Meld je aan bij de Adobe Admin Console en ga naar het gedeelte Instellingen.
Laatst bijgewerkt op
5 nov. 2024
Systeembeheerders kunnen een uitzonderingenlijst gebruiken om toe te staan dat bepaalde gebruikers het beleid voor domeinhandhaving omzeilen en een persoonlijk account maken met hun beheerde e-mailadres.
Alleen voor domeinhandhaving
De uitzonderingenlijst is alleen beschikbaar voor directory's in de Admin Console waarvoor domeinhandhaving is ingeschakeld.
Voordat je de uitzonderingenlijst voor domeinhandhaving kunt gebruiken, moet je ervoor zorgen dat:
- Je toegang hebt tot de Adobe Admin Console als systeembeheerder.
- Domeinhandhaving is ingeschakeld voor de directory in de Admin Console.
Met de uitzonderingenlijst kunnen beheerders een balans vinden tussen beveiliging en flexibiliteit voor gebruikers die een geclaimd domein gebruiken voor hun Adobe-account.
Als systeembeheerder kun je de uitzonderingenlijst in de volgende gevallen gebruiken:
- Een service- of technisch account voor een geautomatiseerde workflow toevoegen dat geen gebruik kan maken van federatieve verificatie.
- Aanmelden bij de Admin Console of een Adobe-app met een Adobe ID-account in geval van SSO-gerelateerde problemen.
- Een bepaalde groep bestaande gebruikers uitsluiten wanneer je de instelling E-mailadreswijziging vereist gebruikt.
Houd rekening met de volgende punten voordat je de functie in je directory met domeinhandhaving gebruikt:
- Als je een e-mailadres toevoegt aan de uitzonderingenlijst, kan er een nieuw gebruikersaccount worden gemaakt als Adobe ID of kan een bestaand Adobe ID-account gebruikt blijven worden met een domein waarvoor domeinhandhaving is ingeschakeld.
- Je kunt een e-mailadres dat al is gekoppeld aan een Enterprise ID of een Federated ID, niet toevoegen aan de uitzonderingenlijst. Verwijder het e-mailadres uit de lijst Directorygebruikers en voeg het toe aan de uitzonderingenlijst als een Adobe ID.
- Omgekeerd moet je een e-mailadres uit de uitzonderingenlijst verwijderen als je het adres wilt gebruiken om afzonderlijk een Enterprise ID of Federated ID te maken of het identiteitstype te bewerken via een CSV-bestand.
- Als het beleid E-mailadreswijziging vereisen is ingeschakeld, kan elk e-mailadres in de uitzonderingenlijst gebruikt blijven worden als Adobe ID met een domein met domeinhandhaving. Als het e-mailadres echter uit de uitzonderingenlijst wordt verwijderd wanneer het beleid is ingeschakeld, is dit van toepassing op de gebruiker.
- Wanneer je een nieuw e-mailadres toevoegt aan de uitzonderingenlijst, wordt het gebruikersaccount niet aan de Admin Console toegevoegd. Nadat je de gebruiker hebt toegevoegd aan de uitzonderingenlijst, moet je het e-mailadres van de nieuwe gebruiker toevoegen aan de Admin Console om het Adobe ID-account te maken.
- Als je een e-mailadres uit de uitzonderingenlijst verwijdert, wordt het gebruikersaccount niet uit de Admin Console verwijderd. Je moet de gebruiker afzonderlijk uit de Admin Console verwijderen.
- In de lijst Gebruikers wordt een pictogram weergegeven naast een Adobe ID om aan te geven of deze onder het handhavingsbeleid valt.
- In controlelogbestanden worden gebeurtenissen vastgelegd wanneer een e-mailadres wordt toegevoegd aan of verwijderd uit de uitzonderingenlijst.
- Er zijn specifieke workflows waarbij Adobe mogelijk namens een gebruiker een Adobe ID-account moet maken dat gebruikmaakt van een domein met domeinhandhaving. Dit geldt bijvoorbeeld als een nieuwe beheerder wordt toegevoegd wanneer een nieuw Adobe-contract wordt gemaakt of voor toegang tot verschillende zakelijke Adobe-applicaties voor ondernemingen zoals de webportal voor licenties. Dergelijke gebeurtenissen worden ook vastgelegd in controlelogbestanden.
Je kunt de uitzonderingenlijst bekijken en bewerken via Instellingen voor domeinhandhaving:
-
-
Selecteer de directory waarvoor domeinhandhaving is ingeschakeld.
-
Ga naar het gedeelte Identiteitsinstellingen > Domeinhandhaving.
-
Selecteer in het gedeelte Specifieke gebruikers uitsluiten van domeinhandhaving de optie Uitzonderingenlijst bekijken.
-
Voer het e-mailadres van een nieuwe of bestaande gebruiker in. Selecteer daarna Toevoegen.
Het e-mailadres wordt toegevoegd aan de lijst en is nu uitgesloten van de beperkingen van domeinhandhaving. Sluit de uitzonderingenlijst.
Je kunt Adobe ID-gebruikers die geen directory met domeinhandhaving gebruiken, aan de Admin Console toevoegen in de volgende gevallen:
- Je directory heeft een vertrouwensrelatie met een directory met domeinhandhaving.
- Je Admin Console is een onderliggende console van een bovenliggende organisatie met domeinhandhaving in de hiërarchie van de Global Admin Console.
Een beheerder in de bovenliggende organisatie moet het e-mailadres eerst toevoegen aan de uitzonderingenlijst en het Adobe ID-account maken. Vervolgens kan de onderliggende of vertrouwde Admin Console dezelfde gebruiker toevoegen als een Adobe ID-account.
Een nieuwe gebruiker toevoegen aan de uitzonderingenlijst
Wanneer je een nieuw e-mailadres rechtstreeks toevoegt aan de uitzonderingenlijst, wordt het gebruikersaccount niet aan de Admin Console toegevoegd. Nadat je de gebruiker hebt toegevoegd aan de uitzonderingenlijst, moet je het e-mailadres van de nieuwe gebruiker toevoegen aan de Admin Console om het Adobe ID-account te maken.
Je kunt een gebruiker op elk moment uit de uitzonderingenlijst verwijderen door te navigeren naar Uitzonderingenlijst bekijken. Selecteer de beoogde e-mailadressen op het scherm Uitzonderingenlijst en selecteer Geselecteerde gebruikers verwijderen.
Een e-mailadres uit de uitzonderingenlijst verwijderen
Als je een e-mailadres uit de uitzonderingenlijst verwijdert, wordt het gebruikersaccount niet uit de Admin Console verwijderd. Je moet de gebruiker verwijderen uit de lijst Gebruikers in de Admin Console.
