登录到 Adobe Admin Console 并导航到设置部分。
上次更新日期:
2024年11月5日
系统管理员可以使用例外列表允许指定用户绕过域强制策略并使用其管理的电子邮件创建个人帐户。
仅适用于域强制执行
例外列表功能仅适用于启用了 域强制 的 Admin Console 目录。
在使用域强制例外列表功能之前,请确保:
- 您具有 Adobe Admin Console的系统管理员访问权限。
- 您的 Admin Console 目录已启用 域强制。
例外列表使管理员能够为使用已声明的域平衡 Adobe 帐户的用户安全性和灵活性。
作为系统管理员,您可以在以下情况下使用例外列表:
- 为无法使用联合身份验证的自动化工作流程添加服务或技术帐户。
- 如果出现与 SSO 相关的问题,请使用 Adobe ID 帐户登录 Admin Console 或 Adobe 应用程序。
- 使用 需要更改电子邮件 设置时,排除一组选定的现有用户。
在域强制目录中使用该功能之前,请务必考虑以下几点:
- 将电子邮件地址添加到例外列表允许创建一个新的用户帐户作为 Adobe ID,或继续使用强制域中的现有 Adobe ID 帐户。
- 您不能将已链接到 Enterprise ID 或 Federated ID 的电子邮件地址添加到例外列表中。从 目录用户 列表 中删除该电子邮件地址,并将其作为 Adobe ID 添加到例外列表。
- 同样,您必须从例外列表中移除电子邮件地址,才能使用该地址 单独创建 Enterprise ID 或 Federated ID 或 通过 CSV 编辑身份类型。
- 如果启用了 需要更改电子邮件 策略,则例外列表中找到的任何电子邮件地址都可以使用强制域保留为 Adobe ID。但是,如果在启用策略时将电子邮件地址从例外列表中删除,则用户将受到该策略的约束。
- 将新用户电子邮件地址添加到例外列表 不会 将用户帐户添加到您的 Admin Console。一旦添加到例外列表,您必须 将新用户的电子邮件地址 添加到您的 Admin Console 以创建 Adobe ID 帐户。
- 同样,从例外列表中删除电子邮件地址并不会从 Admin Console 中删除用户帐户。您必须 从 Admin Console 单独删除该用户。
- 在 用户 列表中,Adobe ID 旁边会出现一个图标,指示其是否符合强制执行政策。
- 审核日志 会捕获在例外列表中添加或删除电子邮件地址时的事件。
- 某些特定的工作流程可能需要 Adobe 代表用户创建一个利用强制域的 Adobe ID 帐户,包括在创建新的 Adobe 合同或访问各种 Adobe 企业商务应用程序(例如许可 Web 门户)期间添加新管理员。此类事件也会被捕获在 审计日志中。
您可以在 域强制设置中查看和编辑例外列表:
-
-
选择启用了域强制的目录。
-
导航至 身份设置 > 域强制 部分。
-
在 从域强制执行中排除特定用户 部分下,选择 查看例外列表。
-
输入新用户或现有用户的电子邮件地址。然后,选择 添加。
该电子邮件地址已添加到列表中,并且现在已排除域强制限制。关闭 例外列表。
在以下情况下,您还可以将没有域强制目录的 Adobe ID 用户添加到 Admin Console:
- 您的目录位于使用域强制目录的 信任关系中。
- 您的 Admin Console 是拥有域强制执行功能的所有者组织的子级,位于 Global Admin Console 层次结构。
拥有组织中的管理员必须首先将电子邮件地址添加到例外列表并创建 Adobe ID 帐户。然后,子级或受托人 Admin Console可以选择将同一个用户添加为 Adobe ID 帐户。
将新用户添加到例外列表
将新用户电子邮件地址添加到例外列表 不会 将用户帐户添加到 Admin Console。一旦添加到例外列表,您必须 将新用户的电子邮件地址添加 到您的 Admin Console 以创建 Adobe ID 帐户。
您还可以随时通过导航从例外列表中删除用户 查看例外列表 > 在 例外列表 屏幕 > 选择 删除选定的用户。
从例外列表中删除电子邮件地址
从例外列表中删除电子邮件地址并不会从 Admin Console 中删除用户帐户。您必须从您的 Admin Console 列表删除用户。
