Выберите Настройки удостоверения > Каталог.
Последнее обновление
11 дек. 2024 г.
Системные администраторы могут ограничить домены, принадлежащие организации, чтобы запретить пользователям создавать и использовать личные учетные записи Adobe ID. Это ограничивает использование личных данных, повышает безопасность и позволяет пользователям из организации обмениваться ресурсами только друг с другом.
Чтобы включить принудительное применение домена, вы должны убедиться в том, что ваша организация соответствует следующим требованиям:
- У вашей организации должен быть один или несколько корпоративных или федеративных каталогов с заявленными доменами, созданными в Adobe Admin Console.
- Чтобы вы могли просматривать настройки принудительного применения домена и управлять ими в Admin Console, вам необходимо обладать правами системного администратора.
Блокировка создания новых учетных записей Adobe ID с доменом, принадлежащим организации
Обеспечение единого федеративного процесса входа для всех пользователей в домене, принадлежащем организации
Управление количеством учетных записей и профилей пользователей в домене, принадлежащем организации
Более эффективное взаимодействие между конечными пользователями в корпоративном хранилище
Блокировка покупки программного обеспечения для личного использования в домене, принадлежащем организации
Для всех новых корпоративных и федеративных каталогов принудительное применение домена включено по умолчанию. Все домены в каталогах, в которых включена политика принудительного применения домена, будут иметь ограниченную аутентификацию. Пользователи не могут создавать новые учетные записи, используя ограниченные домены, связанные с каталогами, в отношении которых действует эта политика.
С помощью функции принудительного применения домена вы можете управлять пользователями и каталогами следующими способами:
- Ограничить создание учетных записей Adobe ID с доменами, принадлежащими организации.
- Перевести существующих пользователей с учетными записями Adobe ID в вашей организации на учетные записи Enterprise ID или Federated ID, требующие безопасного входа для доступа к лицензии и хранилищу.
- Генерировать отчет о том, у каких пользователей есть учетные записи Adobe ID с принудительно примененными доменами.
- Требовать, чтобы существующие учетные записи Adobe ID, которые используют домены, принадлежащие организации, изменили адрес электронной почты, связанный с такой учетной записью, на личный адрес.
Откройте Настройки в Adobe Admin Console, чтобы просмотреть свои каталоги и их статусы для параметра Принудительное применение домена. Затем выберите каталог, у которого статус Принудительное применение домена имеет значение Вкл, чтобы просмотреть раздел настроек Принудительное применение домена .
Отключение принудительного применения домена
Внимание.
Adobe настоятельно рекомендует не отключать принудительное применение домена для каталогов. Частое включение или выключение принудительного управления доменом может привести к сбоям в работе пользователей при входе в систему.
Вы можете отключить принудительное использование домена для любого каталога, выполнив следующие действия:
-
-
Снимите флажок Принудительное применение домена .
Перейдите в раздел Анализ в Admin Console и выберите Журналы, чтобы в любой момент ознакомиться с изменениями, связанные с политикой принудительного применения домена.
Рекомендации по принудительному применению домена
Чтобы добиться максимума от функции принудительного применения домена, настройте свои домены и каталоги в соответствии с потребностями вашей организации:
- Свяжите домены с каталогами. Чтобы запретить пользователям, связанным с определенным доменом, создавать новые учетные записи или использовать корпоративную электронную почту в личных целях, необходимо связать домены с каталогами, поддерживающими принудительное применение домена.
- Перенесите домены в другой каталог. Если вы хотите разрешить пользователям, связанным с одним или несколькими доменами, применять электронную почту своей организации в личных целях, вы должны перенести эти домены в один целевой каталог. Затем отключите принудительное применение домена для этого целевого каталога.
- Разрешите автоматически создавать учетные записи. Если вы хотите, чтобы пользователи создавали Federated ID только с адресом электронной почты своей организации, вы должны одновременно включить и принудительное применение домена, и автоматическое создание учетных записей.
Прежде чем включать политику требования изменения адреса электронной почты, Adobe рекомендует изменить тип удостоверения пользователя, чтобы перевести существующих пользователей Adobe ID в Enterprise ID или Federated ID. Это гарантирует всем пользователям каталога единообразный процесс входа в систему и предотвращает непреднамеренные запросы на внесение изменений со стороны пользователей организации.
Выберите Пользователи Admin Console, а затем нажмите кнопку с тремя точками и выберите Изменение типа удостоверения с помощью CSV.
Эта функция позволяет указать существующим пользователям учетных записей Adobe ID изменить связанные с ними адреса электронной почты в каталоге с принудительным применением домена. Если функция изменения адреса электронной почты включена, пользователю Adobe ID предоставляется 30 дней на смену адреса электронной почты после первой попытки входа в систему. По истечении 30 дней пользователи будут обязаны сменить адрес электронной почты для доступа к своей учетной записи и данным.
Если эта политика включена, пользователь, на которого она распространяется, при следующем входе в систему увидит сообщение: Обновите свой адрес электронной почты. Чтобы избежать путаницы, сообщите своим пользователям об этом изменении, прежде чем включить параметр Требовать изменение адреса электронной почты.
Примечание.
- Если включена политика требования изменения адреса электронной почты, любой адрес электронной почты из списка исключений освобождается от этого требования, и его по-прежнему можно использовать как Adobe ID с принудительным применением домена. Если адрес электронной почты будет удален из списка исключений в любое время и будет включен параметр «Требовать изменение адреса электронной почты», эта политика будет распространяться на соответствующего пользователя.
- Все данные, связанные с пользователями, остаются неизменными, и пользователи по-прежнему в любой момент могут изменить свой адрес электронной почты, чтобы получить доступ к своим приложениям и данным.
- Если изначально эта функция использовалась, а затем ее отключили, пользователи, которые еще не изменили свой адрес электронной почты, перестанут видеть сообщение Обновите адрес электронной почты. Однако пользователь, который сменил адрес электронной почты, не сможет ни отменить это изменение, ни создать новый Adobe ID со старым адресом электронной почты, если в соответствующем каталоге не будет отключено принудительное применение домена.
В этом отчете содержится список Adobe ID пользователей, использующих заявленный домен для адреса электронной почты, связанного с их учетной записью. Отчет можно загружать ежечасно по любому каталогу в каждой организации.
В отчете представлен список адресов электронной почты пользователей, которые приняли новейшие Условия использования Adobe под личными учетными записями. Чтобы загрузить список пользователей Adobe ID, откройте Adobe Admin Console и выберите Анализ > Отчеты.
Список исключений позволяет тем или иным пользователям использовать личную учетную запись Adobe ID с управляемым адресом электронной почты в обход политики принудительного применения домена.
С помощью списка исключений системные администраторы могут добавлять сервисные учетные записи, устранять неполадки с единым входом в систему и разрешать определенным пользователям обходить настройку обязательного изменения адреса электронной почты.
