Melde dich bei der Adobe Admin Console an und navigiere zum Bereich Einstellungen.
Zuletzt aktualisiert am
5. November 2024
Mithilfe einer Ausnahmeliste können Systemadministratoren den aufgeführten Benutzern erlauben, die Richtlinie zur Domain-Durchsetzung zu umgehen und ein persönliches Konto mit ihrer verwalteten E-Mail anzulegen.
Nur für Domain-Durchsetzung
Eine Ausnahmeliste ist nur für Admin Console-Verzeichnisse verfügbar, bei denen Domain-Durchsetzung aktiviert ist.
Folgendes muss vor der Nutzung einer Ausnahmeliste für die Domain-Durchsetzung erfüllt sein:
- Du verfügst über Systemadministrator-Zugriff auf die Adobe Admin Console.
- Für dein Admin Console-Verzeichnis ist Domain-Durchsetzung aktiviert.
Mithilfe einer Ausnahmeliste können Administratoren ein geeignetes Verhältnis zwischen Sicherheit und Flexibilität für Benutzer herstellen, die eine beanspruchte Domain für ihr Adobe-Konto verwenden.
Als Systemadministrator kannst du die Ausnahmeliste in den folgenden Szenarien nutzen:
- Du fügst einen Service oder ein technisches Konto für einen automatisierten Workflow hinzu, für den keine Verbundauthentifizierung möglich ist.
- Du meldest dich im Falle von SSO-Problemen über ein Adobe ID-Konto bei der Admin Console oder der Adobe-Anwendung an.
- Du möchtest eine bestimmte Benutzergruppe von der Verwendung der Einstellung Aufforderung zur E-Mail-Änderung ausschließen.
Vor der Verwendung der Funktion in einem Verzeichnis mit Domain-Durchsetzung müssen folgende Punkte beachtet werden:
- Beim Hinzufügen einer E-Mail-Adresse zur Ausnahmeliste kannst du ein neues Benutzerkonto als Adobe ID erstellen oder ein bestehendes Adobe ID-Konto mit der durchgesetzten Domain weiterverwenden.
- E-Mail-Adressen, die bereits mit einer Enterprise ID oder einer Federated ID verknüpft sind, können nicht in die Ausnahmeliste aufgenommen werden. Entferne die E-Mail-Adresse aus der Liste Verzeichnisbenutzer und füge sie der Ausnahmeliste als Adobe ID hinzu.
- Eine E-Mail-Adresse muss auch aus der Ausnahmeliste entfernt werden, wenn sie zum Erstellen einer einzelnen Enterprise ID oder Federated ID oder zum Bearbeiten des Identitätstyps über CSV verwendet werden soll.
- Wenn die Richtlinie für Aufforderung zur E-Mail-Änderung aktiviert ist, kann jede in der Ausnahmeliste gefundene E-Mail-Adresse mittels einer durchgesetzten Domain als Adobe ID bestehen bleiben. Wenn jedoch die E-Mail-Adresse aus der Ausnahmeliste entfernt wird, während die Richtlinie aktiviert ist, gilt die Richtlinie für den betreffenden Benutzer.
- Wenn du der Ausnahmeliste eine neue E-Mail-Adresse hinzufügst, wird das dazugehörende Benutzerkonto nicht automatisch auch in deine Admin Console aufgenommen. Nachdem du die E-Mail-Adresse eines neuen Benutzers in die Ausnahmeliste aufgenommen hast, musst du sie deiner Admin Console hinzufügen, um das Adobe ID-Konto zu erstellen.
- Ebenso wird das Benutzerkonto für eine in der Ausnahmeliste gestrichene E-Mail-Adresse nicht automatisch aus deiner Admin Console entfernt. Du musst den Benutzer manuell aus der Admin Console entfernen.
- In der Liste Benutzer werden Adobe IDs, die der Durchsetzungsrichtlinie unterliegen, mit einem Symbol gekennzeichnet.
- Wenn eine E-Mail-Adresse der Ausnahmeliste hinzugefügt oder aus ihr entfernt wird, wird das Ereignis in den Administratorprotokollen verzeichnet.
- Wenn ein Benutzer eine durchgesetzte Domain verwendet, müssen für bestimmte Arbeitsabläufe Adobe ID-Konten für den Benutzer erstellt werden. Dies gilt unter anderem in folgenden Fällen: Beim Einrichten eines neuen Adobe-Vertrags wird ein neuer Administrator hinzugefügt oder es wird auf verschiedene Adobe Enterprise Commerce-Anwendungen zugegriffen, zum Beispiel auf das Lizenzierungs-Webportal. Solche Ereignisse werden ebenfalls in Administratorprotokollen erfasst.
Du kannst die Ausnahmeliste unter Einstellungen für die Domain-Durchsetzung einsehen und bearbeiten:
-
-
Wähle das Verzeichnis aus, für das die Domain-Durchsetzung aktiviert ist.
-
Navigiere zu Identitätseinstellungen > Domain-Durchsetzung.
-
Wähle unter Bestimmte Benutzer von der Domain-Durchsetzung ausschließen die Option Ausnahmeliste anzeigen aus.
-
Gib die E-Mail-Adresse eines neuen oder bereits registrierten Benutzers ein. Wähle dann Hinzufügen aus.
Die E-Mail-Adresse wird der Liste hinzugefügt und ist nun von den Beschränkungen der Domain-Durchsetzung ausgenommen. Wähle Schließen aus, um die Ausnahmeliste zu schließen.
In folgenden Fällen kannst du der Admin Console auch Benutzer mit Adobe ID hinzufügen, die über kein Verzeichnis mit Domain-Durchsetzung verfügen:
- Dein Verzeichnis hat eine Vertrauensbeziehung zu einem Verzeichnis mit Domain-Durchsetzung.
- Deine Admin Console ist einer Eigentümerorganisation mit Domain-Durchsetzung in der Global Admin Console-Hierarchie untergeordnet.
Ein Admin der Eigentümerorganisation muss zunächst die E-Mail-Adresse der Ausnahmeliste hinzufügen und das Adobe ID-Konto erstellen. Anschließend kann derselbe Benutzer über die untergeordnete oder vertrauenswürdige Admin Console als Adobe ID-Konto hinzugefügt werden.
Hinzufügen eines neuen Benutzers zur Ausnahmeliste
Wenn du der Ausnahmeliste direkt eine neue E-Mail-Adresse hinzufügst, wird das dazugehörende Benutzerkonto nicht automatisch auch in die Admin Console aufgenommen. Nachdem du die E-Mail-Adresse eines neuen Benutzers in die Ausnahmeliste aufgenommen hast, musst du sie deiner Admin Console hinzufügen, um das Adobe ID-Konto zu erstellen.
Du kannst einen Benutzer auch jederzeit aus der Ausnahmeliste entfernen. Navigiere dazu zu Ausnahmeliste anzeigen. Wähle dann im Bildschirm Ausnahmeliste die Ziel-E-Mail-Adressen und anschließend Ausgewählte Benutzer entfernen aus.
Entfernen einer E-Mail-Adresse aus der Ausnahmeliste
Wenn du eine E-Mail-Adresse aus der Ausnahmeliste streichst, wird das dazugehörende Benutzerkonto nicht automatisch aus deiner Admin Console entfernt. Du musst den Benutzer manuell in deiner Admin Console aus der Liste Benutzer entfernen.
