Kimlik ayarları > Dizin seçeneğini belirleyin.
Son güncelleme:
11 Ara 2024
Sistem yöneticileri, kullanıcıların kişisel Adobe ID hesapları oluşturup kullanmasını önlemek için kuruluşa ait etki alanlarını kısıtlayabilir. Bu kısıtlama, kişisel veri kullanımını sınırlar, güvenliği artırır ve yalnızca kuruluşun kullanıcıları arasında varlık paylaşımına olanak tanır.
Etki alanı uygulamayı kullanmak için kuruluşunuzun aşağıdaki ön koşulları karşıladığından emin olmanız gerekir:
- Kuruluşunuzda, Adobe Admin Console'da oluşturulmuş talep edilen etki alanlarına sahip bir veya daha fazla Kurumsal veya Birleştirilmiş dizin bulunmalıdır.
- Admin Console'da etki alanı uygulamayı görüntüleyip yönetmek için sistem yöneticisi izinlerine sahip olmanız gerekir.
Kuruluşa ait bir etki alanıyla yeni Adobe ID hesapları oluşturmayı engelleyin
Kuruluşa ait bir etki alanındaki tüm kullanıcılar için tek tip birleştirilmiş giriş yapma iş akışını kolaylaştırın
Kuruluşa ait bir etki alanındaki kullanıcı hesaplarının ve profillerinin sayısını kontrol edin
Kurumsal Depolamada Alanında son kullanıcıların daha iyi iş birliği yapmasını teşvik edin
Kuruluş ait bir etki alanı kapsamında kişisel kullanıma yönelik yazılım satın almayı engelleyin
Etki alanı uygulama, yeni oluşturulan tüm Kurumsal ve Birleştirilmiş dizinlerde varsayılan olarak etkindir. Etki alanı uygulama ilkesinin etkin olduğu dizinlerdeki tüm etki alanlarında kısıtlı kimlik doğrulaması uygulanır. Kullanıcılar, ilkenin etkin olduğu dizinlere bağlı kısıtlı etki alanlarını kullanarak yeni hesaplar oluşturamaz.
Etki alanı uygulama ile kullanıcılarınızı ve dizinlerinizi aşağıdaki yollarla yönetebilirsiniz:
- Kuruluşa ait etki alanlarıyla Adobe ID hesaplarının oluşturulmasını kısıtlayın
- Kuruluşunuzdaki Adobe ID hesaplarına sahip mevcut kullanıcıları, lisans ve depolama alanı erişimi için güvenli oturum açma gerektiren Enterprise ID veya Federated ID hesaplarına geçirin
- Uygulanmış etki alanlarına sahip Adobe ID hesaplarına sahip kullanıcıları gösteren bir rapor oluşturun
- Kuruluşa ait etki alanlarını kullanan mevcut Adobe ID hesaplarının, hesapla ilişkili e-postayı kişisel bir adresle değiştirmesini zorunlu kılın
Adobe Admin Console'da dizinlerinizi ve bunların Etki alanı uygulama durumlarını görüntülemek için Adobe Admin Console'daki Ayarlar bölümüne gidin. Ardından, Etki alanı uygulama durumu Açık olarak ayarlanmış bir dizini seçerek Etki alanı uygulama ayarları bölümünü görüntüleyin.
Etki alanı uygulamayı kapatın
Dikkat:
Adobe, dizinleriniz için etki alanı uygulamayı AÇIK tutmanızı kesinlikle önerir. Etki alanı uygulamanın sıklıkla açılması ya da kapatılması, kullanıcıların giriş yaparken kesintilerle karşılaşmasına neden olabilir.
Aşağıdaki adımları izleyerek dizinlerde etki alanı uygulamayı kapatabilirsiniz:
-
-
Etki alanı uygulama geçiş düğmesinin seçimini kaldırın.
Admin Console'daki Öngörüler bölümüne gidin ve etki alanı uygulama ilkesiyle ilgili değişiklikleri istediğiniz zaman görüntülemek için Günlükler seçeneğini belirleyin.
Etki alanı uygulama en iyi uygulamaları
Etki alanı uygulama özelliğini en iyi şekilde kullanmak için etki alanlarınızı ve dizinlerinizi kuruluşunuzun gereksinimleriyle uyumlu hale getirin:
- Etki alanlarını dizinlere bağlayın: Belirli bir etki alanıyla ilişkili kullanıcıların yeni hesaplar oluşturmalarını veya kuruluş e-postasından kişisel kullanım amacıyla yararlanmalarını engellemek için etki alanlarını etki alanı uygulamanın etkin olduğu dizinlere bağlamanız gerekir.
