Håndhævelse af domæne for begrænset godkendelse

Søg
Enterprise

Enterprise

Admin Console

Systemadministratorer kan begrænse organisationsejede domæner for at forhindre brugere i at oprette og bruge personlige Adobe ID-konti. Dette begrænser brugen af ​​personlige data, øger sikkerheden og tillader kun aktivdeling mellem organisationsbrugere.

Før du begynder

Du bør sikre dig, at din organisation opfylder følgende forudsætninger for at bruge domænehåndhævelse:

  • Din organisation skal have et eller flere Enterprise- eller Federated-kataloger med domæner, der er gjort krav på, og som skal være oprettet i Adobe Admin Console.
  • Du skal have systemadministratortilladelser for at se og administrere domænehåndhævelse i din Admin Console.

Fordele ved at begrænse domæner

 Bloker oprettelse af nye Adobe ID-konti med et organisationsejet domæne

 Giv mulighed for ensartet fødereret arbejdsforløb for login for alle brugere på et organisationsejet domæne

 Styr antallet af brugerkonti og profiler på et organisationsejet domæne

 Frem bedre samarbejde mellem slutbrugere i forbindelse med lagring til virksomheder

 Bloker køb af software til personlig brug under et organisationsejet domæne

Indstillinger for domænehåndhævelse

Håndhævelse af domæne er aktiveret som standard på alle nyoprettede Enterprise- og Federated-kataloger.Alle domæner i kataloger, hvor politikken til domænehåndhævelse er aktiveret, vil have begrænset godkendelse. Brugere kan ikke oprette nye konti ved hjælp af begrænsede domæner, der er knyttet til kataloger, hvor der er aktiveret en politik.

Du kan administrere dine brugere og mapper på følgende måder med domænehåndhævelse:

  • Begræns oprettelsen af ​​Adobe ID-konti med organisationsejede domæner
  • Overfør eksisterende brugere med Adobe ID-konti i din organisation til Enterprise ID- eller Federated ID-konti, hvilket kræver sikkert login for licens- og lageradgang
  • Generer en rapport, der angiver, hvilke brugere der har Adobe ID-konti med domæner, der håndhæves
  • Kræv eksisterende Adobe ID-konti, der bruger organisationsejede domæner for at ændre den e-mail, der er knyttet til kontoen, til en personlig adresse

Gå til Adobe Admin Console Indstillinger for at se dine mapper og deres statusser for Håndhævelse af domæne i Adobe Admin Console. Vælg derefter et katalog, hvis status for Håndhævelse af domæne er indstillet til Til, for at se sektionen Indstillinger for domænehåndhævelse.

Admin Console-kataloger
Et billede af afsnittet "Identitetsindstillinger" i Adobe Admin Console. Viser indstillingerne for domænehåndhævelse i et katalog MB_DE_ENFORCED.

Slå domænehåndhævelse fra

Forsigtig:

Adobe anbefaler på det kraftigste, at du lader domænehåndhævelse være slået til for dine kataloger. Hvis du ofte slår domænehåndhævelse til eller fra, kan det resultere i, at brugere bliver udsat for forstyrrelser, mens de logger ind.

Du kan slå domænehåndhævelse fra for ethvert katalog ved at følge trinnene:

  1. Vælg Identitetsindstillinger > Katalog.

  2. Slå domænehåndhævelse til/fra.

Besøg sektionen Admin Console Insights, og vælg Log for at se ændringerne i forbindelse med politikken for domænehåndhævelse til enhver tid.

Bedste praksis for domænehåndhævelse

Du kan bedst bruge funktionen til domænehåndhævelse ved at konfigurere dine domæner og kataloger, så de stemmer overens med din organisations behov:

  • Knyt domæner til kataloger: For at forhindre brugere, der er tilknyttet et bestemt domæne, i at oprette nye konti eller bruge organisations-e-mail til personlig brug, skal du knytte domænerne til kataloger, hvor domænehåndhævelse er aktiveret.
  • Overfør domæner til et andet katalog: Hvis du vil tillade personlig brug af organisationens e-mail i forbindelse med brugere, der er tilknyttet et eller flere domæner, skal du overføre disse domæner til ét destinationskatalog. Slå derefter domænehåndhævelse fra for dette destinationskatalog.
  • Tillad automatisk kontooprettelse: Hvis du ønsker, at brugere kun skal oprette et fødereret id med deres organisationsejede e-mailadresse, skal du aktivere både domænehåndhævelse og automatisk kontooprettelse.

