Toimialueiden valvonta rajoitettua todennusta varten

Hae

Päivitetty viimeksi 11. joulukuuta 2024

Järjestelmänvalvojat voivat rajoittaa organisaation omistamia toimialueita estääkseen käyttäjiä luomasta ja käyttämästä henkilökohtaisia Adobe ID ‑tilejä. Tämä rajoittaa henkilötietojen käyttöä, parantaa suojausta ja mahdollistaa resurssien jakamisen vain organisaation käyttäjien kesken.

Ennen aloittamista

Varmista, että organisaatiosi täyttää seuraavat toimialueiden valvonnan edellytykset:

Organisaatiollasi on oltava yksi tai useampi yrityksen sisäinen tai ulkopuolinen hakemisto, jonka toimialueet on määritetty Adobe Admin Consolessa.
Sinulla on oltava järjestelmänvalvojan oikeudet, jotta voit tarkastella ja hallita toimialueiden valvontaa Admin Consolessasi.

Toimialueiden rajoittamisen edut

Estä uusien Adobe ID ‑tilien luonti organisaation omistamalla toimialueella

Helpota yhtenäistä organisaation ulkopuolista kirjautumistyönkulkua kaikille organisaation omistaman toimialueen käyttäjille

Hallitse organisaation omistaman toimialueen käyttäjätilien ja profiilien määrää

Edistä parempaa yhteistyötä loppukäyttäjien välillä yritysten tallennustilassa

Estä ohjelmistojen ostaminen henkilökohtaiseen käyttöön organisaation omistamalla toimialueella

Toimialueen valvonnan asetukset

Toimialueen valvonta otetaan oletusarvoisesti käyttöön kaikissa äskettäin luoduissa yrityksen sisäisissä ja ulkopuolisissa hakemistoissa. Kaikilla toimialueen valvontakäytännön piiriin kuuluvien hakemistojen toimialueilla käytetään rajoitettua todennusta. Käyttäjät eivät voi luoda uusia tilejä käyttämällä rajoitettuja toimialueita, jotka on linkitetty käytännön piiriin kuuluviin hakemistoihin.

Voit hallita käyttäjiäsi ja hakemistojasi seuraavilla tavoilla toimialueen valvonnan avulla:

Rajoita Adobe ID ‑tilien luontia organisaation omistamilla toimialueilla
Siirrä nykyiset käyttäjät, joilla on Adobe ID -tilejä organisaatiossasi, Enterprise ID- tai Federated ID -tileille, jotka edellyttävät suojattua kirjautumista käyttöoikeuksien ja tallennustilan käyttöä varten.
Generoi raportti, joka osoittaa, millä käyttäjillä on Adobe ID ‑tilejä valvotuilla toimialueilla
Vaadi nykyisiä Adobe ID ‑tilejä, jotka käyttävät organisaation omistamia toimialueita, vaihtamaan tiliin liitetyn sähköpostiosoitteen henkilökohtaiseksi osoitteeksi

Siirry Adobe Admin Consolen Asetukset-kohtaan tarkastellaksesi hakemistojasi ja niiden toimialueen valvonnan tiloja Adobe Admin Consolessa. Valitse sitten hakemisto, jonka Toimialueen valvonta ‑tilaksi on asetettu Käytössä, Toimialueen valvonnan asetukset ‑osion tarkastelua varten.

Admin Consolen hakemistot

Kuva Adobe Admin Consolen Käyttäjätietoasetukset-osiosta. Näyttää Toimialueen valvonnan asetukset hakemistossa MB_DE_ENFORCED.

Poista toimialueen valvonta käytöstä

Varoitus:

Adobe suosittelee, että pidät toimialueen valvonnan hakemistoissasi KÄYTÖSSÄ. Toimialueen valvonnan ottaminen käyttöön tai poistaminen käytöstä toistuvasti voi aiheuttaa häiriöitä sisäänkirjautumisvaiheessa.

Voit poistaa toimialueen valvonnan käytöstä minkä tahansa hakemiston osalta seuraavasti:

Valitse Käyttäjätietoasetukset > Hakemisto.
Poista Toimialueen valvonta ‑vaihtokytkimen valinta.

Siirry Admin Console Insights ‑osioon ja valitse Lokit, niin voit tarkastella toimialueen valvontakäytäntöön liittyviä muutoksia milloin tahansa.

Toimialueen valvonnan parhaat käytännöt

Voit käyttää toimialueen valvontatoimintoa parhaalla mahdollisella tavalla määrittämällä toimialueet ja hakemistot organisaatiosi tarpeiden mukaisesti:

Liitä toimialueet hakemistoihin: Jos haluat estää tiettyyn toimialueeseen liittyviä käyttäjiä luomasta uusia tilejä tai käyttämästä organisaation sähköpostiosoitetta henkilökohtaisiin tarkoituksiin, sinun on liitettävä toimialueet hakemistoihin, joissa toimialueen valvonta on otettu käyttöön..
Siirrä toimialueet toiseen hakemistoon: Jos haluat sallia organisaation sähköpostiosoitteen käytön henkilökohtaisiin tarkoituksiin sellaisille käyttäjille, jotka on liitetty yhteen tai useampaan toimialueeseen, sinun on siirrettävä nämä toimialueet yhteen kohdehakemistoon. Poista sitten toimialueen valvonta tämän kohdehakemiston osalta käytöstä.
Salli automaattinen tilien luonti: Jos haluat, että käyttäjät pystyvät luomaan Federated ID:n vain organisaation omistamalla sähköpostiosoitteella, sinun on otettava toimialueen valvonta ja automaattinen tilien luonti käyttöön.

