Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania

Szukaj
Enterprise

Enterprise

Admin Console

Administratorzy systemu mogą ograniczyć dostęp do domen należących do organizacji, aby uniemożliwić użytkownikom tworzenie kont Adobe ID opartych na osobistym adresie e-mail oraz korzystanie z nich. Ogranicza to dostęp do danych osobowych, zwiększa bezpieczeństwo i pozwala na udostępnianie zasobów tylko między użytkownikami organizacji.

Zanim rozpoczniesz

Aby korzystać z weryfikacji domeny, należy upewnić się, że organizacja spełnia następujące wymagania wstępne:

  • Organizacja musi mieć co najmniej jeden katalog Enterprise lub Federated z zarejestrowanymi domenami skonfigurowanymi w Adobe Admin Console.
  • Aby przeglądać ustawienia weryfikacji domen w serwisie Adobe Admin Console i zarządzać nimi, trzeba mieć uprawnienia administratora systemu.

Zalety ograniczania domen

Blokowanie tworzenia nowych kont Adobe ID — można je tworzyć tylko na domenie należącej do organizacji

Ujednolicona procedura logowania federacyjnego u wszystkich użytkowników w domenie należącej do organizacji

 Kontrola nad liczbą kont i profili użytkowników w domenie należącej do organizacji

 Promowanie lepszej współpracy między użytkownikami w przestrzeni dyskowej przedsiębiorstwa

 Blokowanie możliwość zakupu oprogramowania do użytku osobistego na koncie w domenie należącej do organizacji

Ustawienia weryfikacji domeny

Weryfikacja domeny jest domyślnie włączona we wszystkich nowo tworzonych katalogach Enterprise i Federated. ​Wszystkie domeny w katalogach objętych weryfikacją będą miały ograniczone uwierzytelnianie. Użytkownicy nie mogą tworzyć nowych kont, korzystając z domen z ograniczeniami powiązanych z katalogami objętymi zasadami.

Korzystając z funkcji weryfikacji domeny, można zarządzać użytkownikami i katalogami w następujący sposób:

  • Ograniczanie tworzenia kont Adobe ID — można je tworzyć tylko na domenach należących do organizacji
  • Migracja istniejących użytkowników z kontami Adobe ID na konta Enterprise ID lub Federated ID, wymagające bezpiecznego logowania w celu uzyskania dostępu do licencji i przestrzeni dyskowej
  • Generowanie raportu wskazującego, którzy użytkownicy mają konta Adobe ID z domenami prawidłowo przechodzącymi weryfikację
  • Egzekwowanie obowiązku zmiany adresu e-mail istniejących kont Adobe ID korzystających z domen organizacji na adres osobisty

Otwórz stronę Ustawienia w serwisie Adobe Admin Console, aby wyświetlić katalogi i ich status ich weryfikacji domeny. Następnie wybierz katalog ze statusem Weryfikacja domeny ustawionym na wartość Włączona, aby wyświetlić sekcję ustawień funkcji Weryfikacja domeny.

Katalogi w serwisie Admin Console
Obraz sekcji „Ustawienia identyfikatorów” w serwisie Adobe Admin Console. Wyświetla ustawienia weryfikacji domeny w katalogu MB_DE_ENFORCED.

Wyłączanie weryfikacji domeny

Uwaga:

Adobe stanowczo odradza wyłączanie weryfikacji domeny w katalogach. Częste włączanie i wyłączanie weryfikacji domen może powodować problemy z logowaniem użytkowników.

Aby wyłączyć weryfikację domen w dowolnym katalogu, wykonaj następujące kroki:

  1. Wybierz opcje Ustawienia identyfikatorów > Katalog.

  2. Usuń zaznaczenie opcji Weryfikacja domeny.

Przejdź do sekcji Informacje w serwisie Admin Console i wybierz opcję Dzienniki, aby w wyświetlić zmiany zasad weryfikacji domen.

Sprawdzone procedury weryfikacji domen

Funkcję weryfikacji domen można najlepiej wykorzystać, konfigurując domeny i katalogi zgodnie z potrzebami organizacji:

  • Połączenie domen z katalogami: Aby uniemożliwić użytkownikom powiązanym z daną domeną tworzenie nowych kont lub korzystanie z poczty e-mail organizacji do celów osobistych, trzeba połączyć domeny z katalogami z włączoną weryfikacją domen.
  • Przenoszenie domen do innego katalogu: Jeśli chcesz zezwolić użytkownikom powiązanym z jedną lub kilkoma domenami na korzystanie z firmowej poczty e-mail do celów prywatnych, trzeba przenieść te domeny do jednego katalogu docelowego, a następnie wyłączyć weryfikację domen w tym katalogu.
  • Zezwalanie na automatyczne tworzenie kont: Jeśli chcesz, aby użytkownicy mogli tworzyć konta Federated ID tylko przy użyciu adresu e-mail organizacji, musisz włączyć weryfikację domen i automatyczne tworzenie kont.

