Руководство пользователя Отмена

Принудительное применение домена для ограниченной аутентификации

Поиск
Enterprise

Enterprise

Admin Console
  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Развертывание дома
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
    10. Настройка Frame.io для организаций
      1. Adobe Admin Console для пользователей Frame.io Enterprise
      2. Автоматизация настройки за счет поддержки межсерверного взаимодействия Frame.io
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Принудительное применение домена для ограниченной аутентификации
    4. Настройка организации через доверительные отношения для каталогов
    5. Переход к новому поставщику аутентификации 
    6. Настройки ресурсов
    7. Параметры проверки подлинности
    8. Управление доступом на основе IP-адресов
    9. Контакты отделов безопасности и конфиденциальности
    10. Настройки консоли
    11. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Управление ролями администратора
    3. Управление ролями пользователей
    4. Управление ролями учетной записи Frame.io
    5. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    6. Назначение лицензий пользователю рабочей группы
    7. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    8. Добавление пользователей с совпадающими доменами электронной почты
    9. Изменение типов удостоверений пользователей
    10. Управление группами пользователей
    11. Управление пользователями каталога
    12. Управление списком исключений для принудительного применения домена
    13. Управление разработчиками
    14. Перенос существующих пользователей в Admin Console
    15. Переход на управление пользователями через Admin Console
    16. Перевод управления пользователями Frame.io на Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Создать отчеты о назначении лицензий
    8. Обновление политик организации
    9. Управление шаблонами политик
    10. Выделение продуктов дочерним организациям
    11. Выполнение отложенных заданий
    12. Загрузка журналов проверки и экспортных отчетов
    13. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Управление проектами
    3. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    4. Восстановление ресурсов пользователя
    5. Перенос ученических ресурсов | только EDU
      1. Руководство администратора по функции Student File Transfer
      2. Часто задаваемые вопросы о функции Student File Transfer
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
    6. Планы Frame.io и Creative Cloud для рабочих групп и организаций
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Управление контрактами и соглашениями организации
    2. Бесплатная подписка для участников группы
    3. Обновление платежных данных
    4. Управление счетами
    5. Изменение владельца контракта
    6. Изменение плана
    7. Смена реселлера
    8. Отмена плана
    9. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Область применения: организация.

Системные администраторы могут ограничить домены, принадлежащие организации, чтобы запретить пользователям создавать и использовать личные учетные записи Adobe ID. Это ограничивает использование личных данных, повышает безопасность и позволяет пользователям из организации обмениваться ресурсами только друг с другом.

Перед началом работы

Чтобы включить принудительное применение домена, вы должны убедиться в том, что ваша организация соответствует следующим требованиям:

  • У вашей организации должен быть один или несколько корпоративных или федеративных каталогов с заявленными доменами, созданными в Adobe Admin Console.
  • Чтобы вы могли просматривать настройки принудительного применения домена и управлять ими в Admin Console, вам необходимо обладать правами системного администратора.

Преимущества ограничения доменов

 Блокировка создания новых учетных записей Adobe ID с доменом, принадлежащим организации

 Обеспечение единого федеративного процесса входа для всех пользователей в домене, принадлежащем организации

 Управление количеством учетных записей и профилей пользователей в домене, принадлежащем организации

 Более эффективное взаимодействие между конечными пользователями в корпоративном хранилище

 Блокировка покупки программного обеспечения для личного использования в домене, принадлежащем организации

Настройки принудительного применения домена

Для всех новых корпоративных и федеративных каталогов принудительное применение домена включено по умолчанию. ​Все домены в каталогах, где включена политика принудительного применения домена, будут иметь ограниченную аутентификацию. Пользователи не могут создавать новые учетные записи, используя ограниченные домены, связанные с каталогами, в отношении которых действует эта политика.

С помощью функции принудительного применения домена вы можете управлять пользователями и каталогами следующими способами:

  • Ограничить создание учетных записей Adobe ID с доменами, принадлежащими организации.
  • Перевести существующих пользователей с учетными записями Adobe ID в вашей организации на учетные записи Enterprise ID или Federated ID, требующие безопасного входа для доступа к лицензии и хранилищу.
  • Создать отчет о том, у каких пользователей есть учетные записи Adobe ID с принудительно примененными доменами.
  • Требовать, чтобы существующие учетные записи Adobe ID, которые используют домены, принадлежащие организации, изменили адрес электронной почты, связанный с такой учетной записью, на личный адрес.

Откройте Настройки в Adobe Admin Console, чтобы просмотреть свои каталоги и их статусы для параметра Принудительное применение домена. Затем выберите каталог, у которого статус Принудительное применение домена имеет значение Вкл, чтобы просмотреть раздел настроек Принудительное применение домена .

Каталоги в Admin Console
Иллюстрация: раздел «Настройки удостоверения» в Adobe Admin Console. В нем представлены настройки принудительного применения домена в каталоге MB_DE_ENFORCED.

Отключение принудительного применения домена

Внимание.

