーザーを含むユーザーグループを作成します。

  1. システム管理者の資格情報を使用して、Adobe Admin Console の「ユーザー」セクションを開きます。

  2. ロール」を選択します。

    役割ページを使用して、役割をタイプ別に表示およびフィルターし、特定の役割カテゴリを監査します。

  3. ロールの横にあるユーザーを割り当てアイコンを選択します。

  4. このロールにユーザーを追加」画面を使用して、既存のユーザーまたはユーザーグループを追加します。

    注意:

    K-12 教育機関の管理者は、「このロールにユーザーを追加」画面で everyone と入力することで、組織内のすべてのユーザーに Adobe Express add-ons for K-12 ロールを割り当てることができます。

  5. 保存」を選択します。

ユーザーと割り当てられたロールは、Admin Console の「ロール」または「製品プロファイルセクションで確認できます。

役割からユーザーまたはグループを削除

ユーザーの役割割り当てはいつでも更新または削除することができます。

  1. Adobe Admin Console で、ユーザーロールに移動します。

  2. 更新したいロールを選択します。

  3. 削除したいユーザーまたはユーザーグループの横にあるチェックボックスを選択し、「ユーザーを削除」を選択します。

  4. 確認ダイアログで、「ユーザーを削除」をもう一度選択して変更を確定します。

    選択したユーザーまたはグループが役割から割り当て解除され、変更が監査ログに記録されます。

    注意:

    役割が更新されてもユーザーにはメール通知は送信されません。 役割の変更は直接連絡する必要があります。

事前定義された役割の権限を管理

一部の事前定義された役割では、オンまたはオフに切り替えることができる権限が表示されます。 例:メンバーおよび教育者

  1. Adobe Admin Console で、ユーザーロールに移動します。

  2. 対象のロールのクイックビューアイコンを選択し、「編集」を選びます。

  3. 権限」で、必要なトグルをオンまたはオフにします。

    注意:
    • 組織で利用可能な権限セットと権限のみが表示されます。
    • パートナーモデルへのアクセスを付与するには、Firefly アクセスも付与する必要があります。

  4. 保存」を選択します。

    変更はこの役割に割り当てられたすべてのユーザーとグループに即座に適用され、監査ログに記録されます。

よくある質問

はい、ユーザーまたはユーザーグループには複数のロールを割り当てることができます。 ロールの権限は追加方式なので、1 つ以上のユーザーグループから同じロールを継承している場合、ユーザーはアクセス権を持ちます。

ユーザーグループには 1 つ以上のロールを割り当てることができます。 グループ内のすべてのユーザーが同様のアクセス権を持つように、ユーザーグループにロールと製品を割り当てます。

はい、Adobe Express の役割はオプションで、割り当てられた場合に追加のアクセスを提供します。

メンバー役割の設定は組織内のすべてのユーザーに適用されます。 特定の機能をより細かく管理したい場合は、メンバーロールの設定をオフにし、Adobe Express テンプレート マネージャーや Adobe Express ソーシャル パブリッシング マネージャーなどの事前定義ロールを使用して、これらの特定のワークフローへのアクセスを付与できます。

製品ライセンスが削除されると製品ロールも削除され、ユーザーはそのロールの機能を実行できなくなります。 ただし、「教職員」などのユーザーロールは製品に関連付けられておらず、ライセンスに関係なくユーザーに割り当てられたままになります。

いいえ。 パートナー生成 AI モデルには Firefly アクセスが必要です。
組織で Firefly アクセスが無効になっている場合、パートナーモデルアクセスは自動的に利用できなくなります。 パートナーモデルを有効にするには、まず Firefly アクセスをオンにする必要があります。

その他の関連ヘルプ

会話への参加

コミュニティで質問

Enterprise 版およびグループ版のコミュニティを使用して、質問したり、他の管理者と共同作業したり、新機能に関する最新情報を受け取ったりすることができます。

Adobe, Inc.

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー