Посібник користувача Скасувати

Domain Enforcement for restricted authentication

Пошук
Enterprise

Enterprise

Консоль адміністратора
  1. Adobe для підприємств і робочих груп: посібник адміністратора
  2. Планування вашого розгортання
    1. Основні поняття
      1. Ліцензування
      2. Посвідчення
      3. Керування користувачами
      4. Розгортання програм
      5. Огляд Admin Console
      6. Ролі адміністратора
    2. Посібники з розгортання
      1. Посібник із розгортання для іменованого користувача
      2. Посібник із розгортання SDL
      3. Розгортання Adobe Acrobat 
    3. Розгортання Creative Cloud для навчальних закладів
      1. Домашня сторінка розгортання
      2. Майстер адаптації для початкової та середньої школи
      3. Просте налаштування
      4. Синхронізація користувачів
      5. Синхронізація реєстру початкової та середньої школи (США)
      6. Основні поняття ліцензування
      7. Варіанти розгортання
      8. Швидкі поради
      9. Схвалення програм Adobe у Google Admin Console
      10. Увімкнення Adobe Express у Google Classroom
      11. Інтеграція з Canvas LMS
      12. Інтеграція з Blackboard Learn
      13. Налаштування SSO для районних порталів і систем керування навчанням
      14. Додавання користувачів через синхронізацію реєстру
      15. Поширені запитання щодо Kivuto
      16. Інструкції щодо відповідності закладів початкової та середньої школи вимогам
  3. Налаштування вашої організації
    1. Типи посвідчень | Огляд
    2. Налаштування посвідчень | Огляд
    3. Налаштування організації з Enterprise ID
    4. Налаштування федерації та синхронізації Azure AD
      1. Налаштування SSO з Microsoft через Azure OIDC
      2. Додавання синхронізації Azure до вашого каталогу
      3. Синхронізація ролей для сфери освіти
      4. Поширені запитання щодо Azure Connector
    5. Налаштування федерації та синхронізації Google
      1. Налаштування SSO за допомогою федерації Google
      2. Додавання синхронізації Google до вашого каталогу
      3. Поширені запитання щодо федерації Google
    6. Налаштування організації з Microsoft ADFS
    7. Налаштування організації для районних порталів і систем керування навчанням
    8. Налаштування організації з іншими постачальниками посвідчень
      1. Створення каталогу
      2. Перевірка власності домену
      3. Додавання доменів до каталогів
    9. Поширені запитання та усунення несправностей у SSO
      1. Поширені запитання щодо SSO
      2. Усунення несправностей у SSO
      3. Поширені запитання щодо сфери освіти
    10. Налаштування Frame.io для підприємств
      1. Adobe Admin Console для користувачів Frame.io Enterprise
      2. Автоматизація налаштування за допомогою підтримки міжсерверних з’єднань у Frame.io
  4. Керування налаштуванням вашої організації
    1. Керування наявними доменами та каталогами
    2. Увімкнення автоматичного створення облікового запису
    3. Застосування домену для обмеженої автентифікації
    4. Налаштування організації через довірені каталоги
    5. Перенесення до нового постачальника автентифікації 
    6. Параметри ресурсів
    7. Параметри автентифікації
    8. Контроль доступу на основі IP
    9. Контакти з питань конфіденційності та безпеки
    10. Параметри консолі
    11. Керування шифруванням  
  5. Керування користувачами
    1. Огляд
    2. Керування адміністративними ролями
    3. Керування ролями користувачів
    4. Керування ролями облікового запису Frame.io
    5. Стратегії керування користувачами
      1. Керування окремими користувачами   
