Selecione Configurações de identidade > Diretório.
Última atualização em
11/12/2024
Os administradores de sistema podem restringir domínios de propriedade da organização para impedir que os usuários criem e usem contas pessoais da Adobe ID. Isso limita o uso de dados pessoais, aumenta a segurança e permite o compartilhamento de ativos apenas entre usuários da organização.
Você deve garantir que sua organização atenda aos seguintes pré-requisitos para usar a aplicação de domínio:
- Sua organização deve ter um ou mais diretórios corporativos ou federados com domínios reivindicados estabelecidos no Adobe Admin Console.
- Você deve ter permissões de administrador do sistema para visualizar e gerenciar a aplicação de domínio no seu Admin Console.
Bloqueie a criação de novas contas de Adobe ID com um domínio de propriedade da organização
Facilite o fluxo de trabalho uniforme de logon federado para todos os usuários em um domínio de propriedade da organização
Controle o número de contas de usuários e perfis em um domínio de propriedade da organização
Promova melhor colaboração entre usuários finais no Enterprise Storage
Bloqueie a compra de software para uso pessoal em um domínio de propriedade da organização
A aplicação de domínio é habilitada por padrão em todos os diretórios corporativos e federativos recém-criados. Todos os domínios dentro dos diretórios habilitados pela política de aplicação de domínio terão autenticação restrita. Os usuários não podem criar contas usando domínios restritos vinculados a diretórios habilitados por política.
Você pode gerenciar seus usuários e diretórios das seguintes maneiras com a aplicação de domínio:
- Restrinja a criação de contas de Adobe ID com domínios de propriedade da organização
- Transite usuários existentes com contas Adobe ID em sua organização para contas Enterprise ID ou Federated ID, exigindo logon seguro para acesso à licença e ao armazenamento
- Gere um relatório indicando quais usuários têm contas Adobe ID com domínios impostos
- Exija que contas de Adobe ID existentes que usam domínios de propriedade da organização alterem o email associado à conta para um endereço pessoal
Acesse as Configurações do Adobe Admin Console para visualizar seus diretórios e seus status de Aplicação de domínio no Adobe Admin Console. Depois, selecione um diretório com o status de Aplicação de domínio definido como Ativado para visualizar a seção Configurações de Aplicação de domínio.
Desativar a aplicação de domínio
Cuidado:
A Adobe recomenda fortemente que você mantenha a aplicação de domínio ATIVADA para seus diretórios. Ativar ou desativar a aplicação de domínio com frequência pode fazer com que os usuários enfrentem interrupções ao fazer logon.
Você pode desativar a aplicação de domínio para qualquer diretório seguindo as etapas:
-
-
Desmarque a opção Aplicação de domínio.
Acesse a seção Insights do Admin Console e selecione Logs para visualizar as alterações relacionadas à política de aplicação de domínio a qualquer momento.
Melhores práticas de aplicação de domínio
Você pode usar melhor o recurso de aplicação de domínio configurando seus domínios e diretórios para alinhá-los às necessidades da sua organização:
- Vincular domínios a diretórios: para impedir que usuários associados a um domínio específico criem contas ou usem o email da organização para uso pessoal, você deve vincular os domínios a diretórios habilitados para aplicação de domínio.
- Transferir domínios para um diretório diferente: se você quiser permitir o uso pessoal do email da organização para usuários associados a um ou mais domínios, será necessário transferir esses domínios para um diretório de destino. Depois, desative a aplicação de domínio para este diretório de destino.
- Permitir criação automática de conta: se você deseja que os usuários criem uma Federated ID somente com o endereço de email de propriedade da organização, você deve habilitar a aplicação de domínio e criação automática de contas.
A Adobe recomenda que você edite o tipo de identidade dos usuários para transferir os usuários existentes da Adobe ID para Enterprise ID ou Federated ID antes de habilitar a política Exigir alteração de email. Isso garante que todos os usuários em um diretório tenham uma experiência de logon consistente e evita solicitações de alteração não intencionais de usuários da organização.
Selecione Usuários do Admin Console e navegue até Editar tipo de identidade por CSV no menu de três pontos.
Este recurso permite que você force contas existentes da Adobe ID, em um diretório aplicado, a alterar seus endereços de email associados. Quando o recurso de alteração de email está ativado, um usuário da Adobe ID tem 30 dias para alterar seu endereço de email após a primeira tentativa de logon. Após 30 dias, ele deve alterar seu endereço de email para acessar sua conta e dados.
Quando ativado, um usuário afetado pela política visualiza uma mensagem em seu próximo logon: Atualizar seu email. Para evitar confusão, informe seus usuários sobre essa alteração antes de habilitar a configuração Exigir alteração de email.
Observação:
- Se a política de exigir alteração de email estiver habilitada, qualquer endereço de email na lista de exceções estará isento e poderá permanecer como uma Adobe ID usando um domínio aplicado. Se o endereço de email for removido da lista de exceções a qualquer momento e a exigência de alteração de email estiver habilitada, o usuário estará sujeito à política.
- Quaisquer dados associados aos usuários permanecem inalterados, e eles ainda podem alterar seus emails para começar a usar seus aplicativos e dados a qualquer momento.
- Se você desativou o recurso depois de usá-lo inicialmente, os usuários que ainda não alteraram seus endereços de email não verão mais a mensagem Atualizar seu email. Contudo, um usuário que concluiu a alteração de email não pode reverter a alteração nem criar uma Adobe ID com o endereço de email antigo, a menos que a aplicação de domínio seja removida do diretório afetado.
Este relatório de usuário permite que você visualize uma lista de Adobe IDs que usam um domínio reivindicado para o endereço de email associado à sua conta. Você pode baixar o relatório de qualquer diretório a cada hora em cada organização.
O relatório fornece uma lista de endereços de email de usuários que aceitaram os Termos de Uso da Adobe mais recentes com suas contas pessoais.Para baixar a lista de usuários de Adobe ID, acesse o Adobe Admin Console e selecione Insights > Relatórios.
A lista de exceções permite que usuários definidos ignorem a política de aplicação de domínio e usem uma conta pessoal da Adobe ID com seu email gerenciado.
Os administradores do sistema podem usar a lista de exceções para adicionar contas de serviço, solucionar problemas de SSO e excluir estrategicamente usuários da configuração de alteração de email necessária.
