Войдите в Adobe Admin Console и перейдите в раздел Настройки.
Последнее обновление
5 нояб. 2024 г.
Системные администраторы могут использовать список исключений, чтобы разрешить определенным пользователям обходить политику принудительного использования домена и создавать личные учетные записи с управляемой электронной почтой.
Только для принудительного применения домена
Функция списка исключений доступна только для каталогов Admin Console, где включена функция принудительного применения домена.
Прежде чем использовать список исключений для принудительного применения домена, убедитесь, что выполнены следующие условия:
- У вас есть доступ к Adobe Admin Console с правами администратора.
- В вашем каталоге Admin Console включена функция принудительного применения домена.
Список исключений позволяет администраторам сбалансировать безопасность с возможностями для пользователей, использующих заявленный домен для своей учетной записи Adobe.
Как системный администратор вы можете использовать список исключений в следующих случаях:
- Добавьте сервисную или техническую учетную запись для автоматизированного рабочего процесса, который не может использовать федеративную проверку подлинности.
- В случае возникновения проблем, связанных с единым входом в систему, войдите в Admin Console или приложение Adobe, используя учетную запись Adobe ID.
- Исключите выбранную группу существующих пользователей при использовании настройки Требовать изменение адреса электронной почты.
Перед применением этой функции к каталогу, в котором включено принудительное применение домена, учтите следующее:
- Добавление адреса электронной почты в список исключений позволяет создать новую учетную запись пользователя в качестве Adobe ID или продолжить использовать существующую учетную запись Adobe ID с принудительно примененным доменом.
- В список исключений нельзя добавить адрес электронной почты, уже связанный с Enterprise ID или Federated ID. Удалите адрес электронной почты из списка Пользователи каталога и добавьте его в список исключений как Adobe ID.
- Аналогичным образом, вам необходимо удалить адрес электронной почты из списка исключений, чтобы использовать его для создания Enterprise ID или Federated ID по отдельности или для редактирования типа удостоверения с помощью CSV.
- Если включена политика требования изменения адреса электронной почты, любой адрес электронной почты из списка исключений освобождается от этого требования, и его по-прежнему можно использовать как Adobe ID с принудительным применением домена. Однако если адрес электронной почты будет удален из списка исключений, когда эта политика включена, она будет распространяться на этого пользователя.
- Добавление нового адреса электронной почты пользователя в список исключений не приводит к добавлению учетной записи пользователя в Admin Console. После добавления в список исключений необходимо добавить адрес электронной почты нового пользователя в Admin Console, чтобы создать учетную запись Adobe ID.
- Аналогичным образом, удаление адреса электронной почты из списка исключений не приводит к удалению учетной записи пользователя из Admin Console. Вам необходимо отдельно удалить пользователя из Admin Console .
- В списке Пользователи рядом с Adobe ID отображается значок, указывающий на то, распространяется ли политика принудительного применения на этого пользователя.
- В журналы аудита заносятся события добавления или удаления того или иного адреса в список электронной почты в список исключений.
- Существуют определенные рабочие процессы, в рамках которых компании Adobe нужно создать от имени пользователя учетную запись Adobe ID с принудительным применением домена, например чтобы добавить нового администратора при создании нового договора Adobe или предоставить доступ к различным коммерческим приложениям Adobe Enterprise, таким как веб-портал лицензирования. Подобные события также добавляются в журналы аудита.
Список исключений можно просмотреть и отредактировать в Настройках принудительного применения домена:
-
-
Выберите каталог, в котором включено принудительное применение домена.
-
Перейдите в раздел Настройки удостоверений > Принудительное применение домена.
-
В разделе Исключить определенных пользователей из сферы действия принудительного применения домена выберите Просмотреть список исключений.
-
Введите адрес электронной почты нового или существующего пользователя. Затем выберите Добавить.
Теперь этот адрес электронной почты добавлен в список, и на него больше не распространяются ограничения, связанные с принудительным применением домена. Закройте список исключений.
В следующих случаях в Admin Console можно также добавить пользователей с Adobe ID без каталога, в котором принудительно применяется домен:
- Ваш каталог находится в доверительных отношениях с каталогом, где включено принудительное применение домена.
- Ваша консоль Admin Console является дочерней по отношению к организации-владельцу с принудительным применение домена в иерархии Global Admin Console.
Администратор организации-владельца должен сначала добавить адрес электронной почты в список исключений и создать учетную запись Adobe ID. Затем дочерняя или доверенная консоль Admin Console сможет добавить этого пользователя в качестве учетной записи Adobe ID.
Добавление нового пользователя в список исключений
Добавление нового адреса электронной почты непосредственно в список исключений не приводит к добавлению учетной записи данного пользователя в Admin Console. После добавления в список исключений необходимо добавить адрес электронной почты нового пользователя в Admin Console, чтобы создать учетную запись Adobe ID.
Вы также можете в любой момент удалить пользователя из списка исключений. Для этого нужно нажать Посмотреть список исключений > выбрать целевые адреса электронной почты на экране Список исключений > нажать Удалить выбранных пользователей.
Удаление адреса электронной почты из списка исключений
Удаление адреса электронной почты из списка исключений не приводит к удалению учетной записи пользователя из Admin Console. Для этого пользователя нужно удалить из списка Пользователи в Admin Console.
