Välj Identitetsinställningar > Katalog.
Senast uppdaterad den
11 dec. 2024
Systemadministratörer kan begränsa organisationsägda domäner så att användare inte kan skapa och använda personliga Adobe ID-konton. Detta begränsar användningen av personuppgifter, ökar säkerheten och tillåter bara resursdelning mellan användare i organisationen.
Du måste se till att organisationen uppfyller följande förutsättningar för att använda domänkrav:
- Organisationen måste ha en eller flera Enterprise-kataloger eller Federated-kataloger med ianspråktagna domäner som har upprättats i Adobe Admin Console.
- Du måste ha systemadministratörsbehörighet för att visa och hantera domänkrav i Admin Console.
Blockerar att nya Adobe ID-konton med en organisationsägd domän skapas
Underlättar ett enhetligt arbetsflöde för federerad inloggning för alla användare i en organisationsägd domän
Kontrollerar antalet användarkonton och användarprofiler i en organisationsägd domän
Främjar samarbete mellan slutanvändare i företagslagring
Blockerar köp av programvara för personligt bruk genom en organisationsägd domän
Domänkrav är aktiverat som standard i alla nya Enterprise- och Federated-kataloger som skapas. Alla domäner i katalogerna med aktiverad domänkravspolicy har begränsad autentisering. Användare kan inte skapa nya konton med begränsade domäner som är kopplade till kataloger med aktiverad policy.
Du kan hantera användare och kataloger på följande sätt med domänkrav:
- Begränsa skapandet av Adobe ID-konton med organisationsägda domäner
- Överför befintliga användare med Adobe ID-konton i organisationen till Enterprise ID- eller Federated ID-konton, som kräver säker inloggning för licens- och lagringsåtkomst
- Generera en rapport som anger vilka användare som har Adobe ID-konton med tillämpade domäner
- Kräv att befintliga Adobe ID-konton som använder organisationsägda domäner ändrar e-postadressen som är kopplad till kontot till en personlig adress
Gå till Adobe Admin Console Inställningar för att visa dina kataloger och deras status för Domänkrav i Adobe Admin Console. Välj sedan en katalog med statusen Domänkrav inställd på På för att visa inställningsavsnittet för Domänkrav.
Stänga av Domänkrav
Viktigt:
Adobe rekommenderar att du låter domänkrav vara PÅ för dina kataloger. Om du slår på eller stänger av domänkrav ofta kan det leda till störningar för användare som loggar in.
Du kan stänga av domänkrav för valfri katalog på följande sätt:
-
-
Avmarkera växlingsknappen Domänkrav.
Gå till avsnittet Insikter i Admin Console och välj Loggar för att visa ändringar som rör policyn för domänkrav.
Bästa metoder för domänkrav
Bästa sättet att använda funktionen för domänkrav är att konfigurera domäner och kataloger utifrån organisationens behov:
- Länka domäner till kataloger: Om du vill hindra användare som är kopplade till en viss domän från att skapa nya konton eller använda organisationens e-post för personligt bruk, måste du länka domänerna med kataloger som har domänkrav aktiverat.
- Överför domäner till en annan katalog: Om du vill tillåta personlig användning av organisationens e-post för användare som är kopplade till en eller flera domäner, måste du överföra dessa domäner till en målkatalog. Stäng sedan av domänkrav för den här målkatalogen.
- Tillåt automatiskt kontoskapande: Om du vill att användare ska kunna skapa ett Federated ID med bara sin organisationsägda e-postadress, måste du aktivera både domänkrav och automatiskt kontoskapande.
Adobe rekommenderar att du redigerar användarnas identitetstyp för att överföra befintliga Adobe ID-användare till Enterprise ID eller Federated ID innan du aktiverar policyn Kräv e-poständring. Det säkerställer att alla användare i en katalog har en enhetlig inloggningsupplevelse och förhindrar oavsiktliga ändringsförfrågningar från organisationsanvändare.
Välj Användare i Admin Console och gå sedan till Redigera identitetstyp via CSV på menyn med tre punkter.
Med den här funktionen kan du tvinga befintliga Adobe ID-konton i en katalog med krav att ändra sin associerade e-postadress. När funktionen för e-poständring aktiveras har Adobe ID-användare 30 dagar på sig att ändra sin e-postadress efter det första inloggningsförsöket. Efter 30 dagar måste de ändra sin e-postadress för att komma åt sitt konto och sina data.
När alternativet är aktiverat ser en användare som påverkas av policyn ett meddelande vid nästa inloggning: Uppdatera din e-postadress. Informera användarna om den här ändringen innan du aktiverar inställningen Kräv e-poständring för att undvika förvirring.
Obs!
- Om policyn för att kräva e-poständring är aktiverad, är alla e-postadresser som finns på undantagslistan undantagna och kan vara kvar som ett Adobe ID med en tillämpad domän. Om e-postadressen någon gång tas bort från undantagslistan och Kräv e-poständring är aktiverat, omfattas användaren av policyn.
- Alla data som är kopplade till användarna påverkas inte, och de kan fortfarande ändra sin e-postadress för att börja använda program och data.
- Om du stängde av funktionen efter att tidigare ha använt den, visas inte meddelandet Uppdatera din e-postadress för de användare som inte har ändrat sin e-postadress än. En användare som har gjort e-poständringen kan varken återställa ändringen eller skapa ett nytt Adobe ID med den gamla e-postadressen om inte domänkravet tas bort från den berörda katalogen.
I den här användarrapporten kan du se en lista över Adobe ID:n som använder en ianspråktagen domän för den e-postadress som är kopplad till användarens konto. Du kan hämta rapporten för alla kataloger en gång i timmen i varje organisation.
Rapporten tillhandahåller en lista med e-postadresser för användare som har godkänt de senaste Adobe-användningsvillkoren genom sina personliga konton. Gå till Adobe Admin Console och välj Insikter > Rapporter om du vill hämta listan med Adobe ID-användare.
Undantagslistan tillåter angivna användare att kringgå policyn för domänkrav och använda ett personligt Adobe ID-konto med sin hanterade e-post.
Systemadministratörer kan använda undantagslistan för att lägga till tjänstkonton, felsöka SSO-problem och strategiskt utesluta användare från inställningen Kräv e-poständring.
