Adobe の自動プロビジョニングを設定する

Google Workspace でユーザー アカウントに加えた変更が、このサードパーティ製アプリと自動的に同期されるよう、ユーザーの自動プロビジョニング(自動プロビジョニング)を設定できます。

ユーザーの自動プロビジョニングは、有効なユーザー、停止中のユーザー、削除されたユーザーに対してのみ行われます。アーカイブされたユーザーは含まれません。

始める前に: このアプリケーション用のシングル サインオン(SSO)を設定してください。

Adobe アプリケーションの API アクセス トークンを取得する

  1. Adobe Admin Console にログインします。
  2. [設定] 次に [ID] で、ご利用の Google アカウントにリンクされているディレクトリをクリックします。
  3. リンクされたディレクトリの設定ページで、[同期] タブに移動します。
  4. [設定に移動] をクリックします。
  5. [同期設定の編集] ページで、[同期の設定] をクリックします。
  6. [同期の構成] ページで、[シークレット トークン] と [エンドポイント URL] をコピーして保存します。

Adobe アプリケーションの自動プロビジョニングを設定する

  1. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Adobe] アプリケーションを開きます。
  3. [自動プロビジョニング] セクションで、[自動プロビジョニングを構成] をクリックします。
  4. Adobe からコピーした API アクセス トークンを貼り付けます。
  5. [続行] をクリックします。
  6. Adobe からコピーしたエンドポイント URL を入力します。
  7. [続行] をクリックします。
  8. Adobe のすべての必須属性(* が付いているもの)が Google Cloud Directory の属性にマッピングされていることを確認します。ライセンス管理を最適化するため、Adobe は 組織部門のパス属性を次のものにマッピングすることも推奨しています。

    urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit

    組織部門は、Adobe Admin Console でユーザー グループとして表されます。
  9. [続行] をクリックします。
  10. (省略可)プロビジョニングの対象を特定のグループに限定します。
    1. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。
      使用可能なグループのリストが表示されます。グループを選択して追加すると、新しい検索フィールドが表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン をクリックします。
  11. 完了したら、[続行] をクリックします。
  12. プロビジョニングの解除が開始されるまでの期間を、24 時間以内、1 日後、7 日後、30 日後のいずれかに設定できます。次のうち 1 つ以上を選択します。
    • ユーザーのアプリがオフになった場合、[指定した日数] の経過後にアカウントを停止する。
    • ユーザーが Google で停止された場合、[指定した日数] の経過後にアカウントを停止する。
    • ユーザーが Google から削除された場合、[指定した日数] の経過後にアカウントを停止する。
  13. [完了] をクリックします。
  14. [自動プロビジョニング] で、有効化スライダーをクリックします。

    注: ユーザーに対して Adobe がオンになっていない場合、有効化スライダーは使用できません。スライダーを使用できるようにするには、[ユーザー アクセス] をクリックしてアプリをオンにします。

  15. 確認のダイアログ ボックスで [有効にする] をクリックします。

ディスプレイの自動プロビジョニング

プロビジョニングを有効にすると、Google で使用状況に関する情報の収集が開始され、[自動プロビジョニング] にその情報が表示されるようになります。プロビジョニングを有効にしないと、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • 削除されたユーザー
  • 失敗

詳しくは、ユーザーの自動プロビジョニングを監視するをご覧ください。

プロビジョニング対象の編集

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Adobe] アプリケーションを開きます。
  3. [自動プロビジョニング] をクリックして、設定ページを開きます。
  4. [プロビジョニング対象] で [編集] をクリックします。
  5. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。使用可能なグループのリストが表示されます。
    1. グループを選択して追加すると、新しい検索フィールドが表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン をクリックします。

    グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。

  6. 完了したら、[更新] をクリックします。

次にプロビジョニングの対象を編集するときに、追加したグループが [プロビジョニング対象] ウィンドウに表示されます。一部の組織部門に対して Adobe アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつ該当する組織部門のメンバーであるユーザーに制限されます。

自動プロビジョニングを無効にする

設定情報を維持したまま Adobe アプリケーションの自動プロビジョニングを無効にするには:

  1. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Adobe] アプリケーションを開きます。
  3. 次のいずれかを行います。
    • [自動プロビジョニング] で、有効化スライダーをクリックします。
    • [自動プロビジョニング] セクションをクリックして設定ページを開き、[ステータス] 次に [オフにする] をクリックします。
  4. 確認のダイアログ ボックスで [無効にする] をクリックします。

プロビジョニング解除の開始までの期間を指定する

デプロビジョニングが実施されるまでの期間を指定するには:

  1. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Adobe] アプリケーションを開きます。
  3. [自動プロビジョニング] をクリックして、設定ページを開きます。
  4. [プロビジョニング解除] で [編集] をクリックします。
  5. プロビジョニングの解除が開始されるまでの期間を、24 時間以内、1 日後、7 日後、30 日後のいずれかに設定できます。次のうち 1 つ以上を選択します。
    • ユーザーのアプリがオフになった場合、[指定した日数] の経過後にアカウントを停止する。
    • ユーザーが Google で停止された場合、[指定した日数] の経過後にアカウントを停止する。
    • ユーザーが Google から削除された場合、[指定した日数] の経過後にアカウントを停止する。
  6. [更新] をクリックして、編集したプロビジョニング解除の設定を保存します。

自動プロビジョニングを削除する

Adobe アプリケーションの自動プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Adobe] アプリケーションを開きます。
  3. [自動プロビジョニング] をクリックして、設定ページを開きます。
  4. [設定の削除] で [削除] をクリックします。
  5. [削除] をクリックし、自動プロビジョニングを無効にしてすべての設定情報を削除します。
    Adobe の既存のユーザーはデプロビジョニングされません。

重要: 自動プロビジョニングが停止し、アプリケーションを再承認する必要がある場合

Adobe の管理者パスワードが変更されると、自動プロビジョニングは機能を停止します。この場合、Adobe によって元の承認が取り消されるので、管理者は自動プロビジョニングを再承認する必要があります。

  1. 上の Adobe アプリケーションの API アクセス トークンを取得するの手順に沿って、Adobe から新しいアクセス トークンを取得します。

  2. Google 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に[ウェブアプリとモバイルアプリ] に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  3. [Adobe] アプリケーションをクリックします。
  4. [自動プロビジョニング] をクリックして、設定ページを開きます。
  5. [アプリの承認] で [再承認] をクリックします。
  6. Adobe のアクセス トークンを入力し、[再認証] をクリックします。

再承認が完了すると、管理コンソールの自動プロビジョニングの設定ページに戻ります。

注: サードパーティ アプリケーションでは、管理者パスワードを変更した以外にも、アカウントが無効などの理由で承認が取り消されることがあります。承認の取り消しが発生する可能性があるシナリオについては、使用しているサードパーティ アプリケーションのドキュメントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。