Connectez-vous à Adobe Admin Console et accédez à la section Paramètres.
Dernière mise à jour le
5 nov. 2024
Les administrateurs système peuvent utiliser une liste des exceptions pour permettre aux utilisateurs spécifiés de contourner la stratégie de domaine et de créer un compte personnel avec leur adresse e-mail gérée.
Uniquement pour l’application de stratégies de domaine
La fonctionnalité de liste des exceptions n’est disponible que pour les répertoires Admin Console avec application de stratégies de domaine activée.
Avant d’utiliser la fonctionnalité de liste des exceptions d’application de stratégies de domaine, vérifiez ce qui suit :
- Vous disposez d’un accès administrateur système à Adobe Admin Console.
- Votre répertoire Admin Console a l’application de stratégies de domaine activée.
La liste des exceptions permet aux administrateurs d’équilibrer la sécurité et la flexibilité pour les utilisateurs qui utilisent un domaine revendiqué pour leur compte Adobe.
En tant qu’administrateur système, vous pouvez utiliser la liste des exceptions dans les cas suivants :
- Ajouter un compte de service ou technique pour un workflow automatisé qui ne peut pas utiliser l’authentification fédérée.
- Se connecter à Admin Console ou à l’application Adobe à l’aide d’un compte Adobe ID en cas de problèmes d’authentification unique.
- Exclure un groupe sélectionné d’utilisateurs existants lors de l’utilisation du paramètre de changement obligatoire d’adresse e-mail.
Assurez-vous de prendre en compte les points suivants avant d’utiliser la fonctionnalité dans votre répertoire auquel une stratégie est appliquée :
- L’ajout d’une adresse e-mail à la liste des exceptions permet de créer un compte d’utilisateur en tant qu’Adobe ID ou de continuer à utiliser un compte Adobe ID existant avec le domaine appliqué.
- Vous ne pouvez pas ajouter une adresse e-mail déjà liée à un Enterprise ID ou un Federated ID à la liste des exceptions. Supprimez l’adresse e-mail de la liste Utilisateurs de répertoire et ajoutez-la à la liste des exceptions en tant qu’Adobe ID.
- De même, vous devez supprimer une adresse e-mail de la liste des exceptions pour utiliser l’adresse afin de créer un Enterprise ID ou un Federated ID individuellement, ou de modifier le type d’identité via CSV.
- Si la politique de modification d’e-mail requise est activée, toute adresse e-mail figurant sur la liste des exceptions est exemptée et peut être conservée en tant qu’Adobe ID en utilisant un domaine appliqué. Cependant, si l’adresse e-mail est supprimée de la liste des exceptions lorsque la politique est activée, l’utilisateur y sera soumis.
- L’ajout d’une nouvelle adresse e-mail d’utilisateur à la liste des exceptions n’ajoute pas le compte d’utilisateur à votre Admin Console. Une fois ajoutée à la liste des exceptions, vous devez ajouter l’adresse e-mail du nouvel utilisateur à votre Admin Console pour créer le compte Adobe ID.
- De même, la suppression d’une adresse e-mail de la liste des exceptions ne supprime pas le compte d’utilisateur de votre Admin Console. Vous devez supprimer l’utilisateur de votre Admin Console séparément.
- Dans la liste Utilisateurs, une icône s’affiche à côté d’un Adobe ID pour indiquer s’il est soumis à une stratégie d’application.
- Les journaux d’audit capturent les événements d’ajout d’une adresse e-mail à la liste des exceptions ou de sa suppression.
- Il existe des workflows spécifiques qui peuvent nécessiter la création d’un compte Adobe ID au nom d’un utilisateur par Adobe qui exploite un domaine appliqué, y compris l’ajout d’un nouvel administrateur lors de la création d’un contrat Adobe ou l’accès à diverses applications commerciales Adobe Enterprise, telles que le portail web de licences. Ces événements sont également capturés dans les journaux d’audit.
Vous pouvez afficher et modifier la liste des exceptions dans Paramètres d’application de stratégies de domaine :
-
-
Sélectionnez le répertoire avec l’application de stratégies de domaine activée.
-
Accédez à la section Paramètres d’identité > Application de stratégies de domaine.
-
Dans la section Exclure des utilisateurs spécifiques de l’application de stratégies de domaine, sélectionnez Afficher la liste des exceptions.
-
Saisissez l’adresse e-mail d’un nouvel utilisateur ou d’un utilisateur existant. Ensuite, sélectionnez Ajouter.
L’adresse e-mail est ajoutée à la liste et est désormais exclue des restrictions d’application de stratégies de domaine. Fermez la liste des exceptions.
Vous pouvez également ajouter des utilisateurs Adobe ID à Admin Console qui ne disposent pas d’un répertoire auquel une stratégie est appliquée dans les cas suivants :
- Votre répertoire se trouve au sein d’une relation de confiance avec un répertoire auquel une stratégie est appliquée.
- Votre Admin Console est un enfant d’une organisation propriétaire avec application de stratégies de domaine dans la hiérarchie de Global Admin Console.
Un administrateur de l’organisation propriétaire doit d’abord ajouter l’adresse e-mail à la liste des exceptions et créer le compte Adobe ID. Ensuite, l’enfant ou l’Admin Console du mandataire a la possibilité d’ajouter ce même utilisateur en tant que compte Adobe ID.
Ajout d’un nouvel utilisateur à la liste des exceptions
L’ajout d’une nouvelle adresse e-mail directement à la liste des exceptions n’ajoute pas le compte d’utilisateur à l’Admin Console. Une fois ajoutée à la liste des exceptions, vous devez ajouter l’adresse e-mail du nouvel utilisateur à votre Admin Console pour créer le compte Adobe ID.
Vous pouvez également supprimer un utilisateur de la liste des exceptions à tout moment en accédant à Afficher la liste des exceptions > sélectionnez les adresses e-mail cibles sur l’écran Liste des exceptions > sélectionnez Supprimer les utilisateurs sélectionnés.
Suppression d’une adresse e-mail de la liste des exceptions
La suppression d’une adresse e-mail de la liste des exceptions ne supprime pas le compte d’utilisateur de votre Admin Console. Vous devez supprimer l’utilisateur de la liste Utilisateurs de votre Admin Console.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?