用户指南 取消(C)

受限身份验证的域强制执行

搜索
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
    10. 设置 Frame.io 企业版
      1. 适用于 Frame.io 企业用户的 Adobe Admin Console
      2. 使用 Frame.io 的服务器到服务器支持,自动化您的设置
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 限制身份验证的域强制执行
    4. 通过目录信任设置组织
    5. 迁移到新的身份验证提供商 
    6. 资源设置
    7. 身份验证设置
    8. 隐私和安全联系人
    9. 控制台设置
    10. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理管理角色
    3. 管理用户角色
    4. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    5. 向团队版用户分配许可证
    6. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    7. 添加具有匹配电子邮件域的用户
    8. 更改用户的身份类型
    9. 管理用户组
    10. 管理目录用户
    11. 管理域执行的例外列表
    12. 管理开发人员
    13. 将现有用户迁移至 Adobe Admin Console
    14. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 创建许可分配报告
    8. 更新组织策略
    9. 管理策略模板
    10. 将产品分配给子组织
    11. 执行待处理的作业
    12. 下载审核日志并导出报告
    13. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 管理项目
    3. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    4. 从用户回收资源
    5. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

适用于企业。

系统管理员可以限制组织拥有的域,以防止用户创建和使用个人 Adobe ID 帐户。 这限制了个人数据的使用,增强了安全性,并且仅允许组织用户之间共享资产。

开始之前

您应确保您的组织满足使用域强制实施的以下先决条件:

  • 您的组织必须在 Adobe Admin Console 中建立一个或多个具有声明域的企业目录或联合目录。
  • 您必须具有系统管理员权限才能在 Admin Console 中查看和管理域强制。

限制域名的好处

 阻止使用组织拥有的域创建新的 Adobe ID 帐户

 为组织拥有的域上的所有用户提供统一的联合登录工作流程

 控制组织拥有的域上的用户帐户和配置文件的数量

 促进企业存储上最终用户之间的更好协作

 阻止在组织拥有的域下购买供个人使用的软件

强制域设置

所有新创建的企业和联合目录默认启用域强制。启用域强制策略的目录内的所有域都将具有受限的身份验证。 用户无法使用链接到启用策略的目录的受限域来创建新帐户。

您可以使用域强制通过以下方式管理您的用户和目录:

  • 限制使用组织拥有的域创建 Adobe ID 帐户
  • 将组织中现有使用 Adobe ID 帐户的用户转换为 Enterprise ID 或 Federated ID 帐户,并要求安全登录才能访问许可证和存储
  • 生成报告,指明哪些用户拥有带有强制域的 Adobe ID 帐户
  • 要求使用组织拥有的域的现有 Adobe ID 帐户将与该帐户关联的电子邮件更改为个人地址

转到 Adobe Admin Console 设置 以在 Adobe Admin Console 中查看您的目录及其 域强制 状态。 然后,选择将 域强制 状态设置为 开启 的目录,以查看 域强制 设置部分。

Admin Console 目录
Adobe Admin Console“身份设置”部分的图像。 显示目录 MB_DE_ENFORCED 中的域强制设置。

关闭强制域

注意:

Adobe 强烈建议您 对目录保持域强制开启 。 频繁打开或关闭域强制可能会导致用户在登录时遇到中断。

您可以按照以下步骤关闭任何目录的域强制执行:

  1. 选择 身份设置 > 目录

  2. 取消选择 域强制 切换。

访问 Admin Console 洞察 部分并选择 日志 以随时查看与域执行策略相关的更改。

域强制最佳实践

您可以通过设置域和目录来最好地使用域强制功能,以满足组织的需求:

  • 将域链接到目录:要阻止与特定域关联的用户创建新帐户或将组织电子邮件用于个人用途,您必须 将域与启用域强制的目录链接起来
  • 将域转移到其他目录:如果您希望允许与一个或多个域关联的用户个人使用其组织电子邮件,则必须将这些域转移到一个目标目录。 然后,关闭此目标目录的域强制执行。
  • 允许自动创建帐户:如果您希望用户仅使用其组织所拥有的电子邮件地址创建 Federated ID,则必须同时启用域强制执行和 自动创建帐户

为现有用户启用登录要求

强制安全授权

Adobe 建议您在启用“要求更改电子邮件”策略之前 编辑用户的身份类型 以将现有 Adobe ID 用户转移到 Enterprise ID 或 Federated ID。 这可确保目录中的所有用户都具有一致的登录体验,并防止组织用户提出意外的更改请求。

选择 Admin Console 用户,然后从三点菜单导航到 通过 CSV 编辑身份类型 。

Admin Console 用户部分

需要更改电子邮件

此功能允许您强制目录中的现有 Adobe ID 帐户更改其关联的电子邮件地址。启用电子邮件更改功能后,Adobe ID 用户在首次登录尝试后有 30 天的时间更改其电子邮件地址。30 天后,他们必须通过更改电子邮件地址才能访问他们的帐户和数据。

启用后,受此策略影响的用户将在下次登录时看到一条消息:“更新您的电子邮件”。 为了避免混淆,请在启用 要求更改电子邮件 设置之前将此更改告知用户。

详细了解需要更改电子邮件时的最终用户体验
注意:
  • 如果启用了“需要更改电子邮件”策略,则例外列表中找到的任何电子邮件地址都可以使用强制域保留为 Adobe ID。 如果电子邮件地址在任何时候从例外列表中删除,并且启用了电子邮件更改要求,则用户将受到该政策的约束。
  • 与用户相关的任何数据都不会受到影响,并且他们仍然可以随时更改电子邮件以开始使用他们的应用程序和数据。
  • 如果您在首次使用后关闭该功能,尚未更改电子邮件地址的用户将不会再看到更新您的电子邮件消息。 但是,除非从受影响的目录中删除域强制执行,否则完成电子邮件更改的用户既无法撤消更改,也无法使用旧电子邮件地址创建新的 Adobe ID。

下载个人 Adobe ID 用户报告

此用户报告允许您查看使用与其帐户关联的电子邮件地址所声明的域的 Adobe ID 列表。 您可以每小时下载每个组织中任何目录的报告

该报告提供了已使用个人帐户接受最新 Adobe 使用条款 的用户的电子邮件地址列表。 要下载 Adobe ID 用户列表,请转到 Adobe Admin Console,然后选择 洞察 > 报告。 

Admin Console 洞察

例外列表

例外列表允许定义的用户绕过域强制执行策略并使用其管理的电子邮件使用个人 Adobe ID 帐户。

系统管理员可以使用例外列表添加服务帐户、排除 SSO 问题以及从需要更改电子邮件设置的角度策略性地排除用户。

了解有关例外列表的详细信息

相关资源

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策