Adobe Experience Manager では、AEM インスタンスに対する Admin Console サポートと、Managed Services 上の AEM 用 Adobe Identity Management システム(IMS)ベースの認証が導入されています。この統合により、AEM Managed Services のお客様は、1 つの統合 web コンソールですべての Experience Cloud ユーザーを管理できるようになります。AEM インスタンスに関連付けられた製品プロファイルにユーザーとグループを割り当て、特定の AEM インスタンスへのアクセスを一元管理できます。
*この機能は、Adobe Managed Services のお客様向けの AEM 6.4 SP3 以降でサポートされます。
Admin Console と Adobe Experience Manager の両方で、ユーザーレベルで権限とアクセスを適用することは避ける必要があります。
Admin Console では、製品コンテキストレベルでユーザーグループを介してユーザーにアクセス権を付与する必要があります。ユーザーグループは、通常、組織内の論理的な役割によって表現され、Adobe Experience Cloud 製品間でのグループの再利用性を促進するのに最適です。
AEM as a Cloud Service を使用している場合は、製品プロファイルに Admin Console ユーザーを直接割り当てます。AEM as a Cloud Service では、Admin Console ユーザーグループを介した製品プロファイルに対する Admin Console ユーザー間の移行的な権限はサポートされていません。
Adobe Experience Manager では、Adobe IMS から同期されたユーザーグループを AEM 提供のユーザーグループに追加する必要があります。このユーザーグループには、AEM で特定のタスクセットを実行するための適切な権限があらかじめ設定されています。Adobe IMS から同期されたユーザーは、AEM 提供のユーザーグループに直接追加しないでください。