雲端電子郵件閘道保護 允許您控制最終使用者存取終端使用者控制台的方式。
在Logon Methods畫面上,您可以啟用或關閉以下登入方法:
-
Local Account Logon如果此方法已啟動,最終使用者可以使用他們在最終使用者控制台上註冊的本地管理帳號的使用者名稱和密碼登入最終使用者控制台。強制執行雙重驗證為最終使用者帳號增加了一層額外的安全性。
-
Single Sign-On一旦您啟用單一登入 (SSO) 並完成所需設定,終端使用者可以使用其現有的身份提供者憑證通過 SSO 登入終端使用者控制台。您可以建立多個 SSO 配置檔,以便不同的終端使用者可以從不同的身份提供者伺服器通過 SSO 登入終端使用者控制台。在建立 SSO 配置檔時,您需要指定該配置檔適用的網域。假設子帳戶 A 管理網域 A、B 和 C,子帳戶 B 管理網域 B,子帳戶 C 管理網域 C。SSO 配置檔、管理網域和子帳戶權限之間的關係如下:SSO 設定檔受管理的網域子帳戶權限設定檔 1域 A 和 B
-
子帳戶 A:讀取和編輯
-
子帳戶 B:唯讀
-
子帳戶 C:無法讀取、編輯或刪除
設定檔 2網域 C-
子帳戶 A:讀取和編輯
-
子帳戶 B:無法讀取、編輯或刪除
-
子帳戶 C:讀取和編輯
設定檔 3所有網域-
子帳戶 A:唯讀
-
子帳戶 B:唯讀
-
子帳戶 C:唯讀
雲端電子郵件閘道保護 目前支援以下身份提供者進行單一登入 (SSO):-
Microsoft Active Directory 同盟服務 (AD FS)
-
Microsoft Entra ID
-
Okta
-