使用手冊 取消

強制執行網域來限制身份驗證

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
    10. 設定企業版 Frame.io
      1. Frame.io 企業版使用者適用的 Adobe Admin Console
      2. 使用 Frame.io 伺服器對伺服器支援來自動化您的設定
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 強制執行網域來限制身份驗證
    4. 透過目錄信任設定組織
    5. 移轉到新的驗證提供者 
    6. 資產設定
    7. 驗證設定
    8. 隱私權與安全聯絡人
    9. 主控台設定
    10. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理管理角色
    3. 管理使用者角色
    4. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    5. 指定授權給一位新的團隊使用者
    6. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    7. 新增具有相符電子郵件網域的使用者
    8. 變更使用者身分類型
    9. 管理使用者群組
    10. 管理目錄使用者
    11. 管理網域強制執行的例外清單
    12. 管理開發人員
    13. 將現有的使用者移轉到 Adobe Admin Console
    14. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 建立授權指派報告
    8. 更新組織原則
    9. 管理原則範本
    10. 將產品分配給下層組織
    11. 執行待處理工作
    12. 下載稽核記錄和匯出報告
    13. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 管理專案
    3. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    4. 向使用者收回資產
    5. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

適用於企業。

系統管理員可以限制組織擁有的網域,以防止使用者建立及使用個人 Adobe ID 帳戶。這樣做可以限制個人資料之使用,增強安全性,並且限定組織使用者之間方可共用資產。

在開始之前

應確定您的組織符合以下強制執行網域的先決條件:

  • 您的組織必須有一個或多個企業目錄或是聯合目錄,並且已在 Adobe Admin Console 中建立所申請的網域。
  • 您必須擁有系統管理員權限,才能在您的 Admin Console 中檢視和管理強制執行的網域。

限制網域的好處

 利用組織擁有的網域限制建立新的 Adobe ID 帳戶

 為組織擁有之網域上所有使用者提供統一的聯合登入工作流程

 控制組織擁有之網域上的使用者帳戶和設定檔數量

 讓一般使用者在 Enterprise Storage 上更有效地進行共同作業

 禁止在組織擁有的網域下購買軟體供私人使用

強制執行網域設定

所有新建立的企業目錄及聯合目錄均預設強制執行網域。啟用強制執行網域原則的目錄中所有網域都會採取限制性身分驗證。 使用者無法使用連結至啟用原則之目錄的限制網域建立新帳戶。

您可以透過強制執行網域,經由下列方式管理使用者和目錄:

  • 利用組織擁有的網域限制建立 Adobe ID 帳戶
  • 將組織中擁有 Adobe ID 帳戶的現有使用者轉變為 Enterprise ID 帳戶或 Federated ID 帳戶,如此一來,便必須經由安全登入才能取得授權和儲存空間
  • 產生報告,指出哪些使用者擁有強制執行網域的 Adobe ID 帳戶
  • 要求使用組織擁有之網域的現有 Adobe ID 帳戶,將與該帳戶關聯的電子郵件變更為個人電子郵件

前往 Adobe Admin Console 的「設定」,在 Adobe Admin Console 中檢視您的目錄及其「強制執行網域」狀態。然後,選取一個強制執行網域狀態設定為「開啟」的目錄,並檢視強制執行網域設定的區段。

Admin Console 目錄
Adobe Admin Console「身分設定」區段的影像。顯示目錄 MB_DE_ENFORCED 中的強制執行網域設定。

關閉強制執行網域

注意:

Adobe 強烈建議您的目錄之強制執行網域設定應維持「開啟」。頻繁開啟或關閉強制執行網域可能會導致使用者在登入時發生中斷。

您可以依照下列步驟關閉任何目錄的強制執行網域:

  1. 選取「身分設定 > 目錄」。

  2. 取消選取「強制執行網域」切換鍵。

造訪「Admin Console Insights」區段,選取「記錄」,隨時檢視與強制執行網域原則的相關變更。

強制執行網域最佳實務

透過設定網域和目錄,您能夠善用強制執行網域的功能來滿足組織需求:

  • 將網域連結至目錄:若要讓與特定網域相關聯的使用者無法建立新帳戶,或避免其將組織電子郵件用於個人用途,您必須將網域與啟用強制執行網域的目錄連結起來
  • 將網域轉移至另一個目錄:如果要允許與一個或多個網域相關聯的使用者將其組織電子郵件用於私人用途,您必須將這些網域轉移至一個目標目錄上。然後,此目標目錄關閉強制執行網域。
  • 允許自動建立帳戶:若要使用者僅可以使用其組織擁有的電子郵件建立 Federated ID,您必須同時啟用強制執行網域和自動建立帳戶

啟用現有使用者的登入要求

強制執行安全授權

Adobe 建議您在啟用「要求變更電子郵件」原則之前,先編輯使用者的身分類型,將現有的 Adobe ID 使用者轉移至 Enterprise ID 或 Federated ID。此方法能確保同一目錄中所有使用者皆擁有一致的登入體驗,並避免組織使用者提出非預期的變更要求。

選取「Admin Console 使用者」,然後瀏覽至三點選單中的「以 CSV 編輯身分類型」。

Admin Console 使用者區段

要求變更電子郵件

此功能讓您能夠強制位在強制執行目錄中的現有 Adobe ID 帳戶變更其相關聯的電子郵件。在啟用電子郵件變更功能的情況下,Adobe ID 使用者自首次登入嘗試後起,有 30 天的時間可以變更其電子郵件地址。30 天之後,他們必須變更電子郵件地址才能存取其帳戶和資料。

啟用後,受該原則影響的使用者會於下次登入時看到一則訊息:「更新您的電子郵件」。為避免使用者疑惑,請於啟用「要求變更電子郵件」設定之前,先將這項變更告知使用者。

了解更多關於「要求變更電子郵件」開啟時的一般使用者體驗
註解:
  • 若已啟用「要求變更電子郵件」原則,「例外清單」上所有電子郵件均免於適用,並且仍然是使用強制執行網域的 Adobe ID。若是在任何時候從例外清單上移除電子郵件,而且「要求變更電子郵件」已啟用,則該使用者必須遵守原則。
  • 任何與使用者相關聯的資料皆不會受到影響,且仍然可以隨時變更其電子郵件,以便開始使用應用程式和資料。
  • 如果您在初次使用該功能後便將其關閉,則尚未變更電子郵件的使用者不會再看到「更新您的電子郵件」的訊息。然而,已完成電子郵件變更的使用者無法還原其變更,亦無法使用舊電子郵件建立新的 Adobe ID,除非移除受影響的目錄之強制執行網域。

下載個人 Adobe ID 使用者報告

利用這份使用者報告,您可以檢視使用所申請的網域與其帳戶的電子郵件相關聯的 Adobe ID 清單。您可以每小時下載各組織中任一目錄的報告

報告會提供一份電子郵件清單,皆是透過個人帳戶接受最新版本 Adobe 使用條款之使用者。 若要下載 Adobe ID 使用者清單,請前往 Adobe Admin Console,然後選取「Insights > 報告」。 

Admin Console Insights

例外清單

例外清單允許定義的使用者繞過強制執行網域原則,並透過其受管理的電子郵件來使用個人 Adobe ID 帳戶。

系統管理員可以利用例外清單來新增服務帳戶、進行 SSO 問題疑難排解,以及策略性地將使用者排除在「要求變更電子郵件」設定之外。

了解更多關於例外清單

相關資源

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權原則