      2. Керування кількома користувачами (груповий CSV-файл)
      3. Інструмент синхронізації користувачів (UST)
      4. Синхронізація Microsoft Azure
      5. Синхронізація федерації Google
    6. Призначення ліцензій користувачу робочої групи
    7. Керування користувачами всередині програми для робочих груп
      1. Керуйте програмами в програмі Creative Cloud для настільних ПК
      2. Керування робочою групою в Adobe Express
      3. Керування робочою групою в Adobe Acrobat
    8. Додавання користувачів зі збігом доменів електронної пошти
    9. Зміна типу посвідчення користувача
    10. Керування групами користувачів
    11. Керування користувачами каталогу
    12. Керування списком винятків для застосування домену
    13. Керування розробниками
    14. Перенесення наявних користувачів до Admin Console
    15. Перенесення керування користувачами до Admin Console
    16. Міграція керування користувачами Frame.io до Admin Console
  6. Керування продуктами та правами
    1. Керування продуктами та профілями продуктів
      1. Керування продуктами
      2. Придбання продуктів і ліцензій
      3. Керування профілями продуктів для корпоративних користувачів
      4. Керування правилами автоматичного призначення
      5. Надання користувачам права навчати власні моделі Firefly
      6. Перегляд запитів на продукти
      7. Керування політиками самообслуговування
      8. Керування інтеграціями програм
      9. Керування дозволами продуктів в Admin Console  
      10. Увімкнення/вимкнення служб для профілю продукту
      11. Одна програма | Creative Cloud для підприємств
      12. Додаткові служби
    2. Керування ліцензіями на спільний пристрій
      1. Що нового
      2. Посібник із розгортання
      3. Створення пакетів
      4. Відновлення ліцензій
      5. Керування профілями
      6. Інструментарій ліцензування
      7. Поширені запитання щодо ліцензій на спільні пристрої
  7. Початок роботи з Global Admin Console
    1. Упровадження глобального адміністрування
    2. Вибір організації
    3. Керування ієрархією організації
    4. Керування профілями продуктів
    5. Керування адміністраторами
    6. Керування групами користувачів
    7. Створення звітів про призначення ліцензій
    8. Оновлення політик організації
    9. Керування шаблонами політик
    10. Розподіл продуктів між дочірніми організаціями
    11. Виконання відкладених завдань
    12. Завантаження журналів аудиту та експорт звітів
    13. Організаційна структура експорту чи імпорту
  8. Керування сховищем і ресурсами
    1. Сховище
      1. Керування корпоративним сховищем
      2. Adobe Creative Cloud: оновлення до сховища
      3. Керування сховищем Adobe
    2. Керування проєктами
    3. Перенесення ресурсів
      1. Автоматизоване перенесення ресурсів
      2. Поширені запитання щодо автоматизованого перенесення ресурсів  
      3. Керування переданими ресурсами
    4. Повернення ресурсів від користувача
    5. Перенесення ресурсів учнів і студентів | Тільки EDU
      1. Посібник адміністратора з перенесення файлів для студентів
      2. Поширені запитання щодо перенесення файлів для студентів
  9. Керування службами
    1. Adobe Stock
      1. Пакети кредитів Adobe Stock для робочих груп
      2. Adobe Stock для підприємств
      3. Використання Adobe Stock для підприємств
      4. Схвалення ліцензії Adobe Stock
    2. Користувацькі шрифти
    3. Adobe Asset Link
      1. Огляд
      2. Створення групи користувачів
      3. Налаштування Adobe Experience Manager Assets
      4. Налаштування та встановлення Adobe Asset Link
      5. Керування ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Налаштування Adobe Acrobat Sign для підприємств або робочих груп
      2. Adobe Acrobat Sign — адміністратор функцій робочої групи
      3. Керування Adobe Acrobat Sign в Admin Console
  10. Розгортання програм і оновлень
    1. Огляд
      1. Розгортання та доставка програм і оновлень
      2. План розгортання
      3. Підготовка до розгортання
    2. Створення пакетів
      1. Пакування програм через Admin Console
      2. Створення пакетів ліцензування для іменованих користувачів
      3. Керування попередньо згенерованими пакетами
        1. Керування шаблонами Adobe
        2. Керування пакетами з однією програмою
      4. Керування пакетами
      5. Керування ліцензіями на пристрій
      6. Ліцензування за серійним номером
    3. Налаштування пакетів
      1. Налаштування програми Creative Cloud для настільних ПК
      2. Додавання розширень до вашого пакету
    4. Розгортання пакетів 
      1. Розгортання пакетів
      2. Розгортання пакетів Adobe за допомогою Microsoft Intune
      3. Розгортання пакетів Adobe за допомогою SCCM
      4. Розгортання пакетів Adobe за допомогою ARD
      5. Установлення продуктів у папці винятків
      6. Видалення продуктів Creative Cloud
      7. Використання інструментарію Adobe для розгортання корпоративної версії
    5. Керування оновленнями
      1. Керування змінами для корпоративних клієнтів Adobe і робочих груп
      2. Розгортання оновлень
    6. Інструмент налаштування сервера оновлень Adobe (AUSST)
      1. Огляд AUSST
      2. Налаштування внутрішнього сервера оновлень
      3. Підтримка внутрішнього сервера оновлень
      4. Типові сценарії використання AUSST   
      5. Усунення несправностей внутрішнього сервера оновлень
    7. Adobe Remote Update Manager (RUM)
      1. Примітки щодо випуску
      2. Використання Adobe Remote Update Manager
    8. Усунення несправностей
      1. Усунення несправностей установлення та видалення програм Creative Cloud
      2. Запит до клієнтських комп’ютерів для перевірки розгортання пакета
  11. Керування обліковим записом робочих груп
    1. Керування вашими контрактами й угодами
    2. Безкоштовне членство для учасників робочої групи
    3. Оновлення платіжних даних
    4. Керування рахунками
    5. Зміна власника контракту
    6. Змінення плану
    7. Зміна торгового посередника
    8. Скасування плану
    9. Відповідність стандартам для запиту на придбання
  12. Поновлення
    1. Членство в робочих групах: поновлення
    2. Підприємство з участю у VIP: поновлення та відповідність стандартам
  13. Керування контрактами
    1. Автоматизовані етапи завершення терміну дії для контрактів ETLA
    2. Перехід між типами контрактів у наявній Adobe Admin Console
    3. Керуйте пробними версіями для підприємств і спеціальними пропозиціями
    4. Безкоштовне членство для учасників робочої групи
    5. Creative Cloud для підприємств — безкоштовне членство
    6. Додаткову інформацію див. у розділі Frame.io та Creative Cloud для планів для робочих груп та підприємств
    7. Value Incentive Plan (VIP) у Китаї
    8. Довідка VIP Select
  14. Звіти та журнали
    1. Журнал аудиту
    2. Звіти про призначення
    3. Журнали вмісту
  15. Допомога
    1. Звернення до Центру обслуговування клієнтів Adobe
    2. Варіанти підтримки для облікових записів робочих груп
    3. Варіанти підтримки для облікових записів підприємств
    4. Варіанти підтримки для Experience Cloud

