Evernote Teams 安全功能

单点登录

Evernote Teams 支持使用 SAML 语言进行单点登录验证(SSO)。我们会以服务提供商的身份与你的 SAML 身份提供商对接。我们推荐你使用这一功能进行如下操作:

  • 允许企业帐户成员使用他们的初始登录密码使用Evernote服务;
  • 加强自定义密码设置规范,如密码长度、复杂性、重复使用度及定期更换密码等;
  • 根据需要设置你的会话超时间隔,要求用户经常或偶尔进行验证;
  • 自定义你的两步验证方案,确保所有用户都开启验证。

访问控制

Evernote Teams 提供两种用户角色:用户和管理员。管理员可通过管理控制台管理账单信息、用户、笔记本及标签。管理员还可升级或降级用户角色。当向资源授予用户权限时,我们不支持创建访问配置文件或特权模板。

用户管理

Evernote Teams 管理员能够实时查看当前活跃用户和已邀请 Evernote Teams 用户的状态。你可以在管理控制台手动为你的组织添加或删除用户。

对于私人帐户与 Evernote Teams 帐户相关联的现有 Evernote Teams 用户而言,你还可以通过设置你的帐户,允许使用特定电子邮箱域名的任何人加入,从而节省手动邀请员工的行政管理成本。该选项对 2017 年 8 月 31 日之后开通 Evernote Teams 帐户的 Evernote Teams 新用户不可用。

当有新用户加入你的企业时,所有管理员将会收到通知邮件。

管理员可撤销用户对企业帐户的访问权限。该用户下次通过客户端进行内容同步时,将会收到撤销访问权限的通知。同时,本地客户端的所有笔记和笔记本将会被删除。

当管理员撤消用户访问权限时,所有管理员将会收到通知邮件。

Apache Thrift API

Evernote基于 Apache Thrift 搭建开放 API 接口,确保席位增减操作能够跨平台快速同步。我们也与Okta进行了合作,为客户提供同样的功能。

笔记本管理

Evernote Teams 管理员能够全方位管理笔记本的所有方面,包括共享规则、创建人、成员及每个成员的使用权限。管理员亦可导出或删除整个笔记本。

数据恢复

Evernote Teams 用户删除笔记时只是将笔记移至废纸篓,只有管理员可以清空废纸篓,永久删除笔记,且此操作只能在管理控制台进行。管理员亦可将废纸篓中的已删除内容快速恢复,有效防止数据遭恶意损毁。