Select Identity settings > Directory.
Последна актуализация на
7.04.2025 г.
- Adobe за частни организации и екипи: ръководство за администриране
- Планиране на разполагането
- Основни понятия
- Ръководства за разполагане
- Разполагане на Creative Cloud за образованието
- Начална страница на разполагането
- Съветник за въвеждане за K-12
- Лесна настройка
- Синхронизиране на потребители
- Roster Sync за K-12 (САЩ)
- Ключови понятия за лицензиране
- Опции за разполагане
- Бързи съвети
- Одобряване на приложенията на Adobe в Google Admin Console
- Активиране на Adobe Express в Google Classroom
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Конфигуриране на SSO за областни портали и LMS
- Добавяне на потребители чрез Roster Sync
- ЧЗВ относно Kivuto
- Насоки за допустимост на институции от началното и средното образование
- Настройване на вашата организация
- Видове идентичност | Общ преглед
- Настройване на идентичност | Общ преглед
- Настройване на организация с Enterprise ID
- Настройване на обединяване и синхронизиране с Azure AD
- Настройване на обединяване и синхронизиране с Google
- Настройване на организация с Microsoft ADFS
- Създаване на организация за областни портали и LMS
- Настройване на организация с други доставчици на идентичност
- Общи въпроси и отстраняване на неизправности във връзка със SSO
- Настройване на Frame.io за корпорации
- Управление на настройката на вашата организация
- Управление на съществуващи домейни и директории
- Активиране на автоматичното създаване на акаунт
- Налагане на домейн за ограничена автентикация
- Настройване на организация чрез доверена директория
- Мигриране към нов доставчик на удостоверяване
- Настройки за ресурси
- Настройки за удостоверяване
- Контрол на достъпа базиран на IP адрес
- Контакти за защита и поверителност
- Настройки на Console
- Управление на шифроване
- Управление на съществуващи домейни и директории
- Управление на потребители
- Общ преглед
- Управление на административни роли
- Управление на потребителски роли
- Управление на роли в акаунта на Frame.io
- Стратегии за управление на потребителите
- Възлагане на лицензи на екипен потребител
- Управление на потребителите в приложението за екипи
- Добавяне на потребители със съответстващи имейл домейни
- Промяна на вида идентичност на потребителя
- Управление на потребителски групи
- Управление на потребителите на директория
- Управление на списъка с изключения за прилагане на домейна
- Управление на разработчици
- Мигриране на съществуващи потребители към Adobe Admin Console
- Мигриране на управлението на потребители към Admin Console
- Мигриране на управлението на Frame.io на потребители към Admin Console
- Общ преглед
- Управление на продукти и права
- Управление на продукти и продуктови профили
- Управление на продукти
- Купуване на продукти и лицензи
- Управление на продуктови профили за корпоративни потребители
- Управление на правилата за автоматично възлагане
- Дайте възможност на потребителите да обучат персонализирани модели на Firefly
- Преглед на заявките за продукти
- Управление на политиките за самообслужване
- Управление на интеграциите на приложения
- Управление на разрешенията за продукта в Admin Console
- Активиране/деактивиране на услуги за продуктов профил
- Отделно приложение | Creative Cloud за частни организации
- Допълнителни услуги
- Управление на лицензи за споделено устройство
- Управление на продукти и продуктови профили
- Първи стъпки с Global Admin Console
- Приемане на глобална администрация
- Избиране на вашата организация
- Управление на организационната йерархия
- Управление на продуктови профили
- Управление на администратори
- Управление на потребителски групи
- Създаване на отчети за възлагане на лицензи
- Актуализиране на политиките на организацията
- Управление на шаблони за политика
- Разпределяне на продукти към дъщерни организации
- Изпълнение на чакащи задачи
- Изтегляне на журнали за одит и експортиране на отчети
- Експортиране или импортиране на организационна структура
- Управление на съхранение и ресурси
- Съхранение
- Управление на проекти
- Мигриране на ресурси
- Възстановяване на ресурси от потребител
- Мигриране на ресурси за учащи | Само за EDU
- Управление на услуги
- Adobe Stock
- Персонализирани шрифтове
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud за частни организации – безплатно членство
- Frame.io и Creative Cloud за екипи и корпорации
- Разполагане на приложения и актуализации
- Общ преглед
- Създаване на пакети
- Създаване на пакети с приложения чрез Admin Console
- Създаване на пакети за лицензиране на наименувани потребители
- Управление на предварително генерирани пакети
- Управление на пакети
- Управление на лицензи за устройство
- Лицензиране на сериен номер
- Персонализиране на пакети
- Разполагане на пакети
- Разполагане на пакети
- Разполагане на пакети на Adobe чрез Microsoft Intune
- Разполагане на пакети на Adobe чрез SCCM
- Разполагане на пакети на Adobe чрез ARD
- Инсталиране на продукти в папката с изключения
- Деинсталиране на продукти на Creative Cloud
- Използване на изданието за частни организации на инструмента за осигуряване на Adobe
- Разполагане на пакети
- Управление на актуализации
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Отстраняване на неизправности
- Управление на вашия акаунт за екипи
- Подновявания
- Управление на договори
- Отчети и регистрационни файлове
- Получете помощ
Отнася се за частни организации.
