登入 Adobe Admin Console 並瀏覽至「設定」區段。
上次更新時間
2024年11月5日
系統管理員可以利用例外清單讓特定使用者繞過強制執行網域原則,並使用其受管理的電子郵件建立個人帳戶。
僅適用於強制執行網域
唯有已啟用強制執行網域的 Admin Console 目錄才可以使用例外清單功能。
使用強制執行網域例外清單功能之前,請確認:
- 您擁有 Adobe Admin Console 的系統管理員存取權。
- 您的 Admin Console 目錄已啟用強制執行網域。
管理員可以透過例外清單,讓使用者的 Adobe 帳戶使用所申請的網域,以利安全性和彈性達到平衡。
身為系統管理員,您可以在以下情境中使用例外清單:
- 為無法使用聯合身分驗證的自動化工作流程新增服務或技術帳戶。
- 出現 SSO 相關問題時,使用 Adobe ID 帳戶登入 Admin Console 或 Adobe 應用程式。
- 使用「要求變更電子郵件」設定時,排除特定一群現有使用者。
在強制執行網域目錄中使用該功能之前,請務必考量以下幾點:
- 將電子郵件新增至例外清單中,可以建立新的使用者帳戶作為 Adobe ID,或搭配強制執行網域繼續使用現有的 Adobe ID 帳戶。
- 您無法將已連結至 Enterprise ID 或 Federated ID 的電子郵件新增至例外清單中。從目錄使用者清單移除該電子郵件,並將其新增至例外清單中做為 Adobe ID。
- 同樣地,您必須從例外清單中移除某個電子郵件,才能使用該郵件個別建立 Enterprise ID 或 Federated ID,或是以 CSV 編輯身分類型。
- 若啟用「要求變更電子郵件」原則,出現在例外清單上的所有電子郵件皆可保留,做為使用強制執行網域的 Adobe ID。但是,如果在啟用原則的情況下把電子郵件從例外清單中移除,則使用者必須遵守原則。
- 將新的使用者電子郵件新增至例外清單不會把使用者帳戶新增至您的 Admin Console。只要加入例外清單中,您必須新增新的使用者電子郵件至 Admin Console,才能建立 Adobe ID 帳戶。
- 同樣地,把例外清單中某個電子郵件移除,並不會移除其在 Admin Console 中的使用者帳戶。您必須另外從 Admin Console 移除該使用者。
- 在使用者清單中,Adobe ID 旁邊會出現一個圖示,表示其是否遵守強制執行原則。
- 稽核記錄會記錄對例外清單新增或移除電子郵件的事件。
- 有些特定的工作流程可能需要由 Adobe 代表使用者建立一個利用強制執行網域的 Adobe ID 帳戶,包括在建立新的 Adobe 合約期間加入新的管理員,或存取各種 Adobe Enterprise 商務應用程式,例如授權入口網站。此類事件也會記錄在稽核記錄中。
您可以在強制執行網域設定中檢視和編輯例外清單:
-
-
選取啟用強制執行網域的目錄。
-
瀏覽至「身份設定 > 強制執行網域」區段。
-
在「將特定使用者排除在強制執行網域之外」區段下,選取「檢視例外清單」。
-
輸入新使用者或現有使用者的電子郵件。然後,選取「新增」。
該電子郵件已新增至清單中,並且現在已排除在強制執行網域的限制之外。「關閉」例外清單。
在以下情況下,您也可以將沒有強制執行網域的目錄的 Adobe ID 使用者新增至 Admin Console:
- 您的目錄與強制執行網域的目錄之間存在信任關係。
- 您的 Admin Console 是在 Global Admin Console 階層中強制執行網域之所屬組織的下層。
所屬組織的管理員必須先將電子郵件新增至例外清單中並建立 Adobe ID 帳戶。接著,下層或受託人 Admin Console 可以選擇將相同使用者新增為 Adobe ID 帳戶。
將新的使用者新增至例外清單
將新的電子郵件直接新增至例外清單不會把使用者帳戶新增至 Admin Console。只要加入例外清單中,您必須新增新的使用者電子郵件至 Admin Console,才能建立 Adobe ID 帳戶。
您也可以隨時移除例外清單中的使用者,只要瀏覽至「檢視例外清單」> 在「例外清單」畫面選取目標電子郵件 > 選取「移除所選使用者」。
移除例外清單中的電子郵件
移除例外清單中的電子郵件並不會把該使用者帳戶從 Admin Console 移除。您必須從 Admin Console 的「使用者」清單移除該使用者。
