Příručka uživatele Zrušit

Vynucení domény pro omezené ověřování

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
    10. Nastavení platformy Frame.io pro podniky
      1. Adobe Admin Console pro podnikové uživatele platformy Frame.io
      2. Automatizujte své nastavení pomocí Frame.io na podporu serveru
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Vynucení domény pro omezené ověřování
    4. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    5. Přechod na nového poskytovatele autentizace 
    6. Nastavení datových zdrojů
    7. Nastavení ověřování
    8. Ochrana osobních údajů a bezpečnostní kontakty
    9. Nastavení konzole
    10. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Správa rolí správce
    3. Správa rolí uživatele
    4. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    5. Přiřazení licencí uživateli v týmu
    6. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    7. Přidání uživatelů s odpovídajícími e-mailovými doménami
    8. Změna typu identity uživatele
    9. Správa skupin uživatelů
    10. Správa uživatelů v adresáři
    11. Správa seznamu výjimek pro vynucení domény
    12. Správa vývojářů
    13. Přesun stávajících uživatelů do konzole Adobe Admin Console
    14. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Vytvořit zprávy o přiřazení licence
    8. Aktualizace zásad organizace
    9. Správa šablon zásad
    10. Přidělení produktů podřízeným organizacím
    11. Provedení nevyřízených úloh
    12. Stažení protokolů auditu a zpráv exportu
    13. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Správa projektů
    3. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů  
      3. Správa přenesených datových zdrojů
    4. Převzetí datových zdrojů od uživatele
    5. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Správa smluv a dohod vaší organizace
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Platí pro podniky.

Správci systému mohou omezit domény vlastněné organizacemi s cílem zabránit uživatelům ve vytváření a používání osobních účtů Adobe ID. Omezuje se tím používání osobních dat, zvyšuje bezpečnost a umožňuje to sdílení datových zdrojů pouze mezi uživateli organizace.

Než začnete

Je potřeba se ujistit, že daná organizace splňuje následující předpoklady pro použití vynucování domén:

  • Organizace musí mít jeden nebo více podnikových nebo federovaných adresářů s deklarovanými doménami, které byly zřízeny v konzoli Adobe Admin Console.
  • K zobrazení a správě vynucení domény v konzoli Admin Console je nutno mít oprávnění správce systému.

Výhody omezení domén

 Blokování vytváření nových účtů Adobe ID s doménou vlastněnou organizací

 Poskytnutí jednotného pracovního postupu federovaného přihlašování pro všechny uživatele v doméně vlastněné organizací

 Kontrola nad počtem uživatelských účtů a profilů v doméně vlastněné organizací

 Podpora lepší spolupráce mezi koncovými uživateli podnikového úložiště

 Blokování nákupů softwaru pro osobní použití pod doménou vlastněnou organizací

Nastavení vynucení domény

Vynucení domény je ve výchozím nastavení povoleno ve všech nově vytvořených podnikových a federovaných adresářích. ​Všechny domény v adresářích s povolenými zásadami vynucování domény budou mít omezené ověřování. Uživatelé nemohou vytvářet nové účty pomocí omezených domén propojených s adresáři s povolenými zásadami.

Vynucením domény můžete spravovat uživatele a adresáře následujícími způsoby:

  • Omezení vytváření účtů Adobe ID s doménami vlastněnými organizacemi
  • Převod stávajících uživatelů s účty Adobe ID v organizaci na účty Enterprise ID nebo Federated ID, které vyžadují pro přístup k licencím a úložišti bezpečné přihlašování
  • Generování zprávy uvádějící, kteří uživatelé mají účty Adobe ID s vynucenými doménami
  • Vyžadování, aby byl u existujících účtů Adobe ID používajících domény vlastněné organizací změněn e-mail spojený s účtem na osobní adresu

Přejděte v konzoli Adobe Admin Console do části Nastavení, kde lze zobrazit adresáře a příslušné stavy Vynucení domény. Poté vyberte adresář se stavem Vynucení domény nastaveným na hodnotu Zapnuto, čímž zobrazíte oddíl nastavení Vynucení domény.

Adresáře konzole Admin Console
Obrázek oddílu „Nastavení identity“ v konzoli Adobe Admin Console. Zobrazí nastavení vynucení domény v adresáři MB_DE_ENFORCED.

Vypnutí vynucení domény

Pozor:

Společnost Adobe důrazně doporučuje, abyste pro své adresáře ponechali vynucení domény zapnuté. Časté zapínání nebo vypínání vynucení domény může způsobit problémy s přihlašováním uživatelů.

Vynucení domény můžete vypnout pro libovolný adresář podle následujících kroků:

  1. Vyberte možnosti Nastavení identity > Adresář.

  2. Zrušte volbu přepínače Vynucení domény.

Když otevřete oddíl Insights v konzoli Admin Console, zvolením možnosti Protokoly můžete kdykoli zobrazit změny související se zásadami vynucení domény.