System administrators can restrict organization-owned domains to prevent users from creating and using personal Adobe ID accounts. This limits personal data usage, enhances security, and allows asset-sharing only between organization users.
You should ensure your organization meets the following prerequisites to use domain enforcement:
- Your organization must have one or more Enterprise or Federated directories with claimed domains established in the Adobe Admin Console.
- You must have system administrator permissions to view and manage domain enforcement in your Admin Console.
Block creation of new Adobe ID accounts with an organization-owned domain
Facilitate uniform federated sign-in workflow for all users on an organization-owned domain
Control the number of user accounts and profiles on an organization-owned domain
Promote better collaboration between end users on Enterprise Storage
Block purchase of software for personal use under an organization-owned domain
Domain enforcement is enabled by default on all newly created Enterprise and Federated directories. All domains within the domain enforcement policy-enabled directories will have restricted authentication. Users can't create new accounts using restricted domains linked to policy-enabled directories.
You can manage your users and directories in the following ways with domain enforcement:
- Restrict the creation of Adobe ID accounts with organization-owned domains
- Transition existing users with Adobe ID accounts in your organization to Enterprise ID or Federated ID accounts, requiring secure login for license and storage access
- Generate a report indicating which users have Adobe ID accounts with enforced domains
- Require existing Adobe ID accounts using organization-owned domains to change the email associated with the account to a personal address
Go to the Adobe Admin Console Settings to view your directories and their Domain enforcement statuses in the Adobe Admin Console. Then, select a directory with Domain enforcement status set to On to view the Domain enforcement settings section.
Turn off Domain enforcement
Внимание:
Adobe strongly recommends that you keep domain enforcement ON for your directories. Turning domain enforcement on or off frequently may result in users facing disruptions while signing in.
You can turn off domain enforcement for any directory by following the steps:
-
-
Deselect Domain enforcement toggle.
Visit the Admin Console Insights section and select Logs to view the changes related to domain enforcement policy at any time.
Domain enforcement best practices
You can best use the domain enforcement feature by setting up your domains and directories to align with your organization's needs:
- Link domains to directories: To stop users associated with a particular domain from creating new accounts or using organization email for personal use, you must link the domains with domain enforcement-enabled directories.
- Transfer domains to a different directory: If you want to allow personal use of their organization email for users associated with one or more domains, you must transfer these domains to one target directory. Then, turn off domain enforcement for this target directory.
- Allow automatic account creation: If you want users to create a Federated ID only with their organization-owned email address, you must enable both domain enforcement and automatic account creation.
Adobe recommends that you Edit users' identity type to transfer existing Adobe ID users to Enterprise ID or Federated ID before you enable the Require email change policy. This ensures all users in a directory have a consistent sign-in experience and prevents unintended change requests from organization users.
Select Admin Console Users, and then navigate to Edit identity type by CSV from the three-dot menu.
This feature allows you to force existing Adobe ID accounts in an enforced directory to change their associated email addresses. When the email change feature is enabled, an Adobe ID user has 30 days from the first sign-in attempt to change their email address. After 30 days, they must change their email address to access their account and data.
When enabled, a user affected by the policy views a message on their next sign-in: Update Your Email. To avoid confusion, inform your users about this change before enabling the Require email change setting.
Бележка:
- If the required email change policy is enabled, any email address on the exception list is exempt and can remain as an Adobe ID using an enforced domain. If the email address is removed from the exception list at any time and require email change is enabled, the user will be subject to the policy.
- Any data associated with the users remains unaffected, and they can still change their email to start using their apps and data at any time.
- If you turned off the feature after using it initially, users who have not yet changed their email address will stop seeing Update Your Email message. However, a user who completed the email change can neither revert the change nor make a new Adobe ID with the old email address unless domain enforcement is removed from the affected directory.
This user report allows you to view a list of Adobe IDs using a claimed domain for the email address associated with their account. You can download the report for any directory every hour in each organization.
The report provides a list of email addresses for users who have accepted the latest Adobe Terms of Use with their personal accounts. To download the list of Adobe ID users, go to Adobe Admin Console, and then select Insights > Reports.
The exception list allows defined users to bypass domain enforcement policy and use a personal Adobe ID account with their managed email.
System admins can use the exception list to add service accounts, troubleshoot SSO issues, and strategically exclude users from the require email change setting.
