Select Identity settings > Directory.
- Adobe Enterprise & Teams: Príručka pre administráciu
- Plánovanie nasadenia
- Základné pojmy
- Príručky nasadenia
- Nasadenie programu Creative Cloud na vzdelávacie účely
- Domáce nasadenie
- K-12 Sprievodca vstupom do systému
- Jednoduché nastavenie
- Synchronizácia používateľov
- Roster Sync K-12 (USA)
- Kľúčové licenčné koncepty
- Možnosti nasadenia
- Rýchle tipy
- Schválenie aplikácií Adobe v konzole Google Admin Console
- Povolenie aplikácie Adobe Express v Učebni Google
- Integrácia s aplikáciou Canvas LMS
- Integrácia s aplikáciou Blackboard Learn
- Konfigurácia jednotného prihlásenia pre okresné portály a LMS
- Pridanie používateľov cez Roster Sync
- Najčastejšie otázky o aplikácii Kivuto
- Podmienky oprávnenosti primárnych a sekundárnych inštitúcií
- Nastavenie organizácie
- Typy identity | Prehľad
- Nastavenie identity | Prehľad
- Nastavenie organizácie pomocou Enterprise ID
- Nastavenie federácie a synchronizácie Azure AD
- Nastavenie služby Google Federation a synchronizácia
- Nastavenie služby Microsoft ADFS pre organizáciu
- Nastavenie organizácie pre okresné portály a LMS
- Nastavenie organizácie pre iných poskytovateľov identity
- Časté otázky o jednotnom prihlásení a riešenie problémov
- Nastaviť aplikáciu Frame.io pre podniky
- Správa nastavenia organizácie
- Správa existujúcich domén a adresárov
- Povoliť automatického vytvárania konta
- Vynútenie domény na obmedzenú autentifikáciu
- Nastavenie organizácie prostredníctvom dôveryhodnosti adresárov
- Migrácia na nového poskytovateľa overenia
- Nastavenia dátových zdrojov
- Nastavenia overenia
- Riadenie prístupu na základe IP
- Kontakty v oblasti ochrany osobných údajov a zabezpečenia
- Nastavenia konzoly
- Správa šifrovania
- Správa existujúcich domén a adresárov
- Správa používateľov
- Prehľad
- Správa rolí správcov
- Správa používateľských rolí
- Správa rolí konta Frame.io
- Stratégie správy používateľov
- Priradenie licencií používateľovi služby Teams
- Správa používateľov v aplikácii pre tímy
- Pridanie používateľov so zhodnými e-mailovými doménami
- Zmena typu identity používateľa
- Spravovať skupiny používateľov
- Správa používateľov adresára
- Správa zoznamu výnimiek pre vynútenie domény
- Správa vývojárov
- Migrácia existujúcich používateľov do admin console
- Migrácia správy používateľov do admin console
- Migrácia správy používateľov Frame.io do admin console
- Prehľad
- Správa produktov a nárokov
- Správa produktov a profilov produktov
- Správa produktov
- Nákup produktov a licencií
- Správa profilov produktov pre podnikových používateľov
- Správa pravidiel automatického priraďovania
- Oprávnite používateľov trénovať vlastné modely Firefly
- Kontrola žiadostí o produkty
- Správa samoobslužných pravidiel
- Správa integrácií aplikácií
- Správa povolení produktov v konzole Admin Console
- Povolenie/zakázanie služieb pre profil produktu
- Jedna aplikácia | Creative Cloud pre podniky
- Voliteľné služby
- Správa zdieľaných licencií zariadení
- Správa produktov a profilov produktov
- Začíname s konzolou Global Admin Console
- Prijať globálnu správu
- Vyberte svoju organizáciu
- Spravujte organizačnú hierarchiu
- Správa profilov produktu
- Spravovať správcov
- Spravovať skupiny používateľov
- Vytvárať prehľady o priradení licencií
- Aktualizovať zásady organizácie
- Spravovať šablóny zásad
- Prideliť produkty podradeným organizáciám
- Vykonať čakajúce úlohy
- Sťahovať audítorské záznamy a exportovať prehľady
- Exportujte alebo importujte organizačnú štruktúru
- Správa úložiska zdrojov
- Úložisko
- Správa projektov
- Migrácia zdrojov
- Opätovné získanie zdrojov od používateľa
- Migrácia študentských zdrojov | Iba oblasť vzdelávania
- Správa služieb
- Adobe Stock
- Vlastné písma
- Adobe Asset Link
- Adobe Acrobat Sign
- Nasadenie aplikácií a aktualizácií
- Prehľad
- Vytvorenie balíkov
- Prispôsobenie balíčkov
- Nasadenie balíkov
- Správa aktualizácií
- Nástroj na nastavenie servera Adobe Update (AUSST)
- Adobe Remote Update Manager (RUM)
- Riešenie problémov
- Správa tímových kont
- Obnovenie
- Správa zmlúv
- Automatizované fázy exspirácie pre zmluvy ETLA
- Prepínanie typov zmlúv v rámci existujúcej konzoly Adobe Admin Console
- Spravujte skúšobné verzie a špeciálne ponuky pre spoločnosť
- Bezplatné členstvo pre členov tímu
- Creative Cloud pre podniky – bezplatné členstvo
- Plány Frame.io a Creative Cloud pre tímy a spoločnosti
- Value Incentive Plan (VIP) v Číne
- Pomocník pre VIP Select
- Prehľady a protokoly
- Získať pomoc
Platí pre podnik.
System administrators can restrict organization-owned domains to prevent users from creating and using personal Adobe ID accounts. This limits personal data usage, enhances security, and allows asset-sharing only between organization users.
You should ensure your organization meets the following prerequisites to use domain enforcement:
- Your organization must have one or more Enterprise or Federated directories with claimed domains established in the Adobe Admin Console.
- You must have system administrator permissions to view and manage domain enforcement in your Admin Console.
Block creation of new Adobe ID accounts with an organization-owned domain
Facilitate uniform federated sign-in workflow for all users on an organization-owned domain
Control the number of user accounts and profiles on an organization-owned domain
Promote better collaboration between end users on Enterprise Storage
Block purchase of software for personal use under an organization-owned domain
Domain enforcement is enabled by default on all newly created Enterprise and Federated directories. All domains within the domain enforcement policy-enabled directories will have restricted authentication. Users can't create new accounts using restricted domains linked to policy-enabled directories.
You can manage your users and directories in the following ways with domain enforcement:
- Restrict the creation of Adobe ID accounts with organization-owned domains
- Transition existing users with Adobe ID accounts in your organization to Enterprise ID or Federated ID accounts, requiring secure login for license and storage access
- Generate a report indicating which users have Adobe ID accounts with enforced domains
- Require existing Adobe ID accounts using organization-owned domains to change the email associated with the account to a personal address
Go to the Adobe Admin Console Settings to view your directories and their Domain enforcement statuses in the Adobe Admin Console. Then, select a directory with Domain enforcement status set to On to view the Domain enforcement settings section.
Turn off Domain enforcement
Adobe strongly recommends that you keep domain enforcement ON for your directories. Turning domain enforcement on or off frequently may result in users facing disruptions while signing in.
You can turn off domain enforcement for any directory by following the steps:
-
-
Deselect Domain enforcement toggle.
Visit the Admin Console Insights section and select Logs to view the changes related to domain enforcement policy at any time.
Domain enforcement best practices
You can best use the domain enforcement feature by setting up your domains and directories to align with your organization's needs:
- Link domains to directories: To stop users associated with a particular domain from creating new accounts or using organization email for personal use, you must link the domains with domain enforcement-enabled directories.
- Transfer domains to a different directory: If you want to allow personal use of their organization email for users associated with one or more domains, you must transfer these domains to one target directory. Then, turn off domain enforcement for this target directory.
- Allow automatic account creation: If you want users to create a Federated ID only with their organization-owned email address, you must enable both domain enforcement and automatic account creation.
Adobe recommends that you Edit users' identity type to transfer existing Adobe ID users to Enterprise ID or Federated ID before you enable the Require email change policy. This ensures all users in a directory have a consistent sign-in experience and prevents unintended change requests from organization users.
Select Admin Console Users, and then navigate to Edit identity type by CSV from the three-dot menu.
This feature allows you to force existing Adobe ID accounts in an enforced directory to change their associated email addresses. When the email change feature is enabled, an Adobe ID user has 30 days from the first sign-in attempt to change their email address. After 30 days, they must change their email address to access their account and data.
When enabled, a user affected by the policy views a message on their next sign-in: Update Your Email. To avoid confusion, inform your users about this change before enabling the Require email change setting.
- If the required email change policy is enabled, any email address on the exception list is exempt and can remain as an Adobe ID using an enforced domain. If the email address is removed from the exception list at any time and require email change is enabled, the user will be subject to the policy.
- Any data associated with the users remains unaffected, and they can still change their email to start using their apps and data at any time.
- If you turned off the feature after using it initially, users who have not yet changed their email address will stop seeing Update Your Email message. However, a user who completed the email change can neither revert the change nor make a new Adobe ID with the old email address unless domain enforcement is removed from the affected directory.
This user report allows you to view a list of Adobe IDs using a claimed domain for the email address associated with their account. You can download the report for any directory every hour in each organization.
The report provides a list of email addresses for users who have accepted the latest Adobe Terms of Use with their personal accounts. To download the list of Adobe ID users, go to Adobe Admin Console, and then select Insights > Reports.
The exception list allows defined users to bypass domain enforcement policy and use a personal Adobe ID account with their managed email.
System admins can use the exception list to add service accounts, troubleshoot SSO issues, and strategically exclude users from the require email change setting.