管理域名

域管理允许您为组织添加和验证域，然后启用自动配置，以便用户使用与您已验证域匹配的电子邮件地址登录时自动添加他们。这种方法简化了用户管理，确保了安全设置的一致性，并降低了未经管理的用户在没有可见性或控制的情况下访问 Docker 的风险。

本页提供了添加和删除域、配置自动配置以及审计未捕获用户的步骤。

添加并验证域

添加域需要验证以确认所有权。验证过程使用 DNS 记录来证明您控制该域。

添加域

1. 登录到 Docker Home 并选择您的组织。如果您的组织是某个公司的一部分，请选择公司并在公司级别配置该组织的域。
2. 选择管理控制台，然后选择域管理。
3. 选择添加域。
4. 输入您的域并选择添加域。
5. 在弹出的模态框中，复制 TXT 记录值以验证您的域。

验证域

验证通过在您的域名系统 (DNS) 主机中添加 TXT 记录来确认您拥有该域。DNS 更改最多可能需要 72 小时才能传播。Docker 会自动检查记录并在识别更改后确认所有权。

提示

记录名称字段决定了 TXT 记录在您的域中（根域或子域）添加的位置。对于根域，例如 `example.com`，请使用 `@` 或将记录名称留空，具体取决于您的提供商。不要输入 `docker`、`docker-verification`、`www` 或您的域名等值，因为这可能会指向错误的位置。请查阅您的 DNS 提供商的文档以验证记录名称要求。

按照您的 DNS 提供商的步骤添加 TXT 记录值。如果您的提供商未列出，请使用“其他提供商”的步骤。

配置自动配置

自动配置会在用户使用与您已验证域匹配的电子邮件地址登录时，自动将用户添加到您的组织中。您必须先验证域才能启用自动配置。

重要提示

对于属于 SSO 连接的域，即时 (JIT) 配置在将用户添加到组织时优先于自动配置。

自动配置的工作原理

当为已验证域启用自动配置时

• 使用匹配电子邮件地址登录 Docker 的用户会自动添加到您的组织。
• 自动配置仅将现有 Docker 用户添加到您的组织，它不会创建新帐户。
• 用户的登录过程没有变化。
• 公司和组织所有者会在添加新用户时收到电子邮件通知。
• 您可能需要管理席位以适应新用户。

启用自动配置

自动配置是按域配置的。要启用它：

1. 登录 Docker 主页并选择您的公司或组织。
2. 选择管理控制台，然后选择域管理。
3. 选择您要启用自动配置的域旁边的操作菜单。
4. 选择启用自动配置。
5. 可选。如果在公司级别启用自动配置，请选择一个组织。
6. 选择启用以确认。

该域的自动配置列将更新为已启用。

禁用自动配置

要禁用用户的自动配置：

1. 登录到 Docker Home 并选择您的组织。如果您的组织是某个公司的一部分，请选择公司并在公司级别配置该组织的域。
2. 选择管理控制台，然后选择域管理。
3. 选择您的域旁边的操作菜单。
4. 选择禁用自动配置。
5. 选择禁用以确认。

审计域中未捕获的用户

域审计会识别未捕获的用户。未捕获的用户是已使用与您已验证域关联的电子邮件地址进行身份验证但不是您的 Docker 组织成员的 Docker 用户。

限制

域审计无法识别

• 未经身份验证访问 Docker Desktop 的用户
• 使用未关联到您已验证域的电子邮件地址的帐户进行身份验证的用户

为了防止无法识别的用户访问 Docker Desktop，请强制登录。

运行域审计

1. 登录到 Docker Home 并选择您的公司。
2. 选择管理控制台，然后选择域管理。
3. 在域审计中，选择导出用户以导出未捕获用户的 CSV 文件。

CSV 文件包含以下列：

• 名称：Docker 用户的显示名称
• 用户名：用户的 Docker ID
• 电子邮件：用户的电子邮件地址

邀请未捕获的用户

您可以使用导出的 CSV 文件批量邀请未捕获的用户加入您的组织。有关批量邀请用户的更多信息，请参阅管理组织成员。

删除域

删除域会移除其 TXT 记录值并禁用任何关联的自动配置。

警告

删除域将禁用该域的自动配置并移除验证。此操作无法撤消。

要删除域：

1. 登录到 Docker Home 并选择您的组织。如果您的组织是某个公司的一部分，请选择公司并在公司级别配置该组织的域。
2. 选择管理控制台，然后选择域管理。
3. 对于要删除的域，选择操作菜单，然后选择删除域。
4. 在弹出模态框中，选择删除域以确认。