Creative Cloud エンタープライズ版を導入してみました
[2017.3.9 update]Enterprise Dashboardの名称がAdmin Console(アドミンコンソール)に変わりました。
Creative Cloudにエンタープライズ版が昨年登場しました。
ETLAとは違い1ライセンスからでも購入可能かつ3年縛りのないライセンスです。
とはいえ、使ってみないとわからないということで、ボーンデジタルで1ライセンス購入して試してみました。
参考までに、価格はこんな感じです。
グループ版コンプリート価格:83,760円(税別)/年
エンタープライズ版コンプリート:107,760円(税別)/年
では早速始めます。
- まず承認をもらう
スペース
写真の背景がきれいじゃないというのは置いといて、
会社ごとに申請方法は違うかと思うので、各社のルールで承認をもらってください。
スペース - 無事承認が下りたのでアカウント開設
スペース
VIP(グループ版)アカウントと区別するため”株式会社ボーンデジタル(CCE)”で開設します。
無事にアカウントができました。
スペース - Enterprise Dashboard(エンタープライズダッシュボード)にアクセス
スペース
管理者のアカウントで http://www.adobe.com/jp/ の右上からログインします。
すると、なぜかグループ版のアカウントが表示されていました。
(弊社の場合同じ管理者メールアドレスにグループ版が紐づいているため)
一瞬??になりますが、冷静に右上の人マークをクリックして、
株式会社ボーンデジタル(CCE)に切り替えます。
スペース
ちゃんと製品があるか確認します。
左メニューの製品をクリックします。無事コンプリート1ライセンスがありました!
注:通常のグループ版と違い、Enterprise Dashboardからライセンスを追加することができません。
発注後、受注処理完了後に製品がEnterprise Dashboardに現れるので、時間に余裕をもって発注してください。
エンタープライズ版の場合サポートも自動で追加されます。
スペース - ユーザー(管理者)を追加
スペース
左メニューよりユーザー管理>ユーザーを表示します。
スペース
最初に割り当てるユーザーのメールアドレスを入れて、新規作成を行います。
右上の”+”をクリックして新規ユーザーを追加します。
スペース
メールアドレスを入れて追加項目を選択します。今回は管理者権限にしてみます。
スペース
さらに細かい管理者の権限を設定できます。ここがグループ版とは違います!
それぞれの担当者に個別の権限を設定でき安心です。
スペース
今回はフル権限を付与した形で新規ユーザーを作成しました。
こんな感じです。
スペース
追加をクリックして招待メールを送ります。無事に送信されました。
スペース
まだ招待メールに応じていないので、保留中の招待タブ内に記載されています。
次に招待メールを確認します。
”招待を承認”のリンクをクリックしてください。
スペース
Adobe ID(メールアドレス)とパスワードを入力してログインします。
スペース
無事管理者の追加が完了しました。
スペース
試しに http://www.adobe.com/jp/ の右上からログインします。
左側の黒枠メニュー内に”エンタープライズコンソール”の表示が増えています。
※弊社は同じメールアドレスでグループ版のサブ管理者にもなっているので、グループ版も表示されています。グループ版に紐づいていない場合はアカウント管理とエンタープライズコンソールの表示のみです。
スペース - 運用方法を決める
スペース
グループ版の場合はAdobe IDでの運用のみですが、
エンタープライズ版ではAdobe ID以外にEnterprise ID、Federated IDが使用できます。
スペース
【ID別の特徴】ID 特徴 Adobe ID エンドユーザーによって作成、所有、管理されます。認証はアドビによって実行され、ID はエンドユーザーによって管理されます。ユーザーは、自分の ID に関連付けられたファイルやデータを完全に制御できます。ユーザーはアドビから追加の製品やサービスを購入することもできます。管理者は、ユーザーを組織に参加するよう招待したり、対象ユーザーを削除したりできますが、ただし、ユーザーを Adobe ID アカウントからロックアウトすることはできません。また、管理者がアカウントを削除したり、借用したりすることもできません。 Enterprise ID 組織によって作成、所有、管理されます。Enterprise ID のホストと認証はアドビがおこないますが、ID は組織が保持します。エンドユーザーは新規登録して Enterprise ID を作成したり、Enterprise ID を使用してアドビからの追加製品およびサービスを利用したりすることはできません。
Enterprise ID は、管理者が作成してユーザーに発行します。管理者は、アカウントを借用するか、Enterprise ID を削除して関連するデータへのアクセスを完全にブロックすることにより、製品およびサービスへのアクセスを取り消すことができます。Federated ID 組織によって作成、所有され、フェデレーションを通じてエンタープライズディレクトリにリンクされます。資格情報は組織が管理し、SAML2 ID プロバイダーを使用してシングルサインオンを処理します。 せっかくなので、Enterprise IDで運用することにしました。
左メニューから”ID”を選択します。
