IMS移行参考情報 - ドメインの強制 機能の影響について(自社内の別部署でMarketo 以外のAdobe 製品をお使いのお客様)
このドキュメントの想定読者
Marketo ユーザーをAdobe IMS へ移行予定のシステム管理者
Marketo Engage への影響
2024年9月 Adobe Admin Console(以降、Admin Console) にドメインの強制 という新機能が実装されました。
現在、Adobe では各種サービス/製品について、認証基盤となるAdobe Identity Management システム(以降、IMS)との統合を進めており、Marketo Engage(以降、Marketo) のインスタンス/ユーザーについても、順次、IMS への移行が進められています。
Admin Console は、IMS上のユーザー管理を行うWeb ベースのインターフェースです。
今回、Admin Consoleで実装されたドメインの強制 機能は、Marketo ユーザーが移行される組織のみならず、Creative Cloud 系製品などAdobe の別製品を使用している組織にも影響を与える可能性があります。
ドメインの強制 機能が影響を与える可能性があるユースケースを2つ紹介します。
該当する場合は、それぞれのケースで対処の欄をご参照ください。
ドメインの強制 とは
- 新しいアカウントに組織所有のドメインを強制します
- 機能がリリースされる前は、組織所有のドメインを持つアカウントを信頼関係のない別組織で登録する場合、Adobe IDタイプのアカウントとして作成できました
- 機能がリリースされた後は、デフォルトでドメインの強制 がオンになっています
参考)
ユースケース1
同じ企業の別部署で、Adobe のCreative Cloud 系製品などをエンタープライズ版で利用されていると、こちらに該当する可能性があります。
エンタープライズ版をご利用の場合、SSO を実装することが可能です。
Creative Cloud 系製品と紐づく組織で自社ドメインを登録し、かつ、ドメインの強制 がオンに設定されていると、Marketo ユーザーが移行される組織では、自社ドメインのユーザーをAdobe IDタイプのアカウントとして新規に作成することができなくなります。
登録済みドメインのユーザーを新規に作成を試みると下記エラーが表示されます。
対処)
Marketo 以外のAdobe 製品の契約があるか、IT 部門の管理者にご確認ください。
Creative Cloud 系製品などのエンタープライズ版契約がある場合、その契約に紐づく組織で自社ドメインが登録されているか、その組織のシステム管理者にご確認ください。
自社ドメインが登録している場合は、別組織のシステム管理者に対してドメインの利用申請を行います。
申請方法は、下記をご参考ください。
参考)
各組織の関係図
組織①がCreative Cloud 系製品などをエンタープライズ版で使用している組織、組織②がMarketoの移行先の組織で、組織①で登録済みのドメイン:example.com のアカウントを組織②に追加を試みた場合の関係性を表しています。
ユースケース2
同じ企業の別部署で、Creative Cloud 系製品などAdobe の別製品をグループ版で利用されていると、こちらに該当する可能性があります。
グループ版は、SSO を実装することができないため、Adobe ID のアカウントとしてユーザー管理が行われています。
Marketo ユーザーの移行先の組織でSSOの実装時に自社ドメインを登録し、かつドメインの強制がオンに設定されると、Creative Cloud 系製品と紐づく組織で自社ドメインのユーザーを新規に作成することができなくなります。
登録済みドメインのユーザーを新規に作成を試みた際のエラーはユースケース1と同じです。
対処)
Marketo 以外のAdobe 製品の契約があるか、IT 部門の管理者にご確認ください。
Creative Cloud 系製品などのグループ版の契約がある場合、Marketo の移行先の組織でSSOを実装する際ドメインの強制はオフに設定いただくことをご検討ください。
各組織の関係図
組織①がMarketo の移行先の組織、組織②がCreative Cloud 系製品などをグループ版で使用している組織で、組織①で登録済みのドメイン:example.com のアカウントを組織②に追加を試みた場合の関係性を表しています。
