特定のユーザーをドメインの強制から除外する

システム管理者は、例外リストを使用して、指定されたユーザーがドメイン強制ポリシーをバイパスし、管理されたメールアドレスで個人アカウントを作成可能にできます。

ドメイン強制の場合のみ

例外リスト機能は、ドメイン強制が有効になっている Admin Console ディレクトリでのみ使用できます。

開始する前に

ドメイン強制例外リスト機能を使用する前に、以下の点を確認してください。

例外リストの使用

管理者は、例外リストを使用すると、アドビアカウントのクレームドメインを使用するユーザーのセキュリティと柔軟性のバランスをとることができます。

システム管理者は、以下のシナリオで例外リストを使用することができます。

  • フェデレーション認証を使用できない自動ワークフローにサービスアカウントまたはテクニカルアカウントを追加する。
  • SSO 関連の問題が発生した場合に、Adobe ID アカウントを使用して Admin Console またはアドビアプリにログインする。 
  • メールの変更が必要設定を使用するときに、既存のユーザーの選択したグループを除外する。

考慮が必要な重要事項

ドメイン強制ディレクトリでこの機能を使用する前に、以下の点を考慮してください。

  • 例外リストにメールアドレスを追加すると、新しいユーザーアカウントを Adobe ID として作成したり、既存の Adobe ID アカウントを強制ドメインで引き続き使用したりできるようになります。
  • 既に Enterprise ID または Federated ID にリンクされているメールアドレスを例外リストに追加することはできません。ディレクトリユーザーリストからメールアドレスを削除し、Adobe ID として例外リストに追加します。
  • 同様に、メールアドレスを使用して Enterprise ID または Federated ID を別個に作成したり、CSV 経由で ID タイプを編集したりするには、例外リストからメールアドレスを削除する必要があります。
  • メールの変更が必要ポリシーが有効な場合、例外リストに含まれているメールアドレスは、強制ドメインを使用する Adobe ID として残ります。ただし、ポリシーが有効になっているときにメールアドレスが例外リストから削除されると、ユーザーはそのポリシーの対象となります。
  • 新しいユーザーメールアドレスを例外リストに追加しても、ユーザーアカウントは Admin Console に追加されません。例外リストに追加されたら、新しいユーザーのメールアドレスを Admin Console に追加し、Adobe ID アカウントを作成する必要があります。
  • 同様に、例外リストからメールアドレスを削除しても、Admin Console からユーザーアカウントが削除されるわけではありません。Admin Console からユーザーを別個に削除する必要があります。
  • ユーザーリストでは、強制ポリシーの対象かどうかを示すアイコンが Adobe ID の横に表示されます。
  • 監査ログには、メールアドレスが例外リストに追加または削除されたときのイベントがキャプチャされます。
  • アドビとの新しい契約の作成中に新しい管理者を追加したり、ライセンス web ポータルなどの様々なアドビエンタープライズコマースアプリケーションにアクセスしたりするなど、ユーザーの代わりにアドビが Adobe ID アカウントを作成する必要が生じる可能性ある、強制ドメインを活用する特定のワークフローがあります。このようなイベントは、監査ログにもキャプチャされます。

例外リストを管理

例外リストは、ドメイン強制設定で表示および編集することができます。

  1. Adobe Admin Console にログインし、「設定」セクションに移動します。

  2. ドメイン強制が有効になっているディレクトリを選択します。

  3. ID 設定ドメインの強制セクションに移動します。

    図は、Admin Console のドメインの強制オプションを示しています。ユーザーは、ドメインの強制を有効にしたり、ログインメールの変更を既存のユーザーに要求したり、特定のユーザーを強制から除外したりすることができます。

  4. 特定のユーザーをドメインの強制から除外する」セクションで、「例外リストを表示」を選択します。

  5. 新規ユーザーまたは既存のユーザーのメールアドレスを入力します。次に、「追加」を選択します。

メールアドレスがリストに追加され、ドメイン強制制限から除外されます。例外リストを閉じます

次の場合、ドメイン強制ディレクトリを持たない Adobe ID ユーザーを Admin Console に追加することもできます。

  • ディレクトリは、ドメインが強制されるディレクトリと信頼関係にあります。
  • Admin Console は、Global Admin Console 階層においてドメイン強制を伴う所有組織の子です。

所有組織の管理者は、まずメールアドレスを例外リストに追加し、Adobe ID アカウントを作成する必要があります。その後、子またはトラスティの Admin Console に、同じユーザーを Adobe ID アカウントとして追加するオプションが表示されます。

例外リストへの新しいユーザーの追加

新しいメールアドレスを例外リストに直接追加しても、ユーザーアカウントは Admin Console に追加されません。例外リストに追加されたら、新しいユーザーのメールアドレスを Admin Console に追加し、Adobe ID アカウントを作成する必要があります。

例外リストを表示を選択して、例外リスト画面で対象メールアドレスを選択した後、「選択したユーザーを削除」を選択することにより、いつでもユーザーを例外リストから削除することもできます。

例外リストからのメールアドレスの削除

例外リストからメールアドレスを削除しても、Admin Console からユーザーアカウントが削除されるわけではありません。Admin Console のユーザーリストからユーザーを削除する必要があります。

ヘルプをすばやく簡単に入手

新規ユーザーの場合