グループの移行

2025年4月1日

NOTE

以前のバージョンのユーザーマッピングツールについては、レガシードキュメントを参照してください。

はじめに

Adobe Experience Manager（AEM）as a Cloud Service への移行プロセスの一環として、グループを既存の AEM システムから AEM as a Cloud Service に移行する必要があります。このタスクは、コンテンツ転送ツールによって実行されます。

AEM as a Cloud Service の重要な変更の 1 つは、Adobe ID を使用したオーサー層へのアクセスが完全に統合されていることです。このプロセスでは、ユーザーとユーザーグループを管理するために Adobe Admin Console を使用する必要があります。ユーザープロファイル情報が Adobe Identity Management System（IMS）に一元化され、すべての Adobe クラウドアプリケーションでシングルサインオンを利用できます。詳しくは、Identity Management を参照してください。この変更により、IMS 経由で AEM に最初にログインしたときにユーザーが自動的に AEM に作成されます。そのため、CTT では、ユーザーはクラウドシステムに移行されません。IMS ユーザーは、IMS グループに配置する必要があります。IMS グループは、移行対象のグループや、移行中の AEM コンテンツにアクセスする権限が付与された AEM グループに配置される新しいグループにすることができます。この方法では、クラウドシステム上のユーザーは、ソース AEM システムと同じアクセス権を使用することになります。

グループの移行の詳細

コンテンツ転送ツールおよび Cloud Acceleration Manager では、移行されるコンテンツに関連付けられているすべてのグループがクラウドシステムに移行されます。コンテンツ転送ツールは、抽出プロセス中にソース AEM システムからすべてのグループをコピーすることで、これを行います。すると、CAM 取り込みは、特定のグループのみを選択して移行します。

移行されたコンテンツの ACL または CUG ポリシーにグループが含まれている場合、以下に示す例外を除いて、そのグループは移行されます。
ターゲットのクラウドシステムに既にビルトインされているグループが多数ありますが、これらは移行されません。
- 一部のビルトイングループには、ビルトイン ではない メンバーグループが含まれる場合があります。このようなメンバーグループ（直接のメンバーや、メンバーのメンバーなど）は、移行されたコンテンツの ACL または CUG ポリシーで参照されている場合に移行され、これらのグループのメンバーであるユーザーが（直接または間接的に）移行されたコンテンツへのアクセスを維持できるようになります。
ACL または CUG ポリシーに見つからないグループ、宛先システムに既に存在するグループ、およびターゲットシステムに一意性制約のあるデータが既に存在するグループなどのその他のグループは移行されません。

あるグループについてログに記録／報告されるパスは、そのグループの移行をトリガーした最初のパスのみです。また、そのグループが他のコンテンツパス上に存在する場合もあります。

移行されるほとんどのグループは、IMS で管理されるように設定されています。つまり、IMS 内にある同じ名前のグループは AEM 内のグループにリンクされ、IMS グループ内のすべての IMS ユーザーは AEM ユーザーとなり、AEM 内のグループのメンバーになります。これにより、これらのユーザーはグループの ACL または CUG ポリシーに従って、コンテンツにアクセスできるようになります。

なお、移行されたグループは、AEM の「ローカルグループ」とは見なされなくなり、AEM では IMS 対応のグループですが、IMS にまだ存在していない場合もあります。AEMと IMS の間で同期できるように、IMS で別個に再作成する必要があります。グループは、IMS で Admin Console などの方法を使用して、個別または一括で作成できます。Admin Console でグループを個別または一括で作成する方法について詳しくは、ユーザーグループの管理を参照してください。

この IMS 設定の例外は、Assets コレクションとプライベートフォルダーによって作成されたグループにあります。 AEMでコレクションまたはプライベートフォルダーを作成すると、そのコンテンツにアクセスするためのグループが作成されます。このようなグループはクラウドシステムに移行されますが、IMS で管理するように設定されません。 IMS ユーザーをこれらのグループに追加するには、アセット UI のグループプロパティページで、個別に、または別の IMS グループの一部としてまとめて追加する必要があります。

グループの移行のオプトアウト

CTT バージョン 3.0.20 以降には、グループの移行を無効にするオプションが含まれています。これは、OSGi コンソールで次のように設定されます。

OSGi 設定 (http://<server>/system/console/configMgr) を開きます
「コンテンツ転送ツール抽出サービス設定」という設定をクリックします
「移行にグループを含める」をオフにして、グループの移行を無効にします
「保存」をクリックして、設定が保存され、サーバー上でアクティブになっていることを確認します

この設定を無効にすると、グループは移行されず、プリンシパル移行レポートやユーザーレポート（下記を参照）は作成されません。

プリンシパル移行レポートとユーザーレポート

移行中にグループが含まれる場合（デフォルト）、移行中に各グループに何が起こるかを示すプリンシパル移行レポートが保存されます。取り込みが成功した後にこのレポートをダウンロードするには：

CAM で、コンテンツ転送に移動し、「取り込みジョブ」を選択します。
該当する取り込み行の省略記号（…）をクリックし、「プリンシパルの概要を表示」を選択します。
表示されるダイアログで、「ファイルをダウンロード…」の下のドロップダウンリストから「プリンシパル移行レポート」を選択し、「ダウンロード」ボタンをクリックします。
結果の CSV ファイルを保存します。

グループごとに記録される情報の一部を次に示します。

移行された場合、グループの移行の原因となった最初の ACL または CUG へのパス。
グループが以前に移行されたかどうか。現在の取り込みがワイプなし取り込みの場合、以前の取り込み時に一部のグループが移行されている可能性があります。
グループがビルトイングループであるかどうか。これらのグループは常にターゲットの AEMaaCS 環境に存在するので、移行されません。
グループが移行されたコンテンツの ACL または CUG の一部ではなかった場合、そのグループは移行されませんでした。
そのグループがアセットコレクションによって作成されたグループなどのローカルグループの場合は、移行されている可能性があり、この場合、「ローカル」という単語がそのグループのレポートに追加されます。

