Podręcznik użytkownika Anuluj

Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania

  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół K-12
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów dla szkół K-12 (USA)
      6. Najważniejsze założenia licencjonowania
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
    10. Skonfiguruj Frame.io dla przedsiębiorstwa
      1. Adobe Admin Console dla użytkowników Frame.io w planie dla przedsiębiorstw
      2. Automatyzacja konfiguracji przy użyciu obsługi połączeń typu serwer-serwer platformy Frame.io
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania
    4. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    5. Migracja do nowego dostawcy usługi uwierzytelniania 
    6. Ustawienia zasobów
    7. Ustawienia uwierzytelniania
    8. Kontrola dostępu oparta na adresach IP
    9. Osoby kontaktowe ds. poufności i bezpieczeństwa
    10. Ustawienia serwisu Admin Console
    11. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Zarządzanie rolami administracyjnymi
    3. Zarządzanie rolami użytkowników
    4. Zarządzaj rolami konta Frame.io
    5. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    6. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    7. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzaj swoim zespołem w Creative Cloud Desktop
      2. Zarządzanie zespołem w programie Adobe Express
      3. Zarządzanie zespołem w programie Adobe Acrobat
    8. Dodawanie użytkowników ze zgodnymi domenami e-mail
    9. Zmiana typu identyfikatora użytkownika
    10. Zarządzanie grupami użytkowników
    11. Zarządzanie kontami użytkowników z katalogu
    12. Zarządzanie listą wyjątków dla wymuszania domeny
    13. Zarządzanie programistami
    14. Migracja istniejących kont użytkowników do serwisu Admin Console
    15. Przenieś zarządzanie użytkownikami do admin console
    16. Przenieś zarządzanie użytkownikami Frame.io do admin console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Tworzenie raportów dotyczących przypisanych licencji
    8. Aktualizowanie zasad organizacyjnych
    9. Zarządzanie szablonami zasad
    10. Przydzielanie produktów do organizacji podrzędnych
    11. Realizacja oczekujących zadań
    12. Pobieranie dzienników kontroli i eksportowanych raportów
    13. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Zarządzanie projektami
    3. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    4. Odzyskiwanie zasobów użytkownika
    5. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Podręcznik administratora programu Student File Transfer
      2. Częste pytania dotyczące przekazywania plików studenckich
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Zarządzaj umowami i kontraktami organizacji
    2. Bezpłatny plan dla członków zespołu
    3. Aktualizacja danych rozliczeniowych
    4. Zarządzanie fakturami
    5. Zmiana właściciela umowy
    6. Zmiana planu
    7. Zmiana sprzedawcy
    8. Anulowanie planu
    9. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Zarządzaj wersjami próbnymi i specjalnymi ofertami dla przedsiębiorstwa
    4. Bezpłatny plan dla członków zespołu
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
    6. Usługa Frame.io a plany Creative Cloud dla zespołów i przedsiębiorstw
    7. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    8. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej w przypadku kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dotyczy przedsiębiorstw.

Administratorzy systemu mogą ograniczyć dostęp do domen należących do organizacji, aby uniemożliwić użytkownikom tworzenie kont Adobe ID opartych na osobistym adresie e-mail oraz korzystanie z nich. Ogranicza to dostęp do danych osobowych, zwiększa bezpieczeństwo i pozwala na udostępnianie zasobów tylko między użytkownikami organizacji.

Zanim rozpoczniesz

Aby korzystać z weryfikacji domeny, należy upewnić się, że organizacja spełnia następujące wymagania wstępne:

  • Organizacja musi mieć co najmniej jeden katalog Enterprise lub Federated z zarejestrowanymi domenami skonfigurowanymi w Adobe Admin Console.
  • Aby przeglądać ustawienia weryfikacji domen w serwisie Adobe Admin Console i zarządzać nimi, trzeba mieć uprawnienia administratora systemu.

