Seleziona Impostazioni identità > Directory.
Ultimo aggiornamento il
11 dic 2024
Gli amministratori di sistema possono limitare i domini di proprietà dell'organizzazione per impedire agli utenti di creare e utilizzare account Adobe ID personali. Ciò limita l'utilizzo dei dati personali, aumenta la sicurezza e consente la condivisione delle risorse solo tra utenti dell'organizzazione.
Per utilizzare l'applicazione del dominio, è necessario assicurarsi che l'organizzazione soddisfi i seguenti prerequisiti:
- L'organizzazione deve disporre di una o più directory Enterprise o Federated con domini rivendicati stabiliti in Adobe Admin Console.
- Per visualizzare e gestire l'applicazione del dominio nella Admin Console, devi disporre delle autorizzazioni di amministratore di sistema.
Blocca la creazione di nuovi account Adobe ID con un dominio di proprietà dell'organizzazione
Facilita il flusso di lavoro di accesso federato uniforme per tutti gli utenti su un dominio di proprietà dell'organizzazione
Controlla il numero di account utente e profili su un dominio di proprietà dell'organizzazione
Promuove una migliore collaborazione tra gli utenti finali su spazio di archiviazione enterprise
Blocca l'acquisto di software per uso personale in un dominio di proprietà dell'organizzazione
L'applicazione del dominio è abilitata per impostazione predefinita su tutte le nuove directory Enterprise e Federated create. Tutti i domini all'interno delle directory abilitate per la policy di applicazione del dominio avranno un'autenticazione limitata. Gli utenti non possono creare nuovi account utilizzando domini con restrizioni collegati a directory abilitate per la policy.
Con l'applicazione del domini puoi gestire gli utenti e le directory nei seguenti modi:
- Limita la creazione di account Adobe ID con domini di proprietà dell'organizzazione
- Esegui la transizione degli utenti esistenti con account Adobe ID nella tua organizzazione ad account Enterprise ID o Federated ID, richiedendo un login sicuro per l'accesso alla licenza e all'archiviazione
- Genera un rapporto che indica quali utenti dispongono di account Adobe ID con domini applicati
- Richiedi agli account Adobe ID esistenti che utilizzano domini di proprietà dell'organizzazione di modificare l'e-mail associata all'account in un indirizzo personale
Accedi ad Adobe Admin Console Impostazioni per visualizzare le directory e i relativi stati di applicazione del domini in Adobe Admin Console. Quindi, seleziona una directory con lo stato Applicazione del dominio impostato su Attivato per visualizzare la sezione delle impostazioni Applicazione del dominio.
Disattivazione dell'applicazione del dominio
Attenzione:
Adobe consiglia di mantenere ATTIVA l'applicazione del dominio per le directory. L'attivazione o disattivazione frequente dell'applicazione del dominio può causare interruzioni durante l'accesso da parte degli utenti.
È possibile disattivare l'applicazione del dominio per qualsiasi directory seguendo i passaggi seguenti:
-
-
Deseleziona il pulsante di attivazione/disattivazione Applicazione del dominio.
Visita la sezione Insight su Admin Console e seleziona Registri per visualizzare in qualsiasi momento le modifiche relative alla policy di applicazione del dominio.
Best practice di applicazione del dominio
Puoi sfruttare al meglio la funzionalità di applicazione del dominio impostando i domini e le directory in base alle esigenze dell'organizzazione:
- Collegamento di domini alle directory: per impedire agli utenti associati a un dominio specifico di creare nuovi account o di utilizzare la posta elettronica aziendale per uso personale, è necessario collegare i domini alle directory abilitate per l'applicazione del dominio.
- Trasferimento dei domini in una directory diversa: se vuoi consentire l'uso personale della posta elettronica aziendale agli utenti associati a uno o più domini, devi trasferire tali domini in una directory di destinazione. Quindi, disattiva l'applicazione del dominio per questa directory di destinazione.
- Consenti la creazione automatica dell'account: se desideri che gli utenti creino un Federated ID solo con l'indirizzo e-mail di proprietà dell'organizzazione, devi abilitare sia l'applicazione del dominio sia la creazione automatica dell'account.
Adobe consiglia di modificare il tipo di identità degli utenti per trasferire gli utenti Adobe ID esistenti a Enterprise ID o Federated ID prima di abilitare la policy di richiesta di modifica e-mail. In questo modo si garantisce a tutti gli utenti di una directory un'esperienza di accesso coerente e si evitano richieste di modifica involontarie da parte degli utenti dell'organizzazione.
Seleziona Utenti di Admin Console, quindi passa a Modifica tipo identità con CSV dal menu a tre punti.
Questa funzionalità consente di forzare gli account Adobe ID esistenti, in una directory forzata, a modificare i propri indirizzi e-mail associati. Quando la funzionalità di modifica e-mail è abilitata, un utente Adobe ID ha 30 giorni per modificare il proprio indirizzo e-mail dopo il primo tentativo di accesso. Dopo 30 giorni, deve modificare l'indirizzo e-mail per accedere all'account e ai dati.
Se abilitata, un utente interessato dalla policy visualizza un messaggio al suo successivo accesso: Aggiorna il tuo indirizzo e-mail. Per evitare confusione, informare gli utenti di questa modifica prima di abilitare l'impostazione Richiesta di modifica e-mail.
Nota:
- Se è abilitata la policy di richiesta di modifica e-mail richiesta, qualsiasi indirizzo e-mail nell'elenco delle eccezioni è esente e può rimanere un Adobe ID utilizzando un dominio applicato. Se l'indirizzo e-mail viene rimosso dall'elenco delle eccezioni in qualsiasi momento e si attiva la richiesta di modifica e-mail, l'utente sarà soggetto alla policy.
- Tutti i dati associati agli utenti rimangono inalterati e questi ultimi possono comunque cambiare la loro e-mail per iniziare a utilizzare le loro app e i loro dati in qualsiasi momento.
- Se hai disattivato la funzione dopo averla utilizzata inizialmente, gli utenti che non hanno ancora cambiato il loro indirizzo e-mail non vedranno più il messaggio Aggiorna il tuo indirizzo e-mail. Tuttavia, un utente che ha completato la modifica dell'e-mail non può né annullare la modifica né creare un nuovo Adobe ID con il vecchio indirizzo e-mail, a meno che l'applicazione del dominio non venga rimossa dalla directory interessata.
Questo rapporto utente consente di visualizzare un elenco di Adobe ID che utilizzano un dominio rivendicato per l'indirizzo e-mail associato al proprio account. È possibile scaricare il rapporto per qualsiasi directory ogni ora in ogni organizzazione.
Il rapporto fornisce un elenco di indirizzi e-mail per gli utenti che hanno accettato le Condizioni d'uso di Adobe più recenti con i loro account personali. Per scaricare l'elenco degli utenti di Adobe ID, passa ad Adobe Admin Console, quindi seleziona Insights > Rapporto.
L'elenco delle eccezioni consente agli utenti definiti di ignorare la policy di applicazione del dominio e di utilizzare un account Adobe ID personale con la propria e-mail gestita.
Gli amministratori di sistema possono utilizzare l'elenco delle eccezioni per aggiungere account di servizio, risolvere problemi di SSO ed escludere strategicamente gli utenti dall'impostazione di richiesta di modifica e-mail.
