管理域名

域管理允許您為組織新增和驗證域，然後啟用自動配置，以便使用者使用與您已驗證域匹配的電子郵件地址登入時自動新增他們。這種方法簡化了使用者管理，確保了安全設定的一致性，並降低了未經管理的使用者在沒有可見性或控制的情況下訪問 Docker 的風險。

本頁提供了新增和刪除域、配置自動配置以及審計未捕獲使用者的步驟。

新增並驗證域

新增域需要驗證以確認所有權。驗證過程使用 DNS 記錄來證明您控制該域。

新增域

1. 登入到 Docker Home 並選擇您的組織。如果您的組織是某個公司的一部分，請選擇公司並在公司級別配置該組織的域。
2. 選擇管理控制檯，然後選擇域管理。
3. 選擇新增域。
4. 輸入您的域並選擇新增域。
5. 在彈出的模態框中，複製 TXT 記錄值以驗證您的域。

驗證域

驗證透過在您的域名系統 (DNS) 主機中新增 TXT 記錄來確認您擁有該域。DNS 更改最多可能需要 72 小時才能傳播。Docker 會自動檢查記錄並在識別更改後確認所有權。

提示

記錄名稱欄位決定了 TXT 記錄在您的域中（根域或子域）新增的位置。對於根域，例如 `example.com`，請使用 `@` 或將記錄名稱留空，具體取決於您的提供商。不要輸入 `docker`、`docker-verification`、`www` 或您的域名等值，因為這可能會指向錯誤的位置。請查閱您的 DNS 提供商的文件以驗證記錄名稱要求。

按照您的 DNS 提供商的步驟新增 TXT 記錄值。如果您的提供商未列出，請使用“其他提供商”的步驟。

配置自動配置

自動配置會在使用者使用與您已驗證域匹配的電子郵件地址登入時，自動將使用者新增到您的組織中。您必須先驗證域才能啟用自動配置。

重要提示

對於屬於 SSO 連線的域，即時 (JIT) 配置在將使用者新增到組織時優先於自動配置。

自動配置的工作原理

當為已驗證域啟用自動配置時

• 使用匹配電子郵件地址登入 Docker 的使用者會自動新增到您的組織。
• 自動配置僅將現有 Docker 使用者新增到您的組織，它不會建立新帳戶。
• 使用者的登入過程沒有變化。
• 公司和組織所有者會在新增新使用者時收到電子郵件通知。
• 您可能需要管理席位以適應新使用者。

啟用自動配置

自動配置是按域配置的。要啟用它：

1. 登入 Docker 主頁並選擇您的公司或組織。
2. 選擇管理控制檯，然後選擇域管理。
3. 選擇您要啟用自動配置的域旁邊的操作選單。
4. 選擇啟用自動配置。
5. 可選。如果在公司級別啟用自動配置，請選擇一個組織。
6. 選擇啟用以確認。

該域的自動配置列將更新為已啟用。

停用自動配置

要停用使用者的自動配置：

1. 登入到 Docker Home 並選擇您的組織。如果您的組織是某個公司的一部分，請選擇公司並在公司級別配置該組織的域。
2. 選擇管理控制檯，然後選擇域管理。
3. 選擇您的域旁邊的操作選單。
4. 選擇停用自動配置。
5. 選擇停用以確認。

審計域中未捕獲的使用者

域審計會識別未捕獲的使用者。未捕獲的使用者是已使用與您已驗證域關聯的電子郵件地址進行身份驗證但不是您的 Docker 組織成員的 Docker 使用者。

限制

域審計無法識別

• 未經身份驗證訪問 Docker Desktop 的使用者
• 使用未關聯到您已驗證域的電子郵件地址的帳戶進行身份驗證的使用者

為了防止無法識別的使用者訪問 Docker Desktop，請強制登入。

執行域審計

1. 登入到 Docker Home 並選擇您的公司。
2. 選擇管理控制檯，然後選擇域管理。
3. 在域審計中，選擇匯出使用者以匯出未捕獲使用者的 CSV 檔案。

CSV 檔案包含以下列：

• 名稱：Docker 使用者的顯示名稱
• 使用者名稱：使用者的 Docker ID
• 電子郵件：使用者的電子郵件地址

邀請未捕獲的使用者

您可以使用匯出的 CSV 檔案批次邀請未捕獲的使用者加入您的組織。有關批次邀請使用者的更多資訊，請參閱管理組織成員。

刪除域

刪除域會移除其 TXT 記錄值並停用任何關聯的自動配置。

警告

刪除域將停用該域的自動配置並移除驗證。此操作無法撤消。

要刪除域：

1. 登入到 Docker Home 並選擇您的組織。如果您的組織是某個公司的一部分，請選擇公司並在公司級別配置該組織的域。
2. 選擇管理控制檯，然後選擇域管理。
3. 對於要刪除的域，選擇操作選單，然後選擇刪除域。
4. 在彈出模態框中，選擇刪除域以確認。