Global Admin Consoleでのユーザーグループの管理
Global Admin Consoleでユーザーグループを作成、管理、共有し、同じ権限を持つユーザーをグループ化してユーザー管理を合理化し、時間を節約して、一貫性を確保します。
Global Admin Consoleで、組織を選択し、ユーザーグループに移動します。 単一のユーザー管理ソースを使用して、ユーザーとグループを同期し、複数の組織をまたいでグループを共有します。 Global Admin Consoleにログインするには、こちらに移動します。
ユーザーグループの作成
ユーザーグループ を個別に、一括で作成するか、または確立されたAzure ADからAdobe Admin Consoleのフェデレーションディレクトリに直接同期できます。 Global Admin Consoleでは、関連する製品プロファイルが割り当てられたユーザーグループを定義できます。このユーザーグループに対して、後でAdmin Consoleを使用してユーザーを追加できます。
-
Global Admin Consoleにログインし、編集する組織を選択してから、ユーザーグループ タブに移動します。
-
「ユーザーグループを追加」を選択します。
「ユーザーのグループ」タブが選択されたGlobal Admin Consoleの「
組織にユーザーグループを追加して、ユーザー管理を効率化します。
-
表示される「ユーザーグループを追加」ダイアログボックスに、次の情報を入力します。
- 名前: ユーザーグループの名前を指定します。
- 製品プロファイル: ユーザーグループの現在または将来のメンバーに製品アクセス権を付与する場合は、ドロップダウン矢印をクリックしてリストから製品プロファイルを選択するか、製品プロファイル名を入力して表示されるドロップダウンリストから製品プロファイルを選択します。 まだ作成されていない製品プロファイルを追加する場合は、まず「製品プロファイル 」タブを使用して追加する必要があります。
- 管理者: ドロップダウン矢印をクリックして、リストから管理者を選択するか、管理者のメールアドレスを入力して、表示されるドロップダウンリストから選択します。 まだ作成されていない新しい管理者を追加する場合は、まず「管理者」タブを使用してその管理者を作成する必要があります。
指定した製品プロファイルはユーザーグループに割り当てられ、指定した管理者がグループのユーザーグループ管理者になります。 ユーザーグループ管理者は、関連する組織のAdobe Admin Consoleを使用して、グループを管理できます。
-
「保存」を選択します。
-
「保留中の変更を確認」を選択して、更新を確認します。 次に、変更を送信から実行を選択します。
note note NOTE グローバル管理者は、Global Admin Consoleを使用して、製品プロファイルとユーザーグループ管理者をユーザーグループに割り当てることができます。 Adobe Admin Consoleを使用すると、システム管理者とユーザーグループ管理者は ユーザーを追加し、管理者と製品プロファイル をユーザーグループに割り当てることができます。
ユーザーグループの共有
グループ投影を使用すると、ユーザーグループとその関連ユーザーを1つの管理ソースから複数のAdmin Consoleに同期できます。 グローバル管理者は、ソース組織の階層的な子孫とユーザーグループを共有でき、上向きまたは横向きではなく、下向きに作業できます。
-
Global Admin Consoleにログインし、組織を選択して、ユーザーグループ タブに移動します。
-
共有するユーザーグループのチェックボックスをオンにします。
次の場合、グループの共有が無効になる可能性があります。
- ユーザーグループは別の組織から共有されています。 グループを共有または編集するには、グループを所有する組織を組織階層から選択します。
- 組織は、グローバルに段階的に展開されているAdobe ストレージをビジネス に使用していません。
- 組織ポリシーが無効になっています。 「ポリシー」タブに移動して、共有ユーザーグループの管理 ポリシーを有効にします。
- 組織には、ユーザーグループを共有する子組織がありません。
-
「ユーザーグループを共有」を選択します。
-
ユーザーグループを確認して、他の組織と共有します。 選択した組織のシステム管理者でもある場合は、Admin Consoleで開くを選択します
note note NOTE 競合を防ぐには、ユーザーグループを共有する組織に、同じ名前のグループが既にないことを確認します。 -
