ドキュメントAEM as a Cloud Serviceユーザーガイド

移行後のプリンシパルの管理 managing-principals-after-migration

Last update: Tue Apr 01 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用対象:
  • Experience Manager as a Cloud Service

このドキュメントでは、AEM as a Cloud Service 環境を操作する IMS および AEM のユーザーとグループを設定するのにお客様が実行する必要がある高レベルの手順について説明します。

グループの移行と、各取り込みで使用できるプリンシパル移行レポートについて詳しくは、グループの移行を参照してください。

Admin Console で一括グループファイルとユーザーファイルを使用する方法について詳しくは、CTT の使用後の IMS へのプリンシパルの一括アップロードを参照してください。

プリンシパルの管理 managing-principals

AEM as a Cloud Service の場合、ユーザーとグループは主に Admin Console を使用して管理する必要があります。移行を考慮する際、これらのタスクの一部は、コンテンツの移行が行われる前に実行できます。基本的に、次の主要なタスクグループのうち

  • IMS でのユーザーとグループの作成
  • IMS でのグループへのユーザーの割り当て
  • AEM グループへの IMS グループの割り当て(必要に応じて)

最初の 2 つは、コンテンツの移行の前または後に実行できます。これらは、IMS 内のユーザーとグループにのみ影響する手順で、Active Directory や LDAP などの外部 IDP との統合が含まれる可能性があります。これらの手順について詳しくは、Admin Console を使用した IMS でのプリンシパルの管理を参照してください。

コンテンツを AEM as a Cloud Service 環境に移行すると、3 番目の手順を実行できます。

グループの移行

移行の取り込みフェーズ中に、移行したコンテンツの ACL または CUG ポリシーを満たす必要がある場合は、グループを移行します。詳しくは、グループの移行を参照してください。

移行されたグループ(Assets コレクションまたはプライベートフォルダーの作成によって作成されたものではない。以下のコレクションおよびプライベートフォルダーを参照)は、IMS グループとして設定されます。 つまり、(例えば、Admin Console コンソールを通じて)IMS で作成した同じ名前のグループはすべて AEM のグループにリンクされ、IMS グループのメンバーであるユーザーは AEM のグループのメンバーにもなります。このリンクを実行するには、まず IMS でグループも作成する必要があります。Admin Console を使用した IMS でのプリンシパルの管理の説明に従って、Admin Console を使用して AEM インスタンスにグループを個別または一括で作成します。

AEM セキュリティ UI を使用して、IMS グループをローカル AEM グループに割り当てます。これを行うには、AEM のツールページに移動し、「セキュリティ」をクリックして、「グループ」を選択します。

IMS ユーザー

ユーザーは移行されないので、AEM で使用できるように IMS で作成する必要があります。これを行う方法はいくつかありますが、以前の AEM システムで持っていたのと同じコンテンツへのアクセス権をユーザーに持たせるには、作成したユーザーを正しい IMS グループに割り当てることが重要です。これに使用できるツールの 1 つは、Admin Console の一括アップロード機能です。一括アップローダーを使用して、ユーザーと、そのユーザーがメンバーである必要があるグループをアップロードします。これを行う前に、上記のように、まず IMS でグループを作成する必要があります。

各ユーザーが属する必要があるグループを把握するには、ユーザーレポートを利用できます(グループの移行を参照)。このレポートには、各ユーザーがメンバーになる必要があるグループがリストされ、このリストは通常、Admin Console の一括アップロード機能で使用することを目的に一括ユーザー入力ファイルに含まれます。

コレクションとプライベートフォルダー

Assets コレクションまたはプライベートフォルダーを作成すると、そのAssets コンテンツへのアクセスを管理するためのグループが自動的に作成されます。 これらのグループは、移行されるコンテンツでメンションされている場合は移行されますが、IMS グループに直接リンクするように設定されていません。AEMでは、「ローカルグループ」のままであり、IMS を使用して管理することはできません。

これらのグループは IMS 内にないので、一括アップロードツールを使用してユーザーを直接のメンバーとして作成できません。AEM にも存在する IMS ユーザーをこれらのグループに個別に追加することはできますが、これを一括で行うには追加の手順が必要です。これを実行する方法の 1 つを次に示します。

  • Admin Consoleまたは IMS で、コレクションやプライベートフォルダーにアクセスするための新しいグループを 1 つ以上作成し、AEM用に設定します。
  • グループのメンバーとしてログインすると、AEM にグループが作成されます。
  • 移行されたコレクションまたはプライベートフォルダーの場合は、Assets UI を使用して、新しいグループをエディター/オーナー/ビューアとして追加します。
  • Admin Console で、新しいグループにユーザーを追加(または一括アップロード)します。
  • ユーザーが初めてログインすると、IMS ユーザーがAEMに作成され、新しいグループと、元のコレクショングループまたはプライベートフォルダーグループにアクセスできるようになります。

メモ:ユーザーを一括で割り当てる場合は、上記の手順を使用して IMS にユーザーを作成する必要があります。IMS に既に存在するユーザーは、一括アップロードを通じて再度作成できませんが、バルクエディターを使用してこのような変更を行うことはできます(ユーザーの詳細の編集 ​の Admin Console の一括ユーザーアップロードを参照)。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab