Vyloučení konkrétních uživatelů z vynucení domény

Než začnete

Před použitím seznamu výjimek k vynucení domény se ujistěte, že byly splněny tyto podmínky:

• Máte přístup správce ke konzoli Adobe Admin Console.
• Váš adresář konzole Admin Console má povolené vynucení domény.

Použití seznamu výjimek

Seznam výjimek umožňuje správcům doladit bezpečnost a flexibilitu pro uživatele používající deklarovanou doménu pro svůj účet Adobe.

Jako správce systému můžete seznam výjimek použít v následujících situacích:

• K přidání servisního nebo technického účtu pro automatizovaný pracovní postup, který nemůže používat federované ověřování.
  
• K přihlašování ke konzoli Admin Console nebo aplikaci Adobe pomocí účtu Adobe ID v případě problémů souvisejících s jednotným přihlášením. 
• Vyloučení vybrané skupiny stávajících uživatelů při použití nastavení Vyžadovat změnu e-mailu.

Důležité věci ke zvážení

Před použitím této funkce v adresáři s vynucenou doménou zvažte následující body:

• Když přidáte na seznam výjimek nějakou e-mailovou adresu, umožníte vytváření nových uživatelských účtů jako účtů Adobe ID nebo použití stávajícího účtu Adobe ID s vynucenou doménou.
  
• Na seznam výjimek nelze přidat e-mailovou adresu, která již byla propojena s Enterprise ID nebo Federated ID. Odeberte e-mailovou adresu ze seznamu Uživatelé adresáře a přidejte ji na seznam výjimek jako Adobe ID.
  
• Ze seznamu výjimek je nutno odstranit e-mailovou adresu, pokud ji chcete použít k samostatnému vytvoření Enterprise ID nebo Federated ID nebo pokud chcete upravit typ identity prostřednictvím souboru CSV.
• Pokud bude zásada Požadovat změnu e-mailu povolena, každá e-mailová adresa na seznamu výjimek může zůstat jako adresa Adobe ID používající vynucenou doménu. Pokud však bude taková e-mailová adresa ze seznamu výjimek odstraněna, když bude zásada povolena, bude se na uživatele vztahovat.
  
• Přidáním nové uživatelské e-mailové adresy na seznam výjimek není tento uživatelský účet přidán do konzole Admin Console. Když budete chtít vytvořit účet Adobe ID, po přidání na seznam výjimek musíte tuto novou e-mailovou adresu uživatele přidat do konzole Admin Console.
• A v případě odebrání e-mailové adresy ze seznamu výjimek to je podobné – neodstraní se z konzole Admin Console. Uživatele musíte odstranit z konzole Admin Console samostatně.
• Na seznamu Uživatelé se vedle Adobe ID zobrazuje ikona indikující, zda na účet platí zásady vynucení.
• Protokoly auditu zaznamenávají události, když je v rámci seznamu výjimek přidána nebo odebrána e-mailová adresa.
• Existují některé pracovní postupy, které mohou vyžadovat vytvoření účtu Adobe ID společností Adobe jménem uživatele, který využívá vynucenou doménu, včetně přidání nového správce během vytváření nové smlouvy se společností Adobe nebo přístupu k různým obchodním aplikacím Adobe pro podniky, jako je např. licenční webový portál. Takové události jsou zaznamenávány také v protokolech auditu.

Správa seznamu výjimek

Seznam výjimek můžete zobrazit a upravit v části Nastavení vynucení domény:

E-mailová adresa je přidána na seznam a nyní pro ni omezení vyplývající z vynucení domény neplatí. Zavřete seznam výjimek.

V následujících případech můžete do konzole Admin Console přidat také uživatele účtu Adobe ID, kteří nemají adresář s vynucenou doménou:

• Daný adresář je ve vztahu důvěryhodnosti s adresářem s vynucenou doménou.
• Konzole Admin Console je v hierarchii konzole Global Admin Console podřízeným nástrojem vlastnící organizace s vynucením domény.

Správce ve vlastnící organizaci musí nejprve danou e-mailovou adresu přidat na seznam výjimek a pak vytvořit účet Adobe ID. Následně umožňuje podřízená nebo důvěryhodná konzole Admin Console přidat stejného uživatele jako účet Adobe ID.

Uživatele můžete také ze seznamu výjimek kdykoli odebrat tak, že přejdete do části Zobrazit seznam výjimek > a vyberete na obrazovce Seznam výjimek cílové e-mailové adresy > a vyberete možnost Odebrat vybrané uživatele.