Ota kirjautumisvaatimukset olemassa oleville käyttäjille käyttöön

Edellytä suojattua valtuutusta

Adobe suosittelee, että muokkaat käyttäjien tunnistetietotyyppiä siirtääksesi nykyiset Adobe ID ‑käyttäjät Enterprise ID:hen tai Federated ID:hen, ennen kuin otat Vaadi sähköpostiosoitteen muuttamista ‑käytännön käyttöön. Tällä varmistetaan, että kaikilla hakemiston käyttäjillä on yhtenäinen kirjautumiskokemus, ja estetään organisaation käyttäjien tahattomat muutospyynnöt.

Valitse Admin Consolen käyttäjät ja siirry sitten kolmen pisteen valikosta Muokkaa tunnistetietojen tyyppiä CSV-tiedoston mukaan ‑kohtaan.

Admin Consolen Käyttäjät-osio

Vaadi sähköpostiosoitteen muuttamista

Tämän toiminnon avulla voit pakottaa valvonnan piiriin kuuluvassa hakemistossa olevat Adobe ID ‑tilit muuttamaan palveluun liittyvät sähköpostiosoitteensa. Kun sähköpostiosoitteen vaihtotoiminto on käytössä, Adobe ID -käyttäjällä on 30 päivää aikaa muuttaa sähköpostiosoitettaan ensimmäisen kirjautumisyrityksen jälkeen. 30 päivän kuluttua hänen on muutettava sähköpostiosoitteensa, jotta hän pääsee käsiksi tiliinsä ja tietoihinsa.

Kun toiminto on käytössä, käytännön piiriin kuuluva käyttäjä näkee seuraavan kirjautumisen yhteydessä viestin: Päivitä sähköpostiosoitteesi. Sekaannusten välttämiseksi kerro käyttäjillesi tästä muutoksesta, ennen kuin otat Vaadi sähköpostiosoitteen muuttamista ‑asetuksen käyttöön.

Lue lisää loppukäyttäjän kokemuksesta, kun Vaadi sähköpostiosoitteen muuttamista -asetus on käytössä

Huomautus:

Jos pakollinen sähköpostiosoitteen muutoskäytäntö on käytössä, muutosvelvollisuus ei koske poikkeusluettelossa olevia sähköpostiosoitteita, ja ne voivat jäädä valvottua toimialuetta käyttäviksi Adobe ID:iksi. Jos sähköpostiosoite jossakin vaiheessa poistetaan poikkeusluettelosta ja Vaadi sähköpostiosoitteen muuttamista -asetus otetaan käyttöön, käyttäjän on noudatettava käytäntöä.
Muutos ei vaikuta käyttäjien tietoihin, ja käyttäjät voivat edelleen muuttaa sähköpostiosoitteensa aloittaakseen sovellustensa ja tietojensa käytön milloin tahansa.
Jos poistit toiminnon käytöstä käytettyäsi sitä jo jonkin aikaa, käyttäjät, jotka eivät vielä ole muuttaneet sähköpostiosoitteitaan, eivät enää näe Päivitä sähköpostiosoitteesi ‑viestiä. Sähköpostiosoitteen muutoksen suorittanut käyttäjä ei kuitenkaan voi peruuttaa muutosta eikä luoda uutta Adobe ID:tä vanhalla sähköpostiosoitteella, paitsi jos toimialueen valvonta poistetaan kyseisessä hakemistossa käytöstä.

Lataa henkilökohtaista Adobe ID:tä käyttävien käyttäjien raportti

Tämän käyttäjäraportin avulla voit tarkastella luetteloa Adobe ID:istä, jotka käyttävät varattua toimialuetta tiliinsä liittyvässä sähköpostiosoitteessa. Voit ladata minkä tahansa hakemiston raportin kussakin organisaatiossa tunnin välein.

Raportti sisältää luettelon henkilökohtaisilla tileillään Adoben käyttöehtojen uusimman version hyväksyneiden käyttäjien sähköpostiosoitteista. Voit ladata Adobe ID ‑käyttäjien luettelon siirtymällä Adobe Admin Consoleen ja valitsemalla sitten Insights > Raportit.

Admin Console Insights

Poikkeusluettelo

Poikkeusluettelo antaa määritetyille käyttäjille mahdollisuuden toimialueen valvontakäytännön ohittamiseen ja henkilökohtaisen Adobe ID ‑tilin käyttöön hallitun sähköpostiosoitteensa kanssa.

Järjestelmänvalvojat voivat käyttää poikkeusluetteloa palvelutilien lisäämiseen, kertakirjautumisongelmien vianmääritykseen ja käyttäjien strategiseen sulkemiseen pois Vaadi sähköpostiosoitteen muuttamista -asetuksen piiristä.

Lue lisää poikkeusluettelosta

Aiheeseen liittyvät resurssit

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?