「次へ」を選択します。
-
ユーザーグループを共有する組織を選択し、次へを選択します。
-
競合がない場合は、ユーザーグループを共有を選択します。
競合がある場合(ターゲット組織に同じ名前のユーザーグループが存在する場合)、次のいずれかのオプションを選択し、ユーザーグループを共有を選択します。
- 無視(デフォルト):同じ名前のターゲット組織内のグループをスキップします。
- 追加のみ: ユーザーを削除せずに既存のユーザーグループに新しいユーザーを追加して、ユーザーグループを統合します。
- ミラーグループ: ユーザーを追加または削除して、共有グループに合わせてターゲット組織のグループを調整します。
-
「保留中の変更を確認」を選択して、更新を確認します。 次に、変更を送信から実行を選択します。
グループ投影イベントは、参照用にログに記録されます。 監査ログの表示とダウンロード について説明します。
ユーザーグループを共有すると、グループとそのユーザーがターゲット組織に追加されます。 ただし、ソースユーザーグループは共有ユーザーグループとそのユーザーを制御します。 管理者と製品プロファイルの割り当ては、組織間で not 同期されています。
予測されるユーザーグループの名前またはソースユーザーグループ内の関連ユーザーの変更は、ターゲット組織で自動的に更新されます。 共有ユーザーグループを直接管理することはできませんが、ターゲット組織内の管理者は製品プロファイルを共有グループに割り当てることができ、グループのユーザーにライセンスへのアクセス権を付与できます。
共有グループへのアクセス権の取り消し
-
Global Admin Consoleにログインし、組織を選択して、ユーザーグループ タブに移動します。
-
関連するユーザーグループの 共有アクセスの管理 を選択します。
-
アクセス権を取り消す組織を選択します。
-
「アクセスを取り消す」を選択します。
-
アクセス権を取り消す際に、ユーザーグループとユーザーを削除するか、コピーをターゲット組織に残すかを選択できます。
- 削除時に、ユーザーグループがターゲット組織から削除されます。 他の共有グループのメンバーではないユーザーは、ターゲット組織から削除され、すべての製品、サービス、アセットにアクセスできなくなります。
- コピーを残すと、ユーザーグループとユーザーはすべての割り当てを維持しながら、ターゲット組織に残ります。 ただし、ユーザーグループは同期されなくなり、ターゲット組織の管理者が管理できるようになります。
-
「アクセスを取り消す」を選択します。
-
「保留中の変更を確認」を選択して、更新を確認します。 次に、変更を送信から実行を選択します。
ユーザーグループの編集
-
Global Admin Consoleにログインし、組織を選択して、ユーザーグループ タブに移動します。
-
詳細オプションを選択 関連するユーザーグループの
note note NOTE 選択した組織が所有していないユーザーグループを編集することはできません。 
ユーザーグループを編集して、ユーザーグループ名、製品プロファイル、または管理者を更新します。
-
ユーザーグループ名、製品プロファイル、または管理者を更新します。 次に、保存を選択します。
note note NOTE ユーザーグループを編集 ウィザードでは、この組織で既に管理者ロールが割り当てられているユーザーにのみ管理者ロールを割り当てることができます。 新しい管理者を追加する方法について説明します。 -
「保留中の変更を確認」を選択して、更新を確認します。 次に、変更を送信から実行を選択します。
note note NOTE 共有ユーザーグループの名前を変更すると、変更はターゲット組織で自動的に更新されます。
ユーザーグループの削除
-
Global Admin Consoleにログインし、組織を選択して、ユーザーグループ タブに移動します。
-
詳細オプションを選択 関連するユーザーグループの
note note NOTE 選択した組織が所有していないユーザーグループを削除することはできません。 -
表示されるダイアログボックスで「Ok」を選択します。
note caution CAUTION ユーザーグループを削除すると、ユーザーに影響を与える可能性があります。 ユーザーグループが削除されたときに失われるアクセスまたは情報がないことを確認します。 -
組織を編集したら、保留中の変更をレビューを選択してレビューします。 次に、変更を送信から実行を選択します。