Selecteer Identiteitsinstellingen > Directory.
Laatst bijgewerkt op
11 dec. 2024
Systeembeheerders kunnen beperkingen instellen voor domeinen die eigendom zijn van de organisatie om te voorkomen dat gebruikers persoonlijke Adobe ID-accounts maken en gebruiken. Hiermee wordt het gebruik van persoonlijke gegevens beperkt, wordt de beveiliging verbeterd en is het delen van assets alleen toegestaan tussen gebruikers binnen de organisatie.
Zorg ervoor dat je organisatie voldoet aan de volgende vereisten voor het gebruik van domeinhandhaving:
- Je organisatie moet een of meer Enterprise- of Federated-directory's hebben met geclaimde domeinen die zijn ingesteld in de Adobe Admin Console.
- Je moet over de rechten van systeembeheerder beschikken om domeinhandhaving in de Admin Console te kunnen bekijken en beheren.
Voorkomen dat nieuwe Adobe ID-accounts worden gemaakt met een domein dat eigendom is van de organisatie
Een uniforme, gefedereerde aanmeldingsworkflow mogelijk maken voor alle gebruikers in een domein dat eigendom is van de organisatie
Het aantal gebruikersaccounts en -profielen bepalen in een domein dat eigendom is van de organisatie
Een betere samenwerking bevorderen tussen eindgebruikers met ondernemingsopslag
Voorkomen dat software voor persoonlijk gebruik wordt gekocht onder een domein dat eigendom is van de organisatie
Domeinhandhaving is standaard ingeschakeld voor alle nieuwe Enterprise- en Federated-directory's. Alle domeinen binnen de directory's waarop beleid voor domeinhandhaving van toepassing is, gebruiken beperkte verificatie. Gebruikers kunnen geen nieuwe accounts maken met beperkte domeinen die zijn gekoppeld aan directory's waarvoor beleid is ingeschakeld.
Je kunt je gebruikers en directory's als volgt beheren met domeinhandhaving:
- Beperk het maken van Adobe ID-accounts met domeinen die eigendom zijn van de organisatie
- Zet bestaande gebruikers met een Adobe ID-account in je organisatie over naar een Enterprise ID- of Federated ID-account, waarbij beveiligde aanmelding is vereist om toegang te krijgen tot licenties en opslag
- Genereer een rapport waarin wordt vermeld welke gebruikers een Adobe ID-account hebben met een domein met domeinhandhaving
- Eis dat bestaande Adobe ID-accounts die een domein gebruiken dat eigendom is van de organisatie, het e-mailadres dat aan het account is gekoppeld wijzigen in een persoonlijk adres
Ga naar Instellingen in de Adobe Admin Console om je directory's en de status voor domeinhandhaving te bekijken in de Adobe Admin Console. Selecteer vervolgens een directory waarvoor de status voor Domeinhandhaving is ingesteld op Aan om het gedeelte met instellingen voor Domeinhandhaving te bekijken.
Domeinhandhaving uitschakelen
Let op:
Adobe raadt ten zeerste aan om domeinhandhaving ingeschakeld te laten voor je directory's. Als je domeinhandhaving regelmatig in- of uitschakelt, kunnen gebruikers problemen ondervinden wanneer ze zich aanmelden.
Je kunt domeinhandhaving voor een directory uitschakelen door de volgende stappen uit te voeren:
-
-
Zet de schakelaar Domeinhandhaving uit.
Ga naar de sectie Inzichten in de Admin Console en selecteer Logbestanden om op elk moment de wijzigingen met betrekking tot het beleid voor domeinhandhaving te bekijken.
Best practices voor domeinhandhaving
Je kunt de functie voor domeinhandhaving gebruiken om je domeinen en directory's zo in te stellen dat ze aansluiten bij de behoeften van je organisatie:
- Domeinen koppelen aan directory's: Als je niet wilt dat gebruikers die aan een bepaald domein zijn gekoppeld, nieuwe accounts kunnen maken of hun e-mailadres van de organisatie voor persoonlijk gebruik kunnen gebruiken, moet je de domeinen koppelen aan directory's waarvoor domeinhandhaving is ingeschakeld.