Aktivér krav til login for eksisterende brugere

Håndhæv sikker godkendelse

Adobe anbefaler, at du redigerer brugernes identitetstype for at overføre eksisterende Adobe ID-brugere til Enterprise ID eller Federated ID, før du aktiverer politikken for krav om ændring af politik. Dette sikrer, at alle brugere i et katalog har en ensartet loginoplevelse og forhindrer utilsigtede ændringsanmodninger fra organisationsbrugere.

Vælg Admin Console-brugere, og gå derefter til Rediger identitetstype med CSV fra menuen med tre prikker.

Sektionen Admin Console-brugere

Kræv ændring af e-mail

Denne funktion giver dig mulighed for at tvinge eksisterende Adobe ID-konti, i en håndhævet mappe, til at ændre deres tilknyttede e-mailadresser. Når funktionen til ændring af e-mail er aktiveret, har en Adobe ID-bruger 30 dage til at ændre sin e-mailadresse efter det første loginforsøg. Efter 30 dage skal brugeren ændre sin e-mailadresse for at få adgang til dennes konto og data.

Når den er aktiveret, ser en bruger, der er berørt af politikken, en meddelelse ved næste login: Opdater din e-mail. For at undgå forvirring skal du informere dine brugere om denne ændring, før du aktiverer indstillingen Kræv e-mailændring .

Få mere at vide om slutbrugeroplevelsen, når Krav om e-mailændring er aktiveret
Bemærk:
  • Hvis den krævede politik for ændring af e-mail er aktiveret, bliver enhver e-mailadresse, der findes på undtagelseslisten, undtaget og kan forblive som et Adobe ID ved hjælp af et domæne, der håndhæves Hvis e-mailadressen til enhver tid fjernes fra undtagelseslisten og kræver, at e-mail-ændring er aktiveret, vil brugeren være underlagt politikken.
  • Alle data knyttet til brugerne forbliver upåvirket, og de kan stadig ændre deres e-mail for at begynde at bruge deres apps og data til enhver tid.
  • Hvis du deaktiverede funktionen efter at have brugt den første gang, vil brugere, der endnu ikke har ændret deres e-mailadresse, ikke længere se meddelelsen Opdater din e-mail. En bruger, der har gennemført e-mailændringen, kan dog hverken fortryde ændringen eller lave et nyt Adobe ID med den gamle e-mailadresse, medmindre domænehåndhævelsen fjernes fra det berørte katalog.

Download personlig brugerrapport om Adobe ID

Denne brugerrapport giver dig mulighed for at se en liste over Adobe ID'er, der bruger et domæne, der er gjort krav på, for den e-mailadresse, der er knyttet til deres konto. Du kan downloade rapporten for ethvert katalog hver time i hver organisation.

Rapporten indeholder en liste over e-mailadresser for brugere, der har accepteret de seneste Vilkår for brug fra Adobe med deres personlige konti. For at downloade listen over Adobe ID-brugere skal du gå til Adobe Admin Console og vælge Indsigt > Rapporter

Admin Console-indsigt

Undtagelsesliste

Undtagelseslisten giver definerede brugere mulighed for at omgå politik for domænehåndhævelse og bruge en personlig Adobe ID-konto med deres administrerede e-mail.

Systemadministratorer kan bruge undtagelseslisten til at tilføje tjenestekonti, fejlfinde SSO-problemer og strategisk udelukke brugere fra indstillingen Kræv e-mailændring.

Få mere at vide om undtagelseslisten

Relaterede ressourcer

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Politik for beskyttelse af personlige oplysninger online