移行中、ユーザーは移行されませんが、何らかの方法で取得されない限り、ソースシステム上のユーザーグループの関係は失われます。取り込みプロセスでは、この情報の一部がテキスト形式でユーザーレポートに取り込まれ、プリンシパル移行レポートの最後に表示されます。

ユーザーレポート

「ユーザーレポート」セクションでは、ユーザー（1 行に 1 人ずつ）が、メールアドレスと、この取り込み中に移行された IMS 対応グループのリストと共に報告されます。移行されなかったグループ、以前の取り込み中に移行されたグループ、ローカルグループは、リストに含まれません。ユーザーが移行された IMS 対応グループに属しておらず、特別なケースであることを示す追加のメモがない場合（以下のメモを参照）、このユーザーはレポートに表示 されません。各ユーザーとともに報告されるグループは、ユーザーがソースシステムで直接または間接的にメンバーであるグループです。ソースシステムのグループは、ターゲットシステムではネストされないが、ソースシステムではネストされる場合があるので、このグループのリストは IMS で新しくフラット化されたグループ構造をサポートします。

ワイプとその後のワイプなしの取り込みの場合、ワイプなしの取り込みからのユーザーリスト内のグループは、ワイプなしフェーズ中に移行されたグループのみになります。

メモ

ユーザーレポートには、各ユーザーのグループのほかに、情報提供の目的でユーザーに関するメモを入力できるフィールドがあります（メモの意味に関する詳細な説明もレポートにあります）。メモの例を次に示します。

メモ - A ACL 内で直接参照されるユーザーの「メモ」セクションには メモ - A が表示されます。これは、推奨されるユースケースやベストプラクティスではないからです。
メモ - B 組み込みのグループの直接メンバーであるユーザーの「メモ」セクションには メモ - B が表示されます。これもまた、推奨されるユースケースやベストプラクティスではありません。
メモ - C 移行されたローカルグループ（アセットコレクションで作成されたグループなど）の直接メンバーまたは間接メンバーであるユーザーの「メモ」セクションには、メモ C が表示されます。これは、ローカルグループが IMS で管理されるように設定されていないからです。

これらのケースは同時に発生し、また以前のケースと同時に発生することもあります。各メモが各ユーザーに対して参照するグループに関する追加情報について詳しくは、取り込みログを確認してください。取り込みログには、各ユーザーに関するこの情報が報告されます。

ユーザーレポートは、プリンシパル移行レポートの最後（その一部）に追加され（以下の最終的な概要とレポートを参照）、お客様はグループおよびユーザーと、これらの関係をより完全に理解できます。

一括アップロードファイル

グループは AEM as a Cloud Service にのみ移行されるので、クラウド内の AEM で適切に動作できるように、IMS にも追加する必要があります。また、ユーザーは移行されないので、IMS にも追加する必要があります。CTT／CAM 移行ツールではこの手順を実行しませんが、取り込みプロセスによって、グループ用とユーザー用の 2 つの一括アップロードファイルが作成されます。これらのファイルを編集し、Admin Console の一括アップロード機能と共に使用して、AEM グループとユーザーに基づいて IMS グループとユーザーを作成できます。

Admin Console を通じて一括アップロードファイルを使用してユーザーとグループを作成する方法について詳しくは、IMS へのグループおよびユーザーの一括アップロードを参照してください。

AEM as a Cloud Service ユーザーの管理について詳しくは、ユーザーの管理も参照してください。

その他の考慮事項

「取り込み前にクラウドインスタンス上の既存のコンテンツを消去」が設定されている場合は、以前に Cloud Service インスタンスに転送されたグループと既存のリポジトリ全体が削除され、コンテンツの取り込み先となる新しいリポジトリが作成されます。このプロセスは、ターゲットの Cloud Service インスタンスの権限を含むすべての設定もリセットします。これは、管理者 グループに追加されたすべてのユーザーに当てはまります。CTT/CAM 取り込みのアクセストークンを取得するには、管理者ユーザーを 管理者 グループに再度追加する必要があります。
ワイプなしの取り込みを実行する場合（「既存のコンテンツを消去」が設定されていない場合）、前回の転送以降変更がないのでコンテンツが転送されない場合は、そのコンテンツに関連付けられたグループも転送されません。このルールは、グループがソースシステム上で変更された場合でも当てはまります。これは、グループの移行が、ユーザーやグループが関連付けられているコンテンツと共にのみ行われるからです。このため、この場合、ソースシステム上のグループのメンバーであるグループは、移行中の別のグループの一部であるか、移行中の別のコンテンツの ACL に含まれていない限り、移行されません。これらのグループを後で移行する場合は、パッケージの使用、ターゲットからのグループの削除と関連コンテンツの再移行、ワイプ取り込みを使用した再移行を行うことを検討してください。
ワイプなし取り込み中に、ソース AEM インスタンスとターゲット AEM Cloud Service インスタンスの両方に、同じ一意性制約データ（rep:principalName、rep:authorizableId、jcr:uuid または rep:externalId）のグループが存在する場合、問題のグループは移行 されず、クラウドシステム上の既存のグループは変更されません。これは、プリンシパル移行レポートに記録されます。
クローズドユーザーグループ（CUG）ポリシーで使用されるグループに関するその他の考慮事項について詳しくは、クローズドユーザーグループの移行を参照してください。

最終概要とレポート

抽出と取り込みが正常に完了すると、グループ移行の詳細を示すレポートが生成されます。詳しくは、グループの移行を検証する方法を参照してください。

recommendation-more-help