Adobe настоятельно рекомендует не отключать принудительное применение домена для каталогов. Частое включение или выключение принудительного управления доменом может привести к сбоям в работе пользователей при входе в систему.

Вы можете отключить принудительное использование домена для любого каталога, выполнив следующие действия:

  1. Выберите Настройки удостоверения > Каталог.

  2. Снимите флажок Принудительное применение домена .

Перейдите в раздел Анализ в Admin Console и выберите Журналы, чтобы в любой момент ознакомиться с изменениями, связанные с политикой принудительного применения домена.

Рекомендации по принудительному применению домена

Чтобы добиться максимума от функции принудительного применения домена, настройте свои домены и каталоги в соответствии с потребностями вашей организации:

  • Свяжите домены с каталогами. Чтобы запретить пользователям, связанным с определенным доменом, создавать новые учетные записи или использовать корпоративную электронную почту в личных целях, необходимо связать домены с каталогами, поддерживающими принудительное применение домена.
  • Перенесите домены в другой каталог. Если вы хотите разрешить пользователям, связанным с одним или несколькими доменами, применять электронную почту своей организации в личных целях, вы должны перенести эти домены в один целевой каталог. Затем отключите принудительное применение домена для этого целевого каталога.
  • Разрешите автоматически создавать учетные записи. Если вы хотите, чтобы пользователи создавали Federated ID только с адресом электронной почты своей организации, вы должны одновременно включить и принудительное применение домена, и автоматическое создание учетных записей.

Включение требований по входу для существующих пользователей

Принудительное применение безопасной авторизации

Прежде чем включать политику требования изменения адреса электронной почты, Adobe рекомендует изменить тип удостоверения пользователя, чтобы перевести существующих пользователей Adobe ID в Enterprise ID или Federated ID. Это гарантирует всем пользователям каталога единообразный процесс входа в систему и предотвращает непреднамеренные запросы на внесение изменений со стороны пользователей организации.

Выберите Пользователи Admin Console, а затем нажмите кнопку с тремя точками и выберите Изменение типа удостоверения с помощью CSV.

Раздел «Пользователи Admin Console»

Параметр «Требовать изменение адреса электронной почты»

Эта функция позволяет дать существующим пользователям учетных записей Adobe ID указание изменить связанные с ними адреса электронной почты в каталоге с принудительным применением домена. Если функция изменения адреса электронной почты включена, пользователю Adobe ID предоставляется 30 дней после первой попытки входа в систему на смену адреса электронной почты. По истечении 30 дней пользователи будут обязаны сменить адрес электронной почты для доступа к своей учетной записи и данным.

Если эта политика включена, пользователь, на которого она распространяется, при следующем входе в систему увидит сообщение: Обновите свой адрес электронной почты. Чтобы избежать путаницы, сообщите своим пользователям об этом изменении, прежде чем включить параметр Требовать изменение адреса электронной почты.

Узнайте больше о том, что происходит с конечным пользователем, если включить параметр «Требовать изменение адреса электронной почты»
Примечание.
  • Если включена политика требования изменения адреса электронной почты, любой адрес электронной почты из списка исключений освобождается от этого требования, и его по-прежнему можно использовать как Adobe ID с принудительным применением домена. Если адрес электронной почты будет удален из списка исключений в любое время и будет включен параметр «Требовать изменение адреса электронной почты», эта политика будет распространяться на соответствующего пользователя.
  • Все данные, связанные с пользователями, остаются неизменными, и пользователи по-прежнему в любой момент могут изменить свой адрес электронной почты, чтобы получить доступ к своим приложениям и данным.
  • Если изначально эта функция использовалась, а затем ее отключили, пользователи, которые еще не изменили свой адрес электронной почты, перестанут видеть сообщение Обновите адрес электронной почты. Однако пользователь, который сменил адрес электронной почты, не сможет ни отменить это изменение, ни создать новый Adobe ID со старым адресом электронной почты, если в соответствующем каталоге не будет отключено принудительное применение домена.

Загрузка отчета о пользователях с личным Adobe ID

В этом отчете содержится список Adobe ID пользователей, использующих заявленный домен для адреса электронной почты, связанного с их учетной записью. Отчет можно загружать ежечасно по любому каталогу в каждой организации.

В отчете представлен список адресов электронной почты пользователей, которые приняли новейшие Условия использования Adobe под личными учетными записями. Чтобы загрузить список пользователей Adobe ID, откройте Adobe Admin Console и выберите Анализ > Отчеты

Анализ в Admin Console

Список исключений

Список исключений позволяет тем или иным пользователям использовать личную учетную запись Adobe ID с управляемым адресом электронной почты в обход политики принудительного применения домена.

С помощью списка исключений системные администраторы могут добавлять сервисные учетные записи, устранять неполадки с единым входом в систему и разрешать определенным пользователям обходить настройку обязательного изменения адреса электронной почты.

Подробнее о списке исключений

Связанные ресурсы

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете