Frita spesifikke brukere fra restriksjonene som gjelder på et domene

Før du begynner

Forsikre deg om følgende før du oppretter en liste over unntak fra domenerestriksjonene:

• Du har tilgang til Adobe Admin Console på systemadministratornivå.
• Det er aktivert domenerestriksjoner for Admin Console-katalogen.

Bruk av lister over unntak

En liste over unntak gjør det mulig for administratorene å skape en fornuftig balanse mellom sikkerhet og fleksibilitet for brukere som benytter et krevd domene for Adobe-kontoene sine.

Som systemadministrator kan du lage en liste over unntak for følgende tilfeller:

• For å legge til en tjeneste eller teknisk konto for en automatisert arbeidsflyt der bruk av føderert godkjenning ikke er mulig.
  
• For å logge på Admin Console eller en Adobe-applikasjon ved hjelp av en Adobe ID-konto hvis det er problemer knyttet til SSO. 
• For å ekskludere en bestemt gruppe av eksisterende brukere når innstillingen Krav om endring av e-post er aktivert.

Ting det er viktig å tenke over

Vurder følgende før du tar i bruk en liste over unntak for en katalog som har domenerestriksjoner:

• Legg til en e-postadresse på listen over unntak for å tillate at nye brukerkontoer opprettes som Adobe ID eller at eksisterende Adobe ID-kontoer fortsatt kan brukes med det krevde domenet.
  
• E-postadresser som allerede er knyttet til en Enterprise ID eller Federated ID, kan ikke legges til på listen over unntak. Slett e-postadressen fra listen Katalogbrukere og legg den til som Adobe ID på listen over unntak.
  
• E-postadressen må tilsvarende slettes fra listen over unntak hvis du ønsker å bruke den til å opprette en Enterprise ID eller Federated ID individuelt eller redigere identitetstype med en CSV-fil.
• Hvis policyen Krav om endring av e-post er aktivert, kan e-postadressene på listen over unntak beholdes som Adobe ID med et krevd domene. Hvis e-postadressen imidlertid slettes fra listen over unntak når policyen er aktivert, vil brukeren være underlagt policyen.
  
• Når du legger til e-postadressen til en ny bruker på listen over unntak, innebærer det ikke at brukerkontoen legges til i Admin Console. Etter at du har lagt den til på listen over unntak, må du legge til e-postadressen til den nye brukeren i Admin Console for å opprette Adobe ID-kontoen.
• Brukerkontoen blir tilsvarende værende i Admin Console selv om du fjerner e-postadressen fra listen over unntak. Du må fjerne brukeren fra Admin Console separat.
• Et ikon ved siden av Adobe ID-en på listen Brukere viser om ID-en er underlagt restriksjoner.
• Det blir loggført i revisjonsloggene når en e-postadresse blir lagt til på eller slettet fra listen over unntak.
• Bestemte arbeidsflyter kan kreve at Adobe, på vegne av en bruker, oppretter en Adobe ID-konto som benytter et krevd domene. Dette kan være aktuelt f.eks. når det legges til en ny administrator i forbindelse med oppretting av en ny Adobe-kontrakt, eller for å gi tilgang til kommersielle Adobe Enterprise-applikasjoner som bl.a. nettportalen for lisensiering. Denne typen hendelser loggføres også i revisjonsloggene.

Administrere listen over unntak

Du kan vise og redigere listen over unntak under Innstillinger for domenerestriksjoner:

E-postadressen blir til på listen og fritas fra domenerestriksjonene. Lukk listen over unntak.

Adobe ID-brukere kan i følgende tilfeller legges til i en Admin Console som ikke har en katalog med domenerestriksjoner:

• Katalogen har et tillitsforhold til en katalog med domenerestriksjoner.
• Admin Console er underlagt en eierorganisasjon med domenerestriksjoner i Global Admin Console-hierarkiet.

En administrator i eierorganisasjonen må først legge til e-postadressen på listen over unntak og opprette Adobe ID-kontoen. Underordnet / forvaltende Admin Console kan deretter legge til samme bruker som Adobe ID-konto.

Du kan også når som helst slette en bruker fra listen over unntak ved å gå til Vis liste over unntak > velge mål-e-postadressene i skjermbildet Liste over unntak > og velge Fjern de valgte brukerne.