الـ ADOM (Administrative Domain) هو وحدة عزل منطقية داخل FortiManager تجمع مجموعة من الأجهزة وسياساتها ومسؤوليها معاً. تُستخدم لفصل العملاء في بيئة MSP أو الأقسام في مؤسسة واحدة. الـ ADOMs معطّلة افتراضياً ويجب تفعيلها صراحةً قبل الاستفادة منها.

• 1كل ADOM يعزل الأجهزة والـ policies والـ objects والمسؤولين الخاصّين به، فلا يرى مسؤول ADOM محتوى ADOM آخر.
• 2كل ADOM مرتبط بـ firmware version محدّد، ويجب أن يطابق إصدار الـ ADOM إصدار الأجهزة المُدارة بداخله.
• 3الـ ADOMs معطّلة افتراضياً (off by default)، وتُفعّل من الإعدادات العامة قبل أن تظهر في الواجهة.
• 4يوجد وضعان: normal mode حيث ينتمي الجهاز إلى policy package واحدة، و advanced mode الذي يتيح ربط VDOMs من نفس الجهاز بـ ADOMs مختلفة.
• 5كل ADOM يملك policy packages و objects مستقلة، مما يمنع تداخل القواعد بين العملاء أو الأقسام.

• في بيئة MSP، تُنشئ ADOM لكل عميل فتضمن عزلاً كاملاً للبيانات والصلاحيات؛ يمكن منح مسؤول كل عميل وصولاً إلى ADOM واحد فقط عبر admin profile.
• الفرق العملي بين normal و advanced mode: في normal mode الجهاز بكامل VDOMs ينتمي لـ ADOM واحد، بينما advanced mode يسمح بتوزيع VDOMs على عدّة ADOMs لكنه يعقّد الإدارة ولا يمكن التراجع عنه بسهولة.
• عند ترقية firmware جهاز مُدار، رقّي إصدار الـ ADOM المقابل أو انقل الجهاز إلى ADOM بالإصدار الجديد، وإلا ستفشل عمليات الـ install بسبب عدم تطابق الإصدار.