Sélectionnez le répertoire Paramètres d’identité > Répertoire.
Dernière mise à jour le
11 déc. 2024
Les administrateurs système peuvent restreindre les domaines appartenant à l’organisation afin d’empêcher les utilisateurs de créer et d’utiliser des comptes Adobe ID personnels. Cela permet de limiter l’utilisation des données personnelles, d’améliorer la sécurité et de partager des ressources uniquement entre les utilisateurs de l’organisation.
Vous devez vous assurer que votre organisation répond aux conditions préalables suivantes pour utiliser l’application de stratégies de domaine :
- Votre organisation doit disposer d’un ou de plusieurs répertoires Enterprise ou Federated avec des domaines déposés établis dans Adobe Admin Console.
- Vous devez disposer des autorisations d’administrateur système pour afficher et gérer l’application de stratégies de domaine dans votre Admin Console.
Bloquer la création de comptes Adobe ID avec un domaine appartenant à l’organisation
Faciliter un workflow de connexion fédérée uniforme pour tous les utilisateurs d’un domaine appartenant à l’organisation
Contrôler le nombre de comptes et de profils utilisateur sur un domaine appartenant à l’organisation
Encourager une meilleure collaboration entre les utilisateurs finaux sur le stockage d’entreprise
Bloquer l’achat de logiciels à usage personnel sous un domaine appartenant à l’organisation
L’application de stratégies de domaine est activée par défaut sur tous les répertoires Enterprise et Federated récemment créés. Tous les domaines dans les répertoires compatibles avec la stratégie de domaine auront une authentification restreinte. Les utilisateurs ne peuvent pas créer de comptes à l’aide de domaines restreints liés à des répertoires compatibles avec la politique.
Vous pouvez gérer vos utilisateurs et vos répertoires comme suit avec l’application de stratégies de domaine :
- Restreindre la création de comptes Adobe ID avec des domaines appartenant à l’organisation
- Transférer les utilisateurs existants disposant de comptes Adobe ID dans votre organisation vers des comptes Enterprise ID ou Federated ID, nécessitant une connexion sécurisée pour accéder aux licences et au stockage
- Générer un rapport indiquant les utilisateurs qui possèdent des comptes Adobe ID avec des domaines qui appliquent des stratégies de protection
- Exiger que les comptes Adobe ID existants utilisant des domaines appartenant à l’organisation modifient l’adresse e-mail associée au compte en une adresse personnelle
Accédez aux paramètres d’Adobe Admin Console pour consulter vos répertoires et leurs statuts d’application de stratégies de domaine dans Adobe Admin Console. Sélectionnez ensuite un répertoire avec le statut Application de stratégies de domaine défini sur Activé pour afficher la section des paramètres d’application de stratégies de domaine.
Désactiver l’application de stratégies de domaine
Attention :
Adobe vous recommande vivement de maintenir l’application de stratégies de domaine activée pour vos répertoires. L’activation ou la désactivation fréquente de l’application de stratégies de domaine peut entraîner des perturbations pour les utilisateurs lorsqu’ils se connectent.
Vous pouvez désactiver l’application de stratégies de domaine pour n’importe quel répertoire en procédant comme suit :
-
-
Désélectionnez l’option Application de stratégies de domaine .
Reportez-vous à la section Admin Console > Insights et sélectionnez Journaux pour afficher à tout moment les modifications liées à la stratégie de domaine.
Bonnes pratiques en matière d’application de stratégies de domaine
Vous pouvez utiliser au mieux la fonctionnalité d’application de stratégies de domaine en configurant vos domaines et vos répertoires pour qu’ils s’alignent sur les besoins de votre organisation :
- Associer des domaines à des répertoires : pour empêcher les utilisateurs associés à un domaine particulier de créer d’autres comptes ou d’utiliser la messagerie électronique de l’organisation à des fins personnelles, vous devez associer les domaines à des répertoires compatibles avec l’application de stratégies de domaine.