するとドメインを要求(クレーム)する必要があると記載されています。
【記載されている内容】
ドメインの要求について知っておくべき情報をご紹介します。
・これは、組織の Enterprise ID を設定するために必要な最初のステップです。
・ドメインのクレームは複数のステップを経て処理されます。 さらに詳しく
・別の組織が所有しているドメインへのアクセスを要求することができます。 要求したドメインへのアクセスに関する詳細情報
・1つ以上のドメインを常に要求できます。
・Adobe ID ユーザーは引き続き組織に参加できます。
・ユーザーをプログラムで管理するように API を開発できます。 開発者ポータルに移動スペース
ドメインのクレームについての詳細 の注意事項を確認のうえ、
”最初のドメインを要求”をクリックします。
borndigital.co.jpのドメインとEnterprise IDを選択し送信をクリックします。
スペース
このような画面に変わります。
まだ何もしていないので、”検証が必要です”のステータスです。
スペース
クリックするとDNS トークンが生成されているのがわかります。
※ドメインが既に別の組織からクレームされている場合はアラートが出ます。
スペース
次にトークンを DNS に追加する必要があるのですが、
正直よくわからなかったので、社内のIT管理者にお願いしました。
スペース
【手順】
まず、クレームするドメインが自社の所有するドメインであることを証明するには、生成されたトークンを含む TXT レコードを追加する必要があります。(ドメインホストにより手順が異なるので、以下は一般的な方法だそうです)
スペース
a:ドメインアカウントにログインします。b. DNS レコードを更新するためのページに移動します。このページは「DNS 管理」、「ネームサーバー管理」または「詳細設定」と呼ばれます。c. 当該ドメインの TXT レコードを探します。
d. adobe-idp-site-verification=<token> という値を含んだ TXT レコードを追加します。
例えば、トークンが「asdfadgalfjsadr3232324sdfesf」の場合、TXT レコードは adobe-idp-site-verification=asdfadgalfjsadr3232324sdfesf となります。e. 変更を保存します。
この手順は、トークンを入手した後、14 日以内におこなってください。手順を完了するには、DNS サーバーに追加で情報を入力する必要があります。指定の時間内に完了することができるように、事前にネットワーク管理者に連絡してください。ドメインのクレームが完了すると、アドビから電子メールが届きます。これで、認証の準備は完了です。>>手順詳細はこちら(Adobe Webサイト)
スペース
弊社IT管理者からの補足:
SPFを使用している企業はコードは検証終了後にはコードを無効にしてください。
スペース注意:認証したドメインを元に戻すことはできません。認証前であればリクエストを取り下げることができますが、認証後は取り下げることができません。
スペース
スペース
正常に完了しました。その後アドビ側での検証が入ります。
スペース
こんな状態です。
確認したところ大体1週間程度でアドビのレビューが終了するようです。
スペース
無事検証が終了したとのメールが届きました。
スペース
Enterprise Dashboardにログインして、”ドメインを有効にする”をクリックします。
スペース
最終確認が出るので、問題なければ”はい”を選択します。
※この変更は取り消しができません。
スペース
無事完了しました。
スペース
専用暗号化キーも有効にしてみます。
現在無効になっていますが、有効化することで使用者が作成したコンテンツが暗号化されます。そのため万が一流出することがあっても安心です。
>>専用暗号化キー詳細はこちら(Adobe Webサイト)
スペース
”暗号化キーを有効化にする”をクリックします。
スペース
確認が入るので、”はい”をクリックします。
注意:操作の取り消しはできません。
スペース
有効化されました。
- いよいよ使用者を割り当てます
スペース
左メニューの製品を選択します。
コンプリートとサポートが表示されています。
スペース
”既定のコンプリートプラン-100GB構成”をクリックします。
製品構成を選択します。
グループ版とは違い各種サービスの有効無効を選択可能です。
ただしコアサービスであるストレージサービスを無効にすることはできません。
スペース
右上の”+”をクリックし”ユーザーを追加”を選択します。
スペース
割り当てるユーザーのメールアドレスを追加します。
※先にユーザー項目でユーザーを追加する必要があります。
スペース
”追加”をクリックすると完了メールが届きます。特に承認はありません。
スペース
以上で割り当て完了です。
最初はドメインのクレームなど手間がかかりますが、
ユーザーのグループ分け、与えられる権限の種類、暗号化など
グループ版より細かな設定が可能です。
価格は上がりますが、よりセキュアな環境で運用したい方には最適なプランです。
スペース
さらに、通常はチャットもしくは電話サポートですが、
Enterprise Dashboard上から直接サポート依頼を送ることができます。
こちらはより優先度の高いサポートになっているので、
安心してご利用いただけます!
スペース
さらにさらに、
導入時に説明会を開いてもらえます。
サポート体制もしっかり整っているので、わからない点はどんどん質問してください!