- Etki alanlarını farklı bir dizine aktarın: Bir veya daha fazla etki alanıyla ilişkili kullanıcılar için kuruluş e-postalarının kişisel kullanımına izin vermek istiyorsanız bu etki alanlarını tek bir hedef dizine aktarmanız gerekir. Ardından, bu hedef dizin için etki alanı uygulamayı kapatın.
- Otomatik hesap oluşturmaya izin verin: Kullanıcıların yalnızca kendi kuruluşlarına ait e-posta adresleriyle Federated ID oluşturmasını istiyorsanız etki alanı uygulamayı ve otomatik hesap oluşturmayı etkinleştirmeniz gerekir.
Adobe, “E-posta değişikliği gerektir” ilkesini etkinleştirmeden önce mevcut Adobe ID kullanıcılarını Enterprise ID veya Federated ID'ye aktarmak için Kullanıcıların kimlik türünü düzenlemenizi önerir. Bu, bir dizindeki tüm kullanıcılara tutarlı bir giriş yapma deneyimi sunar ve kuruluşun kullanıcılarının istenmeyen değişiklik isteklerini önler.
Admin Console Kullanıcıları'nı seçin ve ardından üç noktalı menüden Kimlik türünü CSV'ye göre düzenle seçeneğine gidin.
Bu özellik, etki alanı uygulanmış bir dizindeki mevcut Adobe ID hesaplarının ilişkili e-posta adreslerini değiştirmesini zorunlu kılmanıza olanak tanır. E-posta değişikliği özelliği etkinleştirildiğinde bir Adobe ID kullanıcısının ilk giriş yapma denemesinden sonra e-posta adresini değiştirmek için 30 günü vardır. 30 günün sonunda hesabına ve verilerine erişebilmek için e-posta adresini değiştirmesi gerekir.
Etkinleştirildiğinde, ilkeden etkilenen kullanıcı sonraki giriş yapma işleminde şu mesajı görüntüler: E-postanızı Güncelleyin. Karışıklığı önlemek için E-posta değişikliği gerektir ayarını etkinleştirmeden önce kullanıcılarınızı bu değişiklik hakkında bilgilendirin.
Not:
- “E-posta değişikliği gerektir” ilkesi etkinleştirilirse özel durum listesindeki e-posta adresleri hariç tutulur ve uygulanmış etki alanı kullanılarak Adobe ID olarak kalabilir. E-posta adresi herhangi bir zamanda özel durum listesinden kaldırılırsa ve “E-posta değişikliği gerektir” seçeneği etkinleştirilirse kullanıcı ilkeye tabi olur.
- Kullanıcılarla ilişkili herhangi bir veri etkilenmez ve kullanıcılar istedikleri zaman uygulamalarını ve verilerini kullanmaya başlamak için e-postalarını değiştirebilirler.
- Özelliği başlangıçta kullandıktan sonra kapattıysanız e-posta adreslerini henüz değiştirmemiş olan kullanıcılar E-postanızı Güncelleyin mesajını görmezler. Ancak e-posta değişikliğini tamamlayan bir kullanıcı, etki alanı uygulama etkilenen dizinden kaldırılmadığı sürece değişikliği geri alamaz veya eski e-posta adresiyle yeni bir Adobe ID oluşturamaz.
Bu kullanıcı raporu, hesaplarıyla ilişkili e-posta adresi için talep edilmiş bir etki alanını kullanan Adobe ID'lerin listesini görüntülemenizi sağlar. Her kuruluşta saatte bir dilediğiniz dizine yönelik raporu indirebilirsiniz.
Bu rapor, kişisel hesaplarıyla en güncel Adobe Kullanım Koşulları'nı kabul etmiş kullanıcıların e-posta adreslerinin bir listesini sağlar. Adobe ID kullanıcılarının listesini indirmek için Adobe Admin Console'a gidin ve ardından Öngörüler > Raporlar seçeneğini belirleyin.
Özel durum listesi, tanımlı kullanıcıların etki alanı uygulama ilkesini atlamasına ve yönetilen e-postalarıyla kişisel bir Adobe ID hesabı kullanmasına olanak tanır.
Sistem yöneticileri, özel durum listesini kullanarak hizmet hesapları ekleyebilir, SSO sorunlarını giderebilir ve kullanıcıları stratejik olarak “E-posta değişikliği gerektir” ayarından hariç tutabilir.
