Vynucení domény pro omezené ověřování

Hledat
Enterprise

Enterprise

Admin Console

Správci systému mohou omezit domény vlastněné organizacemi s cílem zabránit uživatelům ve vytváření a používání osobních účtů Adobe ID. Omezuje se tím používání osobních dat, zvyšuje bezpečnost a umožňuje to sdílení datových zdrojů pouze mezi uživateli organizace.

Než začnete

Je potřeba se ujistit, že daná organizace splňuje následující předpoklady pro použití vynucování domén:

  • Organizace musí mít jeden nebo více podnikových nebo federovaných adresářů s deklarovanými doménami, které byly zřízeny v konzoli Adobe Admin Console.
  • K zobrazení a správě vynucení domény v konzoli Admin Console je nutno mít oprávnění správce systému.

Výhody omezení domén

 Blokování vytváření nových účtů Adobe ID s doménou vlastněnou organizací

 Poskytnutí jednotného pracovního postupu federovaného přihlašování pro všechny uživatele v doméně vlastněné organizací

 Kontrola nad počtem uživatelských účtů a profilů v doméně vlastněné organizací

 Podpora lepší spolupráce mezi koncovými uživateli podnikového úložiště

 Blokování nákupů softwaru pro osobní použití pod doménou vlastněnou organizací

Nastavení vynucení domény

Vynucení domény je ve výchozím nastavení povoleno ve všech nově vytvořených podnikových a federovaných adresářích. ​Všechny domény v adresářích s povolenými zásadami vynucování domény budou mít omezené ověřování. Uživatelé nemohou vytvářet nové účty pomocí omezených domén propojených s adresáři s povolenými zásadami.

Vynucením domény můžete spravovat uživatele a adresáře následujícími způsoby:

  • Omezení vytváření účtů Adobe ID s doménami vlastněnými organizacemi
  • Převod stávajících uživatelů s účty Adobe ID v organizaci na účty Enterprise ID nebo Federated ID, které vyžadují pro přístup k licencím a úložišti bezpečné přihlašování
  • Generování zprávy uvádějící, kteří uživatelé mají účty Adobe ID s vynucenými doménami
  • Vyžadování, aby byl u existujících účtů Adobe ID používajících domény vlastněné organizací změněn e-mail spojený s účtem na osobní adresu

Přejděte v konzoli Adobe Admin Console do části Nastavení, kde lze zobrazit adresáře a příslušné stavy Vynucení domény. Poté vyberte adresář se stavem Vynucení domény nastaveným na hodnotu Zapnuto, čímž zobrazíte oddíl nastavení Vynucení domény.

Adresáře konzole Admin Console
Obrázek oddílu „Nastavení identity“ v konzoli Adobe Admin Console. Zobrazí nastavení vynucení domény v adresáři MB_DE_ENFORCED.

Vypnutí vynucení domény

Pozor:

Společnost Adobe důrazně doporučuje, abyste pro své adresáře ponechali vynucení domény zapnuté. Časté zapínání nebo vypínání vynucení domény může způsobit problémy s přihlašováním uživatelů.

Vynucení domény můžete vypnout pro libovolný adresář podle následujících kroků:

  1. Vyberte možnosti Nastavení identity > Adresář.

  2. Zrušte volbu přepínače Vynucení domény.

Když otevřete oddíl Insights v konzoli Admin Console, zvolením možnosti Protokoly můžete kdykoli zobrazit změny související se zásadami vynucení domény.

Doporučené postupy pro vynucování domény

Funkci vynucení domény nejlépe využijete, když dané domény a adresáře nastavíte tak, aby odpovídaly potřebám vaší organizace:

  • Propojení domén s adresáři: Chcete-li uživatelům přidruženým ke konkrétní doméně zabránit ve vytváření nových účtů nebo používání e-mailu organizace pro osobní použití, propojte domény s adresáři s povoleným vynucením domény..
  • Převod domén do jiného adresáře: Pokud chcete uživatelům přidruženým k jedné nebo více doménám povolit osobní použití e-mailu jejich organizace, je nutno tyto domény převést do jednoho cílového adresáře. Potom pro tento cílový adresář vypněte vynucení domény.
  • Povolení automatického vytvoření účtu: Pokud chcete, aby uživatelé vytvářeli Federated ID pouze pomocí e-mailové adresy vlastněné organizací, je nutno povolit jak vynucení domény, tak automatické vytvoření účtu.