- Transférer des domaines vers un autre répertoire : si vous souhaitez autoriser l’utilisation personnelle de la messagerie électronique de leur organisation pour les utilisateurs associés à un ou plusieurs domaines, vous devez transférer ces domaines vers un répertoire cible. Ensuite, désactivez l’application de stratégies de domaine pour ce répertoire cible.
- Autoriser la création automatique de compte : si vous souhaitez que les utilisateurs créent un Federated ID uniquement avec leur adresse e-mail appartenant à l’organisation, vous devez activer à la fois l’application de stratégies de domaine et la création automatique de compte.
Adobe vous recommande de modifier le type d’identité des utilisateurs pour transférer les utilisateurs d’Adobe ID existants vers Enterprise ID ou Federated ID avant d’activer la politique Option de modification d’adresse e-mail. Cela garantit que tous les utilisateurs d’un répertoire bénéficient d’une expérience de connexion cohérente et empêche les demandes de modification involontaires de la part des utilisateurs de l’organisation.
Sélectionnez Admin Console > Utilisateurs, puis accédez à Modification du type d’identité par CSV dans le menu à trois points.
Cette fonctionnalité vous permet d’obliger les comptes Adobe ID d’un répertoire appliquant une stratégie à changer leur adresse e-mail associée. Lorsque la fonctionnalité de changement d’adresse est activée, les membres qui utilisent un Adobe ID ont 30 jours pour procéder au changement à compter de la première tentative de connexion. Une fois ces 30 jours écoulés, leur compte et leurs données ne seront plus accessibles qu’avec une adresse e-mail à jour.
Lorsque cette option est activée, un utilisateur concerné par la politique voit le message Mettez à jour votre e-mail lors de sa prochaine connexion. Pour éviter toute confusion, informez vos utilisateurs de ce changement avant d’activer le paramètre Option de modification d’adresse e-mail.
Remarque :
- Si la politique de modification d’e-mail requise est activée, toute adresse e-mail figurant sur la liste des exceptions est exemptée et peut être conservée en tant qu’Adobe ID en utilisant un domaine appliqué. Si l’adresse e-mail est supprimée de la liste des exceptions et que l’option de modification d’adresse e-mail est activée, l’utilisateur sera soumis à la politique.
- Toutes les données associées aux utilisateurs restent inchangées et ils peuvent toujours modifier leur adresse e-mail pour commencer à utiliser leurs applications et leurs données à tout moment.
- Si vous avez désactivé la fonctionnalité après l’avoir utilisée, les utilisateurs qui n’ont pas encore modifié leur adresse e-mail ne verront plus le message Mettez à jour votre e-mail. Cependant, un utilisateur qui a effectué la modification de son adresse e-mail ne peut ni annuler la modification ni créer un autre Adobe ID avec l’ancienne adresse e-mail, sauf si l’application du domaine est supprimée du répertoire concerné.
Ce rapport d’utilisateur vous permet d’afficher une liste d’Adobe ID qui utilisent un domaine revendiqué pour l’adresse e-mail associée à leur compte. Vous pouvez télécharger le rapport relatif à n’importe quel répertoire toutes les heures dans chaque organisation.
Le rapport fournit une liste d’adresses e-mail pour les utilisateurs qui ont accepté les dernières Conditions d’utilisation d’Adobe avec leurs comptes personnels. Pour télécharger la liste des utilisateurs d’Adobe ID, accédez à Adobe Admin Console, puis sélectionnez Données > Rapports.
La liste des exceptions permet aux utilisateurs définis de contourner la stratégie de domaine et d’utiliser un compte Adobe ID personnel avec leur adresse e-mail gérée.
Les administrateurs système peuvent utiliser la liste des exceptions pour ajouter des comptes de service, résoudre les problèmes d’authentification unique et exclure stratégiquement les utilisateurs du paramètre de changement obligatoire d’adresse e-mail.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?