Zalety ograniczania domen

 Blokowanie tworzenia nowych kont Adobe ID — można je tworzyć tylko na domenie należącej do organizacji

 Ujednolicona procedura logowania federacyjnego u wszystkich użytkowników w domenie należącej do organizacji

 Kontrola nad liczbą kont i profili użytkowników w domenie należącej do organizacji

 Promowanie lepszej współpracy między użytkownikami w przestrzeni dyskowej przedsiębiorstwa

 Blokowanie możliwość zakupu oprogramowania do użytku osobistego na koncie w domenie należącej do organizacji

Ustawienia weryfikacji domeny

Weryfikacja domeny jest domyślnie włączona we wszystkich nowo tworzonych katalogach Enterprise i Federated. ​Wszystkie domeny w katalogach objętych weryfikacją będą miały ograniczone uwierzytelnianie. Użytkownicy nie mogą tworzyć nowych kont, korzystając z domen z ograniczeniami powiązanych z katalogami objętymi zasadami.

Korzystając z funkcji weryfikacji domeny, można zarządzać użytkownikami i katalogami w następujący sposób:

  • Ograniczanie tworzenia kont Adobe ID — można je tworzyć tylko na domenach należących do organizacji
  • Migracja istniejących użytkowników z kontami Adobe ID na konta Enterprise ID lub Federated ID, wymagające bezpiecznego logowania w celu uzyskania dostępu do licencji i przestrzeni dyskowej
  • Generowanie raportu wskazującego, którzy użytkownicy mają konta Adobe ID z domenami prawidłowo przechodzącymi weryfikację
  • Egzekwowanie obowiązku zmiany adresu e-mail istniejących kont Adobe ID korzystających z domen organizacji na adres osobisty

Otwórz stronę Ustawienia w serwisie Adobe Admin Console, aby wyświetlić katalogi i ich status ich weryfikacji domeny. Następnie wybierz katalog ze statusem Weryfikacja domeny ustawionym na wartość Włączona, aby wyświetlić sekcję ustawień funkcji Weryfikacja domeny.

Obraz sekcji „Ustawienia identyfikatorów” w serwisie Adobe Admin Console. Wyświetla ustawienia weryfikacji domeny w katalogu MB_DE_ENFORCED.

Wyłączanie weryfikacji domeny

Uwaga:

Adobe stanowczo odradza wyłączanie weryfikacji domeny w katalogach. Częste włączanie i wyłączanie weryfikacji domen może powodować problemy z logowaniem użytkowników.

Aby wyłączyć weryfikację domen w dowolnym katalogu, wykonaj następujące kroki:

  1. Wybierz opcje Ustawienia identyfikatorów > Katalog.

  2. Usuń zaznaczenie opcji Weryfikacja domeny.

Przejdź do sekcji Informacje w serwisie Admin Console i wybierz opcję Dzienniki, aby w wyświetlić zmiany zasad weryfikacji domen.

Sprawdzone procedury weryfikacji domen

Funkcję weryfikacji domen można najlepiej wykorzystać, konfigurując domeny i katalogi zgodnie z potrzebami organizacji:

  • Połączenie domen z katalogami: Aby uniemożliwić użytkownikom powiązanym z daną domeną tworzenie nowych kont lub korzystanie z poczty e-mail organizacji do celów osobistych, trzeba połączyć domeny z katalogami z włączoną weryfikacją domen.
  • Przenoszenie domen do innego katalogu: Jeśli chcesz zezwolić użytkownikom powiązanym z jedną lub kilkoma domenami na korzystanie z firmowej poczty e-mail do celów prywatnych, trzeba przenieść te domeny do jednego katalogu docelowego, a następnie wyłączyć weryfikację domen w tym katalogu.
  • Zezwalanie na automatyczne tworzenie kont: Jeśli chcesz, aby użytkownicy mogli tworzyć konta Federated ID tylko przy użyciu adresu e-mail organizacji, musisz włączyć weryfikację domen i automatyczne tworzenie kont.

