Seleccione Configuración de identidad > Directorio.
Última actualización el
11-12-2024
Los administradores del sistema pueden restringir los dominios que son propiedad de la organización para evitar que los usuarios creen y utilicen cuentas personales de Adobe ID. Esto limita el uso de datos personales, mejora la seguridad y permite compartir recursos solo entre usuarios de la organización.
Debe asegurarse de que su organización cumpla con los siguientes requisitos para utilizar el dominio obligatorio:
- La organización debe tener uno o más directorios empresariales o federados con dominios reivindicados establecidos en la Adobe Admin Console.
- Debe tener permisos de administrador del sistema para ver y administrar el dominio obligatorio en la Consola de administración.
Bloquear la creación de nuevas cuentas de Adobe ID con un dominio que sea propiedad de la organización
Facilitar un flujo de trabajo de inicio de sesión federado uniforme para todos los usuarios en un dominio que sea propiedad de la organización
Controlar la cantidad de cuentas y perfiles de usuario en un dominio que sea propiedad de la organización
Fomentar una mejor colaboración entre los usuarios finales en el almacenamiento empresarial
Bloquear la compra de software para uso personal bajo un dominio que sea propiedad de la organización
El dominio obligatorio está habilitado de forma predeterminada en todos los directorios empresariales y federados recién creados. Todos los dominios dentro de los directorios habilitados para la política de dominio obligatorio tendrán autenticación restringida. Los usuarios no pueden crear cuentas nuevas utilizando dominios restringidos vinculados a directorios habilitados para políticas.
Puede administrar los usuarios y directorios de las siguientes maneras con el dominio obligatorio:
- Restringir la creación de cuentas de Adobe ID con dominios que sean propiedad de la organización
- Migrar los usuarios actuales con cuentas de Adobe ID de su organización a cuentas de Enterprise ID o Federated ID, que requieren un inicio de sesión seguro para el acceso a la licencia y al almacenamiento
- Generar un informe que indique qué usuarios tienen cuentas de Adobe ID con dominios obligatorios
- Requerir que las cuentas de Adobe ID actuales que utilizan dominios que sean propiedad de la organización cambien el correo electrónico asociado con la cuenta a una dirección personal
Vaya a la Configuración de la Adobe Admin Console para ver los directorios y los estados de dominio obligatorio en la Adobe Admin Console. A continuación, seleccione un directorio con el estado de Dominio obligatorio establecido en Activado para ver la sección de configuración de Dominio obligatorio.
Desactivar el dominio obligatorio
Precaución:
Adobe recomienda encarecidamente que mantenga activado el dominio obligatorio en sus directorios. Activar o desactivar el dominio obligatorio con frecuencia puede provocar que los usuarios tengan interrupciones al iniciar sesión.
Puede desactivar el dominio obligatorio en cualquier directorio siguiendo estos pasos:
-
-
Desactive el botón de Dominio obligatorio.
Vaya a la sección Información de la Admin Console y seleccione Registros para ver los cambios relacionados con la política de dominio obligatorio en cualquier momento.
Prácticas recomendadas para el dominio obligatorio
Puede hacer un mejor uso de la función de dominio obligatorio configurando los dominios y directorios para que se ajusten a las necesidades de la organización:
- Vincular dominios a directorios: para evitar que los usuarios asociados a un dominio en particular creen nuevas cuentas o utilicen el correo electrónico de la organización para uso personal, debe vincular los dominios con directorios habilitados para el dominio obligatorio.
- Transferir dominios a un directorio diferente: si quiere permitir el uso personal del correo electrónico de su organización a los usuarios asociados con uno o más dominios, debe transferir estos dominios a un directorio de destino. A continuación, desactive el dominio obligatorio para este directorio de destino.
- Permitir la creación automática de cuentas: si quiere que los usuarios creen un Federated ID solo con su dirección de correo electrónico propiedad de la organización, debe habilitar tanto el dominio obligatorio como la creación automática de cuentas.
Adobe recomienda editar el tipo de identidad de los usuarios para transferir los usuarios existentes de Adobe ID a Enterprise ID o Federated ID antes de habilitar la política de cambio de correo electrónico obligatorio. Esto garantiza que todos los usuarios de un directorio tengan una experiencia de inicio de sesión coherente y evita solicitudes de cambios no deseados por parte de los usuarios de la organización.
Seleccione Usuarios de la Admin Console y luego vaya a Editar tipo de identidad por CSV en el menú de tres puntos.
Esta función le permite forzar el cambio de las direcciones de correo electrónico asociadas a la cuentas de Adobe ID existentes en un directorio obligatorio. Cuando esta función de cambio de correo electrónico está activada, el usuario con un Adobe ID tiene 30 días para cambiar la dirección de correo electrónico después del primer intento de inicio de sesión. Pasados los 30 días, deberá cambiar la dirección de correo electrónico para acceder a su cuenta y datos.
Cuando esto está habilitado, un usuario afectado por la política verá un mensaje en su próximo inicio de sesión: Actualizar el correo electrónico. Para evitar confusiones, informe a sus usuarios sobre este cambio antes de habilitar la configuración de cambio de correo electrónico obligatorio.
Nota:
- Si la política de cambio de correo electrónico obligatorio está habilitada, cualquier dirección de correo electrónico que se encuentre en la lista de excepciones está exenta y puede permanecer como un Adobe ID usando un dominio obligatorio. Si la dirección de correo electrónico se elimina de la lista de excepciones en cualquier momento y se habilita el cambio de correo electrónico obligatorio, el usuario estará sujeto a la política.
- Cualquier dato asociado con los usuarios no se verá afectado y podrán cambiar el correo electrónico para empezar a usar sus aplicaciones y datos en cualquier momento.
- Si se desactiva la función después de usarla por primera vez, los usuarios que aún no hayan cambiado la dirección de correo electrónico dejarán de ver el mensaje Actualizar el correo electrónico. Sin embargo, un usuario que haya completado el cambio de correo electrónico no puede revertir el cambio ni crear un nuevo Adobe ID con la dirección de correo electrónico anterior a menos que se elimine el dominio obligatorio del directorio afectado.
Este informe de usuarios le permite ver una lista de Adobe ID que utilizan un dominio reivindicado para la dirección de correo electrónico asociada a su cuenta. Podrá descargar el informe de cualquier directorio cada hora en todas las organizaciones.
El informe proporciona una lista de direcciones de correo electrónico de los usuarios que hayan aceptado las últimas Condiciones de uso de Adobe con sus cuentas personales. Para descargar la lista de usuarios de Adobe ID, vaya a la Adobe Admin Console y seleccione Detalles > Informes.
La lista de excepciones permite que los usuarios definidos eludan la política de dominio obligatorio y utilicen una cuenta personal de Adobe ID con su correo electrónico administrado.
Los administradores del sistema pueden usar la lista de excepciones para añadir cuentas de servicio, solucionar problemas de SSO y excluir de forma estratégica a los usuarios de la configuración de cambio de correo electrónico obligatorio.
