在 Admin Console 中,瀏覽至「設定 > 隱私權與安全性 > 驗證設定」。
- 基本概念
- 部署指南
- 部署適用於教育的 Creative Cloud
- 身分類型 | 總覽
- 設定身分 | 總覽
- 使用 Enterprise ID 設定組織
- 設定 Azure AD 聯盟和同步
- 設定 Google Federation 與同步
- 使用 Microsoft ADFS 設定組織
- 為學區入口網站和 LMS 設定組織
- 使用其他身分提供者設定組織
- SSO 常見問題和疑難排解
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- Adobe 企業和團隊:管理指南
-
規劃部署
- 基本概念
- 部署指南
- 部署適用於教育的 Creative Cloud
-
設定您的組織
- 身分類型 | 總覽
- 設定身分 | 總覽
- 使用 Enterprise ID 設定組織
- 設定 Azure AD 聯盟和同步
- 設定 Google Federation 與同步
- 使用 Microsoft ADFS 設定組織
- 為學區入口網站和 LMS 設定組織
- 使用其他身分提供者設定組織
- SSO 常見問題和疑難排解
- 管理使用者
- 管理產品和權利
- 開始使用 Global Admin Console
- 管理儲存空間和資產
-
管理服務
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
-
部署應用程式和更新
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- 管理您的團隊帳戶
- 續約
- 管理合約
- 報告和記錄
- 取得協助
適用於企業。
在 Adobe Admin Console 中管理您組織的安全性。選取適當的驗證原則,啟用 2FA,並為您的使用者設定基於位置的存取。
除 Federated ID 類型除外,密碼政策適用所有 Adobe Admin Console 上支援的身分類型。
所有的帳戶都包含鎖定機制。如果系統偵測到快速連續的多次登入嘗試失敗,則使用者帳戶將暫時無法使用,以防止暴力攻擊。
若要指定密碼原則,請執行下列作業:
-
-
根據您的易用性和安全性要求為您的使用者選擇驗證層級。
選取選項就會自動選取並加以儲存。
Adobe 強烈建議管理員在組織中強制執行兩步驟驗證,並且不要讓您的使用者有此選項。
2 步驟驗證 (或 2FA) 僅適用於 Enterprise ID 和 Adobe ID 使用者。 注意:2FA 最多可能需要 24 小時才能套用到您組織的所有使用者。
此方法不適用於 Federated ID 使用者。但是,您可以透過身分提供者對 Federated ID 使用者強制執行兩步驟驗證。
當您啟用兩步驟驗證時,您組織中的使用者將收到一封電子郵件。
- 設定兩步驟驗證後,使用者首次登入時,Adobe 需要收集其電話號碼。如此便可確保使用者在遺失密碼時還能恢復其帳戶。
- 此原則將阻止已設定兩步驟驗證的使用者進行任何操作,除了取消註冊之外。
- 若是未設定兩步驟驗證的使用者,需要在下次登入 Adobe 帳戶時註冊此服務。如需了解使用者必須如何註冊的詳細資訊,請參閱本文。
作為團隊或企業管理員,請選取您希望允許組織中使用者使用的社交登入提供者。透過停用的社交服務提供者登入現有 Adobe ID 之使用者,將被迫在下次登入時設定密碼。停用後,我們會透過電子郵件通知您的所有使用者。
請前往「Admin Console 驗證設定」,並選取您希望允許使用者使用的社交服務選項。然後「儲存」。
如果使用者嘗試透過您已停用的社交服務登入來進行登入,我們會通知使用者該社交服務登入已失效。然後,我們會提示使用者為其 Adobe ID 或 Enterprise ID 建立密碼。接下來,使用者會使用這些認證登入。
如果您已設定 Federated ID 使用者,則此選項不可用。Federated ID 使用者一律使用設定的單一登入提供者。
您可以根據使用者的 IP 位址,啟用或限制其使用特定 Adobe 帳戶設定檔及其關聯應用程式。這可讓您的組織防止使用者存取指定區域(例如辦事處或研究所)以外的應用程式。
當您將特定的 IP 位址設定到允許的 IP 位址清單時,它會限制使用者:
- 使用受 IP 限制的帳戶設定檔。
- 在設定的 IP 位址範圍之外切換網頁應用程式的設定檔
依照下列步驟在 Adobe Admin Console 中啟用基於位置的存取:
-
前往「Adobe Admin Console 設定」區段。
-
選取並展開選取功能表中的隱私權與安全性,然後選取驗證設定。
-
在「IP 位址限制」區段,選取「新增 IP 位址」。
-
在「新增 IP 位址」視窗中,輸入您要允許的 IP 位址並儲存。使用逗號分隔多個 IP 位址。範例:192.168.0.0/16.
首先新增管理員的 IP 位址我們建議您先以管理員身分新增自己的 IP 位址,以避免被 Adobe Admin Console 封鎖。
您的 IP 地址將在輸入後幾分鐘內新增,關聯的使用者下次嘗試登入時將看到限制。
您也可以透過選取一個或多個 IP 位址,從允許清單中移除 IP 位址。
- 如果您因為輸入了無效的 IP 位址而被封鎖在 Admin Console 之外,請聯絡 Adobe 客戶服務。
- 啟用以位置為基礎的存取時,不會發生強制登出。只有當使用者在登入時嘗試選擇受限制的設定檔時,才會受到影響。
若要控制您的使用者在 Adobe 應用程式中維持已驗證身分的時間長度,請使用以下進階設定:
- 最長工作階段存留期:使用者必須在您指定的期間後重新驗證身分。 工作階段留存期會對跨裝置之 Adobe 應用程式的所有使用者工作階段生效。
- 最長閒置時間:Adobe 將自動登出超過您指定之閒置時間未與帳戶互動的使用者。閒置時間會影響以下 Adobe網頁應用程式:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
如果使用者是具有進階身分驗證原則的多個組織成員,則將對該使用者套用最嚴格的原則。例如,如果一個原則將最長工作階段存留期定義為 12 天,而另一個原則定義此設定為 9 天,則使用者每 9 天就需要重新驗證身分。
建議您不要設定短期工作階段原則,除非您需要更嚴格的安全措施。短期工作階段原則會更頻繁地要求使用者登入。讓這些原則維持預設狀態是大多數 Adobe 客戶的正確選擇。