ID 설정 > 디렉터리를 선택합니다.
마지막 업데이트 날짜
2024년 12월 11일
시스템 관리자는 조직 소유의 도메인을 제한하여 사용자가 개인 Adobe ID 계정을 만들어 사용하지 못하도록 할 수 있습니다. 이를 통해 개인 데이터 사용이 제한되고, 보안이 강화되며, 조직 사용자 간에만 자산 공유가 허용됩니다.
도메인 적용을 사용하려면 조직이 다음 전제 조건을 충족해야 합니다.
- 조직에 Adobe Admin Console에서 설정되어 요청된 도메인이 있는 하나 이상의 Enterprise 또는 Federated 디렉터리가 있어야 합니다.
- Admin Console에서 도메인 적용을 확인 및 관리하려면 시스템 관리자 권한이 있어야 합니다.
조직 소유 도메인을 사용하여 새 Adobe ID 계정 생성 차단
조직 소유 도메인의 모든 사용자에 대해 균일한 Federated 로그인 워크플로 지원
조직 소유 도메인의 사용자 계정 및 프로필 수 제어
기업 스토리지의 최종 사용자 간 더 나은 협업 촉진
개인적 사용을 위해 조직 소유 도메인을 사용하여 소프트웨어를 구매하려는 시도 차단
새로 생성된 모든 Enterprise 및 Federated 디렉터리에서 도메인 적용이 기본적으로 활성화됩니다. 도메인 적용 정책이 활성화된 디렉터리 내 모든 도메인은 인증이 제한됩니다. 사용자는 정책이 적용된 디렉터리에 연결된 제한된 도메인을 사용하여 새 계정을 만들 수 없습니다.
도메인 적용을 통해 다음과 같은 방법으로 사용자 및 디렉터리를 관리할 수 있습니다.
- 조직 소유 도메인을 사용하는 Adobe ID 계정 생성 제한
- 조직 내 Adobe ID 계정을 사용하는 기존 사용자를 라이선스 및 스토리지 액세스를 위해 보안 로그인이 필요한 Enterprise ID 또는 Federated ID 계정으로 전환
- 적용된 도메인이 있는 Adobe ID 계정 사용자를 나타내는 보고서 생성
- 조직 소유 도메인을 사용하는 기존 Adobe ID 계정에서 계정과 연결된 이메일을 개인 주소로 변경하도록 요청
Adobe Admin Console 설정으로 이동하여 Adobe Admin Console에서 디렉터리 및 해당 도메인 적용 상태를 확인합니다. 그런 다음 도메인 적용 상태가 켜짐으로 설정된 디렉터리를 선택하여 도메인 적용 설정 섹션을 확인합니다.
도메인 적용 설정 끄기
경고:
Adobe에서는 디렉터리에 대해 도메인 적용을 계속 켜 두는 것을 강력 권장합니다. 도메인 적용을 자주 켜거나 끄면 사용자가 로그인하는 동안 중단을 겪을 수 있습니다.
다음 단계에 따라 모든 디렉터리에 대한 도메인 적용을 끌 수 있습니다.
-
-
도메인 적용 토글을 선택 해제합니다.
Admin Console 인사이트 섹션을 방문하여 로그를 선택하면 언제든지 도메인 적용 정책에 관한 변경 사항을 확인할 수 있습니다.
도메인 적용 모범 사례
조직의 요구 사항에 맞게 도메인과 디렉터리를 설정하면 도메인 적용 기능을 최대로 활용할 수 있습니다.
- 도메인을 디렉터리에 연결: 특정 도메인에 연결된 사용자가 새 계정을 만들거나 개인적인 용도로 조직 이메일을 사용하지 못하도록 하려면 도메인을 도메인 적용이 활성화된 디렉터리에 연결해야 합니다.
- 도메인을 다른 디렉터리로 이전: 하나 이상의 도메인에 연결된 사용자에게 조직 이메일을 개인적으로 사용하도록 허용하려면 해당 도메인을 하나의 대상 디렉터리로 이전해야 합니다. 그런 다음 대상 디렉터리에 대한 도메인 적용을 해제합니다.
- 자동 계정 생성 허용: 사용자가 조직 소유의 이메일 주소로만 Federated ID를 생성할 수 있도록 하려면 도메인 적용과 자동 계정 생성을 모두 활성화해야 합니다.
Adobe에서는 이메일 변경 필요 정책을 활성화하기 전에 기존 Adobe ID 사용자를 Enterprise ID 또는 Federated ID로 이전하기 위해 사용자의 ID 유형을 편집하는 것을 권장합니다. 이렇게 하면 디렉터리에 있는 모든 사용자가 일관된 로그인 환경을 경험할 수 있으며 조직 사용자의 의도치 않은 변경 요청이 방지됩니다.
Admin Console 사용자를 선택한 다음 점 세 개 메뉴에서 CSV로 ID 유형 편집으로 이동합니다.
이 기능을 사용하면 강제 디렉터리에 있는 기존 Adobe ID 계정의 연결된 이메일 주소를 강제로 변경할 수 있습니다. 이메일 변경 기능이 활성화된 경우 Adobe ID 사용자는 최초 로그인 시도 후 30일 이내에 이메일 주소를 변경할 수 있습니다. 30일 이후에는 계정과 데이터에 액세스하려면 이메일 주소를 변경해야 합니다.
정책을 활성화하면 해당 정책이 적용되는 사용자는 다음에 로그인할 때 이메일 업데이트라는 메시지가 표시됩니다. 혼란을 피하려면 이메일 변경 요구 설정을 활성화하기 전에 사용자에게 변경 사항에 대해 알리시기 바랍니다.
참고:
- 이메일 변경 요구 설정 정책이 활성화된 경우 예외 목록에 있는 모든 이메일 주소는 적용된 도메인을 사용하여 Adobe ID로 유지할 수 있습니다. 어느 시점에서든 예외 목록에서 이메일 주소가 제거되고 이메일 변경 요구 설정이 활성화되면 해당 사용자에게 정책이 적용됩니다.
- 사용자와 관련된 모든 데이터는 영향을 받지 않으며, 언제든지 이메일을 변경하여 앱과 데이터를 사용할 수 있습니다.
- 처음에 이 기능을 사용한 후 해제하면 아직 이메일 주소를 변경하지 않은 사용자에게는 이메일 업데이트 메시지가 더 이상 표시되지 않습니다. 단, 이메일 변경을 완료한 사용자는 영향을 받는 디렉터리에서 도메인 적용이 제거되지 않는 한 변경 사항을 되돌리거나 이전 이메일 주소로 새 Adobe ID를 만들 수 없습니다.
이 사용자 보고서를 사용하면 계정과 연결된 이메일 주소에 대해 요청된 도메인을 사용하는 Adobe ID 목록을 조회할 수 있습니다. 각 조직의 모든 디렉터리에 대한 보고서를 매시간 다운로드할 수 있습니다.
보고서는 개인 계정으로 최신 Adobe 사용 약관에 동의한 사용자의 이메일 주소 목록을 제공합니다. Adobe ID 사용자 목록을 다운로드하려면 Adobe Admin Console로 이동한 다음 인사이트 > 보고서를 선택하시기 바랍니다.
예외 목록을 사용하면 정의된 사용자가 도메인 적용 정책을 우회하고 관리 대상인 이메일을 통해 개인 Adobe ID 계정을 사용할 수 있습니다.
시스템 관리자는 예외 목록을 사용하여 서비스 계정을 추가하고, SSO 문제를 해결하고, 이메일 변경 요구 설정에서 사용자를 전략적으로 제외할 수 있습니다.