Doporučené postupy pro vynucování domény

Funkci vynucení domény nejlépe využijete, když dané domény a adresáře nastavíte tak, aby odpovídaly potřebám vaší organizace:

  • Propojení domén s adresáři: Chcete-li uživatelům přidruženým ke konkrétní doméně zabránit ve vytváření nových účtů nebo používání e-mailu organizace pro osobní použití, propojte domény s adresáři s povoleným vynucením domény..
  • Převod domén do jiného adresáře: Pokud chcete uživatelům přidruženým k jedné nebo více doménám povolit osobní použití e-mailu jejich organizace, je nutno tyto domény převést do jednoho cílového adresáře. Potom pro tento cílový adresář vypněte vynucení domény.
  • Povolení automatického vytvoření účtu: Pokud chcete, aby uživatelé vytvářeli Federated ID pouze pomocí e-mailové adresy vlastněné organizací, je nutno povolit jak vynucení domény, tak automatické vytvoření účtu.

Povolení požadavků na přihlašování pro stávající uživatele

Vynucení použití zabezpečené autorizace

Společnost Adobe doporučuje, abyste před povolením zásady Vyžadovat změnu e-mailu upravili typ identity uživatelů a převedli stávající uživatele Adobe ID na Enterprise ID nebo Federated ID. S tímto postupem budou mít všichni uživatelé v adresáři konzistentní přihlašování a zabráníte neúmyslnému vytváření požadavků na změny ze strany uživatelů v organizaci.

Vyberte možnost Uživatelé konzole Admin Console a poté přes nabídku se třemi tečkami přejděte na možnost Upravit typ identity pomocí formátu CSV.

Oddíl Uživatelé konzole Admin Console

Vyžadování změny e-mailu

Tato funkce umožňuje vynutit změnu přidružených e-mailových adres pro stávající účty Adobe ID v pevně stanoveném adresáři. Když je funkce změny e-mailu povolena, uživatel s Adobe ID má 30 dní po prvním pokusu o přihlášení možnost změnit svou e-mailovou adresu. E-mailovou adresu musí po 30 dnech změnit, aby získal přístup ke svému účtu a datům.

Když je tato možnost povolena, uživateli, pro kterého zásada platí, se při příštím přihlašování zobrazí zpráva: Aktualizujte svůj e-mail. Abyste předešli nejasnostem, před povolením nastavení Vyžadovat změnu e-mailu informujte uživatele o této změně.

Další informace o zkušenostech koncových uživatelů, když je možnost Vyžadovat změnu e-mailu zapnuta
Poznámka:
  • Pokud je povolena zásada Požadovat změnu e-mailu, pro žádnou e-mailovou adresu na seznamu výjimek tato zásada neplatí a tato adresa může zůstat jako Adobe ID používající vynucenou doménu. Pokud bude taková e-mailová adresa ze seznamu výjimek odstraněna a vyžadování změny e-mailu bude povoleno, tato zásada se bude na daného uživatele vztahovat.
  • Veškerá data spojená s uživateli zůstávají nedotčena a uživatelé mají stále možnost kdykoli změnit svůj e-mail a začít používat aplikace.
  • Pokud jste tuto funkci po prvním použití vypnuli, uživatelům, kteří svou e-mailovou adresu dosud nezměnili, se přestane zobrazovat zpráva Aktualizujte svůj e-mail. Uživatel, který změnu e-mailu dokončil, nebude moci změnu vrátit ani vytvořit nové Adobe ID se starou e-mailovou adresou, ledaže by bylo z dotčeného adresáře odstraněno vynucení domény.

Stažení osobní zprávy uživatelů Adobe ID

Tato uživatelská zpráva umožňuje zobrazit seznam Adobe ID používajících deklarovanou doménu pro e-mailovou adresu spojenou s účtem uživatelů. Stahovat zprávu pro libovolný adresář můžete v každé organizaci každou hodinu.

Zpráva obsahuje seznam e-mailových adres uživatelů, kteří přijali nejnovější podmínky použití služby společnosti Adobe se svými osobními účty. Chcete-li seznam uživatelů Adobe ID stáhnout, přejděte do konzole Adobe Admin Console a vyberte možnosti Insights > Zprávy

Insights v konzoli Admin Console

Seznam výjimek

Seznam výjimek umožňuje určeným uživatelům obejít zásadu vynucení domény a používat se svým spravovaným e-mailem osobní účet Adobe ID.

Správci systému mohou pomocí seznamu výjimek přidávat servisní účty, řešit problémy s jednotným přihlašováním a strategicky zbavit uživatele povinnosti změnit e-mail.

Další informace o seznamu výjimek

Související zdroje

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online společnosti Adobe