開始する前に必要な情報 #
User Sync の紹介 #
Adobe User Sync は、ユーザー組織のエンタープライズディレクトリシステム(Active Directory やその他の LDAP システムなど)から、ユーザーおよびグループの情報を Adobe のユーザー管理システムに移動するコマンドラインツールです。User Sync は、エンタープライズディレクトリシステムがユーザーに関する情報の信頼できるソースであり、そのユーザー情報は一連の User Sync 構成ファイルとコマンドラインオプションの制御下にある Adobe のユーザー管理システムに移動されるという概念に基づいています。
ツールを実行するたびに 2 つのシステムのユーザー情報の差異が検出され、エンタープライズディレクトリと一致するよう Adobe システムがアップデートされます。
User Sync を使用すると、新しいユーザーがディレクトリに出現したときに新しい Adobe アカウントが作成され、ディレクトリ内の特定のフィールドが変更されたときにアカウント情報がアップデートされます。また、ユーザーへのライセンスの割り当てを制御するためにユーザーグループと製品プロファイル (PP)メンバーシップがアップデートされます。エンタープライズディレクトリからユーザーが除去されるときに Adobe アカウントの削除を管理することもできます。
また、カスタムディレクトリ属性を使用して、Adobe アカウントに入力される値を制御する機能もあります。
エンタープライズディレクトリシステムとの同期に加えて、単純な csv ファイルと同期することもできます。これは一元管理されているディレクトリシステムを実行しない小規模な組織や部門に役立つ場合があります。
最後に、大規模なディレクトリがある場合は、大量のユーザーアカウントを比較する代わりに、ディレクトリシステムの変更のプッシュ通知を介してユーザー同期を実行できます。
用語 #
- ユーザーグループ:Adobe のユーザー管理システム内のユーザーの名前付きグループ
- PP:製品構成。Adobe グループに似たメカニズムで、ユーザーが PP に追加されるときに、特定のアドビ製品へのアクセス権が付与されます。
- ディレクトリ:Active Directory(AD)、LDAP、ユーザーを一覧にした csv ファイルなどのユーザーディレクトリシステムの一般用語
- ディレクトリグループ:ディレクトリ内のユーザーの名前付きグループ
構成の範囲 #
User Sync は、様々な構成と処理のニーズに対応できる非常に一般的なツールです。
組織の規模と購入したアドビ製品に応じて、Adobe のセットアップには 1 つ以上の管理コンソールと組織があります。各組織には 1 人または複数の管理者がいて、User Sync の資格情報へのアクセスを設定するには管理者になっている必要があります。
アドビ組織ごとにユーザーのセットがあります。ユーザーは、次の 3 つのタイプのいずれかです。
Adobe ID:ユーザーによって作成および所有されるアカウント。アカウントとそこへのアクセスは、Adobe の機能を使用して管理されます。管理者がアカウントを管理することはできません。
Enterprise ID:企業によって作成および所有されるアカウント。アカウントとそこへのアクセスは、Adobe の機能を使用して管理されます。管理者はアカウントを管理できます。
Federated ID:企業が作成および所有するアカウント。アカウントは Adobe の機能によって部分的に管理されますが、アクセス(パスワードとログイン)は企業が管理および運用します。
Enterprise IDと Federated ID は、企業が要求および所有するドメインにある必要があり、Adobe Admin Console を使用してアドビ組織内に設定されます。
複数のアドビ組織がある場合は、どのドメインやユーザーがどの組織に属するか、またそれらのグループがディレクトリシステムで定義されているアカウントにどのように対応するかを理解する必要があります。1 つのディレクトリシステムと 1 つのアドビ組織がある単純な構成を使用できます。どちらかが複数ある場合は、どのシステムがどのアドビ組織にユーザー情報を送信しているかに関するマップを描く必要があります。それぞれ別のアドビ組織をターゲットにする複数の User Sync インスタンスが必要な場合があります。
User Sync は、ユーザーの作成とアップデートに加えて、ライセンス管理を処理できます。ライセンス管理での User Sync の使用は任意であり、他の User Sync 機能からは独立しています。ライセンス管理は、Adobe Admin Console を使用して手動で処理するか、他のアプリケーションを介して処理できます。
アカウントの削除を処理するために使用できる様々なオプションがあります。対応するエンタープライズアカウントが除去されたときに Adobe アカウントを即時に削除する場合や、アカウントに復旧が必要なアセットがあるかどうかを誰かが確認するまで Adobe アカウントを残しておくために他の何らかのプロセスがある場合があります。User Sync は、これらを含む一連の削除プロセスを処理できます。
User Sync はユーザーのシステムで実行されます。 #
それをホストするサーバーが必要です。User Sync は Python アプリケーションであり、オープンソースです。ビルド済みの Python パッケージを使用することも、ソースから自分でビルドすることもできます。
理解して実行する必要があること #
ディレクトリシステム #
ディレクトリとそのアクセス方法を理解する必要があります。
ディレクトリ内のどのユーザーを Adobe ユーザーにする必要があるかを理解する必要があります。
プロセスの問題 #
継続的なプロセスを確立し、誰かにそれを監視させる必要があります。
社内で製品を管理する方法(誰がどのようにアクセスを許可されるかなど)を理解する必要があります
ユーザーのみを管理するか、ユーザーと製品ライセンスを管理するかを決定する必要があります。
ユーザーがディレクトリから除去されたときにアカウントの削除を処理する方法を決定する必要があります。
Adobe 環境 #
所有しているアドビ製品を十分に理解する必要があります。
設定されているアドビ組織と組織に所属するユーザーを理解する必要があります。
アドビ組織への管理アクセスが必要です。