Włączanie wymagań dotyczących logowania u obecnych użytkowników

Wymuszanie bezpiecznej autoryzacji

Adobe zaleca zmianę typu identyfikatora w celu przeniesienia istniejących użytkowników Adobe ID na konta Enterprise ID lub Federated ID przed włączeniem zasady Wymagaj zmiany adresu e-mail. Zapewnia to wszystkim użytkownikom w katalogu spójne środowisko logowania i zapobiega niezamierzonym żądaniom zmian ze strony użytkowników organizacji.

Wybierz opcję Użytkownicy Admin Console, a następnie przejdź do sekcji Modyfikowanie typu identyfikatora za pomocą pliku CSV za pomocą menu z wielokropkiem.

Wymaganie zmiany adresu e-mail

Za pomocą tej funkcji można wymusić na użytkownikach z kontami Adobe ID w katalogu objętym weryfikacją, aby zmienili adresy e-mail takiego konta. Gdy funkcja wymaganej zmiany adresu e-mail jest włączona, użytkownik Adobe ID ma 30 dni, licząc od pierwszej próby logowania, na zmianę swojego adresu e-mail. Po 30 dniach dostęp do konta i danych będzie niemożliwy, dopóki adres e-mail nie zostanie zmieniony.

Po włączeniu tej opcji użytkownik, którego dotyczy zasada, zobaczy przy następnym logowaniu wiadomość Zmień adres e-mail. Aby uniknąć nieporozumień, należy poinformować użytkowników o tej zmianie przed włączeniem ustawienia Wymaganie zmiany adresu e-mail.

Uwaga:
  • Jeśli wymaganie zmiany adresu e-mail jest włączone, adresy e-mail na liście wyjątków są z tego wyłączone i mogą pozostać jako konta Adobe ID używające weryfikacji domeny. Jeśli adres e-mail zostanie w dowolnym momencie usunięty z listy wyjątków i zostanie włączony obowiązek zmiany adresu e-mail, użytkownik będzie podlegał tej zasadzie.
  • Dane powiązane z użytkownikami zostaną bez zmian, a użytkownicy będą wciąż mogli w każdej chwili zmienić swój adres e-mail, by korzystać z aplikacji i danych.
  • Jeśli wyłączysz tę funkcję po jej pierwszym użyciu, użytkownicy, którzy nie zmienili jeszcze swojego adresu e-mail, przestaną widzieć komunikat Zaktualizuj adres e-mail. Użytkownicy, którzy zmienili już adres e-mail, nie mogą cofnąć tej zmiany ani utworzyć nowego identyfikatora Adobe ID ze starym adresem e-mail, chyba że weryfikacja domen zostanie usunięta z odpowiedniego katalogu.

Pobieranie raportu dotyczącego użytkowników osobistych kont Adobe ID

W raporcie tym znajdują się listy kont Adobe ID korzystających z adresu e-mail w zarezerwowanej domenie. W każdej organizacji można co godzinę pobierać raporty z poszczególnych katalogów.

Raport zawiera listę adresów e-mail użytkowników, którzy zaakceptowali najnowsze Warunki użytkowania Adobe na swoich kontach osobistych. Aby pobrać listę użytkowników Adobe ID, przejdź do serwisu Adobe Admin Console, a następnie wybierz opcje Informacje > Raporty

Lista wyjątków

W wyniku zastosowania listy wyjątków zdefiniowani na niej użytkownicy mogą omijać zasadę weryfikacji domeny i korzystać z osobistego konta Adobe ID w ramach zarządzanego konta poczty elektronicznej.

Administratorzy systemu mogą używać listy wyjątków do dodawania kont usług, rozwiązywania problemów z logowaniem jednokrotnym (SSO) oraz do strategicznego wykluczania użytkowników z obowiązku zmiany adresu e-mail.

Zasoby pokrewne

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?