Povolení požadavků na přihlašování pro stávající uživatele

Vynucení použití zabezpečené autorizace

Společnost Adobe doporučuje, abyste před povolením zásady Vyžadovat změnu e-mailu upravili typ identity uživatelů a převedli stávající uživatele Adobe ID na Enterprise ID nebo Federated ID. S tímto postupem budou mít všichni uživatelé v adresáři konzistentní přihlašování a zabráníte neúmyslnému vytváření požadavků na změny ze strany uživatelů v organizaci.

Vyberte možnost Uživatelé konzole Admin Console a poté přes nabídku se třemi tečkami přejděte na možnost Upravit typ identity pomocí formátu CSV.

Oddíl Uživatelé konzole Admin Console

Vyžadování změny e-mailu

Tato funkce umožňuje vynutit změnu přidružených e-mailových adres pro stávající účty Adobe ID v pevně stanoveném adresáři. Když je funkce změny e-mailu povolena, uživatel s Adobe ID má 30 po prvním pokusu o přihlášení možnost změnit svou e-mailovou adresu. E-mailovou adresu musí po 30 dnech změnit, aby získal přístup ke svému účtu a datům.

Když je tato možnost povolena, uživateli, pro kterého zásada platí, se při příštím přihlašování zobrazí zpráva: Aktualizujte svůj e-mail. Abyste předešli nejasnostem, před povolením nastavení Vyžadovat změnu e-mailu informujte uživatele o této změně.

Další informace o zkušenostech koncových uživatelů, když je možnost Vyžadovat změnu e-mailu zapnuta
Poznámka:
  • Pokud je povolena zásada Požadovat změnu e-mailu, pro žádnou e-mailovou adresu na seznamu výjimek tato zásada neplatí a tato adresa může zůstat jako Adobe ID používající vynucenou doménu. Pokud bude taková e-mailová adresa ze seznamu výjimek odstraněna a vyžadování změny e-mailu bude povoleno, tato zásada se bude na daného uživatele vztahovat.
  • Veškerá data spojená s uživateli zůstávají nedotčena a uživatelé mají stále možnost kdykoli změnit svůj e-mail a začít používat aplikace.
  • Pokud jste tuto funkci po prvním použití vypnuli, uživatelům, kteří svou e-mailovou adresu dosud nezměnili, se přestane zobrazovat zpráva Aktualizujte svůj e-mail. Uživatel, který změnu e-mailu dokončil, nebude moci změnu vrátit ani vytvořit nové Adobe ID se starou e-mailovou adresou, ledaže by bylo z dotčeného adresáře odstraněno vynucení domény.

Stažení osobní zprávy uživatelů Adobe ID

Tato uživatelská zpráva umožňuje zobrazit seznam Adobe ID používajících deklarovanou doménu pro e-mailovou adresu spojenou s účtem uživatelů. Stahovat zprávu pro libovolný adresář můžete v každé organizaci každou hodinu.

Zpráva obsahuje seznam e-mailových adres uživatelů, kteří přijali nejnovější podmínky použití služby společnosti Adobe se svými osobními účty. Chcete-li seznam uživatelů Adobe ID stáhnout, přejděte do konzole Adobe Admin Console a vyberte možnosti Insights > Zprávy

Insights v konzoli Admin Console

Seznam výjimek

Seznam výjimek umožňuje určeným uživatelům obejít zásadu vynucení domény a používat se svým spravovaným e-mailem osobní účet Adobe ID.

Správci systému mohou pomocí seznamu výjimek přidávat servisní účty, řešit problémy s jednotným přihlašováním a strategicky zbavit uživatele povinnosti změnit e-mail.

Další informace o seznamu výjimek

Související zdroje

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online společnosti Adobe