Włączanie wymagań dotyczących logowania u obecnych użytkowników

Wymuszanie bezpiecznej autoryzacji

Adobe zaleca zmianę typu identyfikatora w celu przeniesienia istniejących użytkowników Adobe ID na konta Enterprise ID lub Federated ID przed włączeniem zasady Wymagaj zmiany adresu e-mail. Zapewnia to wszystkim użytkownikom w katalogu spójne środowisko logowania i zapobiega niezamierzonym żądaniom zmian ze strony użytkowników organizacji.

Wybierz opcję Użytkownicy Admin Console, a następnie przejdź do sekcji Modyfikowanie typu identyfikatora za pomocą pliku CSV za pomocą menu z wielokropkiem.

Sekcja Użytkownicy Admin Console

Wymaganie zmiany adresu e-mail

Za pomocą tej funkcji można wymusić na użytkownikach z kontami Adobe ID w katalogu objętym weryfikacją, aby zmienili adresy e-mail takiego konta. Gdy funkcja wymaganej zmiany adresu e-mail jest włączona, użytkownik Adobe ID ma 30 dni licząc od pierwszej próby logowania na dokonanie takiej zmiany. Po 30 dniach dostęp do konta i danych będzie niemożliwy, dopóki adres e-mail nie zostanie zmieniony.

Po włączeniu tej opcji użytkownik, którego dotyczy zasada, zobaczy przy następnym logowaniu wiadomość Zmień adres e-mail. Aby uniknąć nieporozumień, należy poinformować użytkowników o tej zmianie przed włączeniem ustawienia Wymaganie zmiany adresu e-mail.

Więcej informacji o opcjach widocznych dla użytkownika, gdy włączone jest wymaganie zmiany adresu e-mail
Uwaga:
  • Jeśli wymaganie zmiany adresu e-mail jest włączone, adresy e-mail na liście wyjątków są z tego wyłączone i mogą pozostać jako konta Adobe ID używające weryfikacji domeny. Jeśli adres e-mail zostanie w dowolnym momencie usunięty z listy wyjątków i zostanie włączony obowiązek zmiany adresu e-mail, użytkownik będzie podlegał tej zasadzie.
  • Dane powiązane z użytkownikami zostaną bez zmian, a użytkownicy będą wciąż mogli w każdej chwili zmienić swój adres e-mail, by korzystać z aplikacji i danych.
  • Jeśli wyłączysz tę funkcję po jej pierwszym użyciu, użytkownicy, którzy nie zmienili jeszcze swojego adresu e-mail, przestaną widzieć komunikat Zaktualizuj adres e-mail. Użytkownicy, którzy zmienili już adres e-mail, nie mogą cofnąć tej zmiany ani utworzyć nowego identyfikatora Adobe ID ze starym adresem e-mail, chyba że weryfikacja domen zostanie usunięta z odpowiedniego katalogu.

Pobieranie raportu dotyczącego użytkowników osobistych kont Adobe ID

W raporcie tym znajdują się listy kont Adobe ID korzystających z adresu e-mail w zarezerwowanej domenie. W każdej organizacji można co godzinę pobierać raporty z poszczególnych katalogów.

Raport zawiera listę adresów e-mail użytkowników, którzy zaakceptowali najnowsze Warunki użytkowania Adobe na swoich kontach osobistych. Aby pobrać listę użytkowników Adobe ID, przejdź do serwisu Adobe Admin Console, a następnie wybierz opcje Informacje > Raporty.

Strona Informacje w serwisie Admin Console

Lista wyjątków

W wyniku zastosowania listy wyjątków zdefiniowani na niej użytkownicy mogą omijać zasadę weryfikacji domeny i korzystać z osobistego konta Adobe ID w ramach zarządzanego konta poczty elektronicznej.

Administratorzy systemu mogą używać listy wyjątków do dodawania kont usług, rozwiązywania problemów z logowaniem jednokrotnym (SSO) oraz do strategicznego wykluczania użytkowników z obowiązku zmiany adresu e-mail.

Dowiedz się więcej o liście wyjątków

Zasoby pokrewne

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online