Wyłączanie weryfikacji domeny w przypadku określonych użytkowników

Szukaj
Enterprise

Enterprise

Admin Console

Administratorzy systemu mogą użyć listy wyjątków, aby zezwolić określonym użytkownikom na ominięcie zasady weryfikacji domeny i utworzenie osobistego konta za pomocą zarządzanego adresu e-mail.

Tylko do weryfikacji domeny

Funkcja listy wyjątków jest dostępna tylko w przypadku katalogów Admin Console z włączoną weryfikacją domeny.

Zanim rozpoczniesz

Zanim użyjesz listy wyjątków weryfikacji domeny, upewnij się, że:

Używanie listy wyjątków

Lista wyjątków pozwala administratorom zapewnić odpowiednią równowagę między potrzebami bezpieczeństwa i swobody użytkowników z kontami Adobe korzystającymi z zarezerwowanej domeny.

Administrator systemu może użyć listy wyjątków w następujących scenariuszach:

  • Dodając konto usługowe lub techniczne w celu automatyzacji obiegu pracy, który nie może korzystać z procesu uwierzytelniania federacyjnego.
  • Umożliwiając zalogowanie się do serwisu Admin Console lub aplikacji Adobe za pomocą konta Adobe ID w sytuacji, gdy występują problemy z logowaniem SSO. 
  • Wykluczając wybraną grupę istniejących użytkowników z restrykcji nakładanych przez funkcję Wymagaj zmiany adresu e-mail.

Ważne kwestie

Przed użyciem tej funkcji w katalogu z weryfikacją domen weź pod uwagę następujące kwestie:

  • Dodanie adresu e-mail do listy wyjątków umożliwia tworzenie nowych kont Adobe ID lub dalsze korzystanie z istniejącego konta Adobe ID w katalogu z weryfikacją domeny.
  • Do listy wyjątków nie można dodać adresu e-mail, który jest już powiązany z identyfikatorem Enterprise ID lub Federated ID. Usuń adres e-mail z listy Użytkownicy katalogu i dodaj go do listy wyjątków jako konto Adobe ID.
  • Musisz również usunąć adres e-mail z listy wyjątków, aby użyć go w celu utworzenia indywidualnego konta Enterprise ID lub Federated ID. Typ identyfikatora można również zmienić za pomocą pliku CSV.
  • Jeśli funkcja wymagania zmiany adresu e-mail jest włączona, adresy e-mail na liście wyjątków nie będą jej podlegać i mogą pozostać w postaci kont Adobe ID z weryfikacją domeny. Jeśli jednak adres e-mail zostanie usunięty z listy wyjątków po włączeniu tej zasady, użytkownik zostanie nią objęty.
  • Dodanie nowego adresu e-mail użytkownika do listy wyjątków nie powoduje dodania konta tego użytkownika do Admin Console. Po dodaniu adresu do listy wyjątków należy dodać adres e-mail nowego użytkownika w serwisie Admin Console, aby utworzyć konto Adobe ID.
  • Usunięcie adresu e-mail z listy wyjątków nie powoduje usunięcia konta użytkownika z serwisu Admin Console. Aby to osiągnąć, należy dodatkowo usunąć konto tego użytkownika z serwisu Admin Console.
  • Na liście Użytkownicy obok identyfikatora Adobe ID wyświetlana jest ikona informująca, czy podlega on zasadzie weryfikacji.
  • Dzienniki kontroli rejestrują zdarzenia dodania adresu e-mail do listy wyjątków lub usunięcia go z niej.
  • Niektóre przepływy pracy mogą wymagać utworzenia przez firmę Adobe konta Adobe ID w imieniu użytkownika z weryfikacją domeny, w tym dodania nowego administratora podczas tworzenia nowej umowy Adobe lub dostępu do różnych aplikacji komercyjnych Adobe dla przedsiębiorstw, takich jak internetowy portal licencjonowania. Takie zdarzenia są również rejestrowane dziennikach kontroli.

Zarządzanie listą wyjątków

Listę wyjątków można wyświetlić i edytować w sekcji Ustawienia weryfikacji domeny:

  1. Zaloguj się do serwisu Adobe Admin Console i przejdź do sekcji Ustawienia.

  2. Wybierz katalog z włączoną weryfikacją domeny.

  3. Przejdź do sekcji Ustawienia identyfikatorów > Weryfikacja domeny.

    Obraz przedstawia opcje weryfikacji domeny w Admin Console. Użytkownicy mogą włączyć weryfikację domeny, wymagać od istniejących użytkowników zmiany adresów e-mail do logowania oraz wykluczać określonych użytkowników z weryfikacji.

  4. W sekcji Wyklucz określonych użytkowników z weryfikacji domeny wybierz opcję Wyświetl listę wyjątków.

  5. Wprowadź adres e-mail nowego lub istniejącego użytkownika. Następnie wybierz Dodaj.

Adres e-mail zostanie dodany do listy i nie będzie już podlegać ograniczeniom w związku z weryfikacją domeny. Zamknij listę wyjątków.

Do serwisu Admin Console można również dodawać użytkowników z kontem Adobe ID, którzy nie korzystają katalogu z weryfikacją domeny. Ma to zastosowanie w następujących sytuacjach:

  • Gdy taki katalog znajduje się w relacji zaufania z katalogiem objętym weryfikacją domeny.
  • Gdy instancja Admin Console jest elementem potomnym w organizacji właścicielskiej z włączoną weryfikacją domeny w hierarchii Global Admin Console.

Administrator w organizacji będącej właścicielem musi najpierw dodać adres e-mail do listy wyjątków i utworzyć konto Adobe ID. Następnie administrator podrzędnej lub zaufanej konsoli Admin Console może dodać tego samego użytkownika jako konto Adobe ID.

Dodawanie nowego użytkownika do listy wyjątków

Dodanie nowego adresu e-mail bezpośrednio do listy wyjątków nie powoduje dodania konta użytkownika do Admin Console. Po dodaniu adresu do listy wyjątków należy dodać adres e-mail nowego użytkownika w serwisie Admin Console, aby utworzyć konto Adobe ID.

W każdej chwili można usunąć użytkownika z listy wyjątków. W tym celu należy kliknąć opcję Wyświetl listę wyjątków, wybrać docelowe adresy e-mail na ekranie Lista wyjątków, a następnie użyć opcji Usuń wybranych użytkowników.

Usuwanie adresu e-mail z listy wyjątków

Usunięcie adresu e-mail z listy wyjątków nie powoduje usunięcia konta użytkownika z Admin Console. W tym celu należy usunąć użytkownika z listy Użytkownicy w serwisie Admin Console.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online