Стосується корпоративних клієнтів.

System administrators can restrict organization-owned domains to prevent users from creating and using personal Adobe ID accounts. This limits personal data usage, enhances security, and allows asset-sharing only between organization users.

Before you begin

You should ensure your organization meets the following prerequisites to use domain enforcement:

  • Your organization must have one or more Enterprise or Federated directories with claimed domains established in the Adobe Admin Console.
  • You must have system administrator permissions to view and manage domain enforcement in your Admin Console.

Benefits of restricting domains

 Block creation of new Adobe ID accounts with an organization-owned domain

 Facilitate uniform federated sign-in workflow for all users on an organization-owned domain

 Control the number of user accounts and profiles on an organization-owned domain

 Promote better collaboration between end users on Enterprise Storage

 Block purchase of software for personal use under an organization-owned domain

Domain enforcement settings

Domain enforcement is enabled by default on all newly created Enterprise and Federated directories. ​All domains within the domain enforcement policy-enabled directories will have restricted authentication. Users can't create new accounts using restricted domains linked to policy-enabled directories.

You can manage your users and directories in the following ways with domain enforcement:

  • Restrict the creation of Adobe ID accounts with organization-owned domains
  • Transition existing users with Adobe ID accounts in your organization to Enterprise ID or Federated ID accounts, requiring secure login for license and storage access
  • Generate a report indicating which users have Adobe ID accounts with enforced domains
  • Require existing Adobe ID accounts using organization-owned domains to change the email associated with the account to a personal address

Go to the Adobe Admin Console Settings to view your directories and their Domain enforcement statuses in the Adobe Admin Console. Then, select a directory with Domain enforcement status set to On to view the Domain enforcement settings section.

Admin Console Directories
An image of Adobe Admin Console "Identity settings" section. Displays the Domain enforcement settings in a directory MB_DE_ENFORCED..

Turn off Domain enforcement

Увага!

Adobe strongly recommends that you keep domain enforcement ON for your directories. Turning domain enforcement on or off frequently may result in users facing disruptions while signing in.

You can turn off domain enforcement for any directory by following the steps:

  1. Select Identity settings > Directory.

  2. Deselect Domain enforcement toggle.

Visit the Admin Console Insights section and select Logs to view the changes related to domain enforcement policy at any time.

Domain enforcement best practices

You can best use the domain enforcement feature by setting up your domains and directories to align with your organization's needs:

  • Link domains to directories: To stop users associated with a particular domain from creating new accounts or using organization email for personal use, you must link the domains with domain enforcement-enabled directories.
  • Transfer domains to a different directory: If you want to allow personal use of their organization email for users associated with one or more domains, you must transfer these domains to one target directory. Then, turn off domain enforcement for this target directory.
  • Allow automatic account creation: If you want users to create a Federated ID only with their organization-owned email address, you must enable both domain enforcement and automatic account creation.

Enable sign-in requirements for existing users

Enforce secure authorization

Adobe recommends that you Edit users' identity type to transfer existing Adobe ID users to Enterprise ID or Federated ID before you enable the Require email change policy. This ensures all users in a directory have a consistent sign-in experience and prevents unintended change requests from organization users.

Select Admin Console Users, and then navigate to Edit identity type by CSV from the three-dot menu.

Admin Console Users section

Require email change

This feature allows you to force existing Adobe ID accounts in an enforced directory to change their associated email addresses. When the email change feature is enabled, an Adobe ID user has 30 days from the first sign-in attempt to change their email address. After 30 days, they must change their email address to access their account and data.

When enabled, a user affected by the policy views a message on their next sign-in: Update Your Email. To avoid confusion, inform your users about this change before enabling the Require email change setting.

Learn more about end user experience when require email change is on
Примітка.
  • If the required email change policy is enabled, any email address on the exception list is exempt and can remain as an Adobe ID using an enforced domain. If the email address is removed from the exception list at any time and require email change is enabled, the user will be subject to the policy.
  • Any data associated with the users remains unaffected, and they can still change their email to start using their apps and data at any time.
  • If you turned off the feature after using it initially, users who have not yet changed their email address will stop seeing Update Your Email message. However, a user who completed the email change can neither revert the change nor make a new Adobe ID with the old email address unless domain enforcement is removed from the affected directory.

Download personal Adobe ID users' report

This user report allows you to view a list of Adobe IDs using a claimed domain for the email address associated with their account. You can download the report for any directory every hour in each organization.

The report provides a list of email addresses for users who have accepted the latest Adobe Terms of Use with their personal accounts. To download the list of Adobe ID users, go to Adobe Admin Console, and then select Insights > Reports

Admin Console Insights

Exception list

The exception list allows defined users to bypass domain enforcement policy and use a personal Adobe ID account with their managed email.

System admins can use the exception list to add service accounts, troubleshoot SSO issues, and strategically exclude users from the require email change setting.

Learn more about the exception list

Related resources

Adobe, Inc.

Отримуйте допомогу швидше й простіше

Новий користувач?

Швидкі посилання

Переглянути всі ваші плани Керування вашими планами
Переглянути швидкі посилання
Приховати швидкі посилання

Legal Notices    |    Online Privacy Policy