도메인 적용에서 특정 사용자 제외

시작하기에 앞서

도메인 적용 예외 목록 기능을 사용하기 전에 다음 사항을 확인하시기 바랍니다.

• Adobe Admin Console에 대한 시스템 관리자 액세스 권한이 있습니다.
• Admin Console 디렉터리에 도메인 적용이 활성화되어 있습니다.

예외 목록 사용

관리자는 예외 목록을 이용하여 Adobe 계정에서 등록된 도메인을 사용하는 사용자의 보안과 유연성 간의 균형을 유지할 수 있습니다.

시스템 관리자는 다음과 같은 시나리오에서 예외 목록을 사용할 수 있습니다.

• federated 인증을 사용할 수 없는 자동화된 워크플로에 대해 서비스 또는 기술 계정을 추가합니다.
  
• SSO 관련 문제가 발생하는 경우 Adobe ID 계정을 사용하여 Admin Console이나 Adobe 앱에 로그인하시기 바랍니다. 
• 이메일 변경 요구 설정 설정을 사용할 때 기존 사용자 중 선택된 그룹을 제외합니다.

고려해야 할 중요 사항

도메인 적용 디렉터리에서 해당 기능을 사용하기 전에 다음 사항을 고려하시기 바랍니다.

• 예외 목록에 이메일 주소를 추가하면 Adobe ID로 새로운 사용자 계정을 만들거나 적용된 도메인을 통해 기존 Adobe ID 계정을 계속 사용할 수 있습니다.
  
• 이미 Enterprise ID 또는 Federated ID에 연결된 이메일 주소는 예외 목록에 추가할 수 없습니다. 디렉터리 사용자 목록에서 이메일 주소를 제거하고 Adobe ID로 예외 목록에 추가합니다.
  
• 마찬가지로 예외 목록에서 이메일 주소를 제거해야 해당 주소를 사용하여 Enterprise ID 또는 Federated ID 를 개별적으로 생성하거나 CSV를 통해 ID 유형을 편집할 수 있습니다.
• 이메일 변경 요구 설정 정책이 활성화된 경우, 예외 목록에서 발견된 모든 이메일 주소는 적용된 도메인을 사용하여 Adobe ID로 유지할 수 있습니다. 그러나 정책이 활성화되어 예외 목록에서 이메일 주소가 제거되면 사용자에게 해당 정책이 적용됩니다.
  
• 예외 목록에 새 사용자 이메일 주소를 추가해도 사용자 계정이 Admin Console에 추가되지는 않습니다. 예외 목록에 추가된 후에는 새 사용자의 이메일 주소를 Admin Console에 추가해야 Adobe ID 계정을 만들 수 있습니다.
• 마찬가지로, 예외 목록에서 이메일 주소를 제거해도 Admin Console에서 사용자 계정이 제거되지 않습니다. 따라서 Admin Console에서 사용자를 제거해야 합니다.
• 사용자 목록에서 정책 적용 여부를 나타내는 아이콘이 Adobe ID 옆에 표시됩니다.
• 감사 로그는 예외 목록에 이메일 주소가 추가되거나 제거될 때 발생하는 이벤트를 캡처합니다.
• 일부 워크플로의 경우, 새로운 Adobe 계약을 생성하는 동안 새로운 관리자를 추가하거나 라이선스 웹 포털과 같은 다양한 Adobe Enterprise Commerce 애플리케이션에 액세스하는 등 적용된 도메인을 활용하여 Adobe에서 사용자 대신 Adobe ID 계정을 만들어야 할 수 있습니다. 이러한 이벤트 또한 감사 로그에 기록됩니다.

예외 목록 관리

도메인 적용 설정에서 예외 목록을 확인 및 편집할 수 있습니다.

해당 이메일 주소가 목록에 추가되고 도메인 적용 제한에서 제외됩니다. 예외 목록을 닫습니다.

다음의 경우에는 도메인 적용 디렉터리가 없는 Adobe ID 사용자를 관리 콘솔에 추가할 수 있습니다.

• 디렉터리가 도메인 적용 디렉터리의 위임자에 있습니다.
• Admin Console이 Global Admin Console 계층에서 도메인이 적용된 소유 조직의 하위 계층입니다.

소유 조직의 관리자는 먼저 예외 목록에 이메일 주소를 추가하고 Adobe ID 계정을 만들어야 합니다. 그런 다음 하위 또는 위임자 Admin Console에서 동일한 사용자를 Adobe ID 계정으로 추가할 수 있습니다.

예외 목록 보기 > 예외 목록 화면에서 대상 이메일 주소 선택 선택한 사용자 제거로 이동하여 언제든지 예외 목록에서 사용자를 제거할 수도 있습니다.