- Domeinen overzetten naar een andere directory: Als je persoonlijk gebruik van het e-mailadres van je organisatie wilt toestaan voor gebruikers die zijn gekoppeld aan een of meer domeinen, moet je die domeinen overzetten naar één doeldirectory. Schakel vervolgens domeinhandhaving uit voor deze doeldirectory.
- Automatisch accounts maken toestaan: Als je wilt dat gebruikers alleen een Federated ID kunnen maken met hun e-mailadres dat eigendom is van de organisatie, moet je zowel domeinhandhaving als het automatisch maken van accounts inschakelen.
Adobe raadt aan het identiteitstype van gebruikers te bewerken om bestaande Adobe ID-gebruikers over te zetten naar Enterprise ID of Federated ID voordat je het beleid 'E-mailadreswijziging vereisen' inschakelt. Zo zorg je ervoor dat alle gebruikers in een directory een consistente aanmeldingsprocedure krijgen en voorkom je onbedoelde wijzigingsverzoeken van gebruikers in de organisatie.
Selecteer Gebruikers in de Admin Console en selecteer Identiteitstype bewerken via CSV-bestand in het menu met de drie puntjes.
Met deze functie kun je bestaande Adobe ID-accounts in een directory met domeinhandhaving dwingen hun gekoppelde e-mailadres te wijzigen. Wanneer de functie voor wijziging van het e-mailadres is ingeschakeld, hebben Adobe ID-gebruikers tot 30 dagen na de eerste aanmeldpoging de tijd om hun e-mailadres te wijzigen. Na 30 dagen moeten ze hun e-mailadres wijzigen om toegang te krijgen tot hun account en gegevens.
Als dit beleid is ingeschakeld, ziet een gebruiker die onder het beleid valt, bij de volgende aanmelding het bericht: Werk je e-mailadres bij. Om verwarring te voorkomen, informeer je je gebruikers over deze wijziging voordat je de instelling E-mailadreswijziging vereisen inschakelt.
Opmerking:
- Als het beleid voor de vereiste e-mailadreswijziging is ingeschakeld, is elk e-mailadres in de uitzonderingenlijst vrijgesteld en kan dit blijven bestaan als Adobe ID met een domein met domeinhandhaving. Als het e-mailadres wordt verwijderd van de uitzonderingenlijst en 'E-mailadreswijziging vereisen' is ingeschakeld, valt de gebruiker onder het beleid.
- Gegevens die aan de gebruikers zijn gekoppeld, blijven ongewijzigd. Gebruikers kunnen hun e-mailadres op elk moment wijzigen om hun apps en gegevens te gaan gebruiken.
- Als je de functie uitschakelt nadat je deze eerst wel hebt gebruikt, zien gebruikers die hun e-mailadres nog niet hebben gewijzigd, het bericht Werk je e-mailadres bij niet meer. Een gebruiker die het e-mailadres heeft gewijzigd, kan de wijziging echter niet meer ongedaan maken en ook geen nieuwe Adobe ID meer maken met het oude e-mailadres, tenzij domeinhandhaving uit de betreffende directory wordt verwijderd.
Met dit gebruikersrapport kun je een lijst bekijken met Adobe ID's die een geclaimd domein gebruiken in het e-mailadres dat aan hun account is gekoppeld. Je kunt het rapport voor elke directory in elke organisatie elk uur downloaden.
Het rapport bevat een lijst met e-mailadressen van gebruikers die de laatste versie van de gebruiksvoorwaarden van Adobe hebben geaccepteerd met hun persoonlijke account. Als je de lijst met gebruikers met een Adobe ID wilt downloaden, ga je naar de Adobe Admin Console en selecteer je Inzichten > Rapporten.
Gebruikers op de uitzonderingenlijst mogen het beleid voor domeinhandhaving omzeilen en een persoonlijk Adobe ID-account gebruiken met hun beheerde e-mailadres.
Systeembeheerders kunnen de uitzonderingenlijst gebruiken om serviceaccounts toe te voegen, SSO-problemen op te lossen en gebruikers op strategische wijze uit te sluiten van de instelling voor de vereiste e-mailadreswijziging.
