Accedi ad Adobe Admin Console e passa alla sezione Impostazioni.
Ultimo aggiornamento il
5 nov 2024
Gli amministratori di sistema possono utilizzare un elenco delle eccezioni per consentire a determinati utenti di escludere la policy di applicazione del dominio e creare un account personale con la propria e-mail gestita.
Solo per l'applicazione del dominio
La funzionalità dell'elenco delle eccezioni è disponibile solo per le directory di Admin Console con applicazione del dominio abilitata.
Prima di utilizzare la funzionalità dell'elenco delle eccezioni per l'applicazione del dominio, assicurarsi di:
- Disporre dell'accesso amministratore alla Adobe Admin Console.
- Nella directory Admin Console la funzionalità di applicazione del dominio è abilitata.
L'elenco delle eccezioni consente agli amministratori di bilanciare sicurezza e flessibilità per gli utenti che utilizzano un dominio rivendicato per il loro account Adobe.
In qualità di amministratore di sistema, puoi utilizzare l'elenco delle eccezioni nei seguenti scenari:
- Aggiungere un account di servizio o tecnico per un flusso di lavoro automatizzato che non può utilizzare l'autenticazione federata.
- Accedere all'Admin Console o all'app Adobe utilizzando un account Adobe ID in caso di problemi legati all'SSO.
- Escludere un gruppo selezionato di utenti esistenti quando si utilizza l'impostazione richiesta di modifica e-mail.
Prima di utilizzare la funzionalità nella directory applicata al dominio, tieni conto dei seguenti punti:
- L'aggiunta di un indirizzo e-mail all'elenco delle eccezioni consente di creare un nuovo account utente come un Adobe ID o di continuare a utilizzare un account Adobe ID esistente con il dominio applicato.
- Non è possibile aggiungere all'elenco delle eccezioni un indirizzo e-mail già collegato a un Enterprise ID o a un Federated ID. Rimuovi l'indirizzo e-mail dall'elenco Utenti della directory e aggiungerlo all'elenco delle eccezioni come un Adobe ID.
- Allo stesso modo, è necessario rimuovere un indirizzo e-mail dall'elenco delle eccezioni per utilizzare l'indirizzo per creare un Enterprise ID o un Federated ID individualmente o modificare il tipo di identità tramite CSV.
- Se è abilitata la policy di richiesta di modifica e-mail, qualsiasi indirizzo e-mail trovato nell'elenco delle eccezioni può rimanere come un Adobe ID utilizzando un dominio applicato. Tuttavia, se l'indirizzo e-mail viene rimosso dall'elenco delle eccezioni quando la policy è abilitata, l'utente sarà soggetto a tale eccezione.
- L'aggiunta di un nuovo indirizzo e-mail utente all'elenco delle eccezioni non aggiunge l'account utente alla Admin Console. Una volta aggiunto all'elenco delle eccezioni, aggiungi l'indirizzo e-mail del nuovo utente alla Admin Console per creare l'account Adobe ID.
- Allo stesso modo, la rimozione di un indirizzo e-mail dall'elenco delle eccezioni non comporta la rimozione dell'account utente dalla Admin Console. Devi rimuovere l'utente dalla tua Admin Console separatamente.
- Nell'elenco Utenti , accanto a un Adobe ID viene visualizzata un'icona per indicare se è soggetto a policy di applicazione.
- I registri di controllo raccolgono gli eventi quando un indirizzo e-mail viene aggiunto o rimosso dall'elenco delle eccezioni.
- Esistono flussi di lavoro specifici che potrebbero richiedere la creazione di un account Adobe ID per conto di un utente da parte di Adobe che sfrutta un dominio applicato, tra cui l'aggiunta di un nuovo amministratore durante la creazione di un nuovo contratto Adobe o l'accesso a varie applicazioni commerciali Adobe Enterprise, come il portale Web delle licenze. Tali eventi vengono inoltre acquisiti nei registri di controllo.
È possibile visualizzare e modificare l'elenco delle eccezioni in Impostazioni di applicazione del dominio:
-
-
Seleziona la directory in cui è abilitata l'applicazione del dominio.
-
Vai alla sezione Impostazioni identità > Applicazione del dominio.
-
Nella sezione Escludi utenti specifici dall'applicazione del dominio, seleziona Visualizza l'elenco delle eccezioni.
-
Inserisci l'indirizzo e-mail di un utente nuovo o esistente. Quindi, seleziona Aggiungi.
L'indirizzo e-mail viene aggiunto all'elenco e ora è escluso dalle restrizioni di applicazione del dominio. Chiudi l'elenco delle eccezioni.
Nei seguenti casi, è inoltre possibile aggiungere ad Admin Console utenti di Adobe ID che non dispongono di una directory applicata al dominio:
- La directory è in una relazione affidabile con una directory applicata al dominio.
- L'Admin Console è un elemento figlio di un'organizzazione proprietaria con applicazione del dominio nella gerarchia della Global Admin Console.
Un amministratore dell'organizzazione proprietaria deve prima aggiungere l'indirizzo e-mail all'elenco delle eccezioni e creare l'account Adobe ID. Successivamente, l'Admin Console secondaria o affidabile avrà la possibilità di aggiungere lo stesso utente come un account Adobe ID.
Aggiunta di un nuovo utente all'elenco delle eccezioni
L'aggiunta di un nuovo indirizzo e-mail direttamente all'elenco delle eccezioni non aggiunge l'account utente alla Admin Console. Una volta aggiunto all'elenco delle eccezioni, aggiungi l'indirizzo e-mail del nuovo utente alla Admin Console per creare l'account Adobe ID.
È inoltre possibile rimuovere un utente dall'elenco delle eccezioni in qualsiasi momento passando a Visualizza l'elenco delle eccezioni > selezionare gli indirizzi e-mail di destinazione nella schermata Elenco delle eccezioni > selezionare Rimuovi utenti selezionati.
Rimozione di un indirizzo e-mail dall'elenco delle eccezioni
La rimozione di un indirizzo e-mail dall'elenco delle eccezioni non comporta la rimozione dell'account utente dalla Admin Console. Devi rimuovere l'utente dall'elenco Utenti della tua Admin Console.
