Wähle in der Global Admin Console eine Organisation aus, die du bearbeiten möchtest, und navigiere dann zur Registerkarte Richtlinien.
- Adobe Unternehmen und Teams – Administrationshandbuch
- Bereitstellungsplanung
- Grundbegriffe
- Bereitstellungshandbücher
- Bereitstellen von Creative Cloud für Bildungseinrichtungen
- Bereitstellungsstartseite
- Onboarding-Assistent für Schulen
- Einfache Einrichtung
- Benutzer synchronisieren
- Synchronisation von Klassenlisten (USA)
- Wichtige Lizenzierungskonzepte
- Bereitstellungsoptionen
- Kurze Tipps
- Genehmigen von Adobe-Anwendungen in der Google Admin Console
- Aktivieren Sie Adobe Express in Google Classroom
- Integration mit Canvas LMS
- Integration mit Blackboard Learn
- Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
- Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
- Kivuto – Häufige Fragen
- Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
- Einrichten der Organisation
- Identitätstypen | Übersicht
- Einrichten der Identität | Übersicht
- Einrichten der Organisation mit Enterprise ID
- Einrichten von Azure AD-Verbund und -Synchronisation
- Einrichten von Google-Verbund und -Synchronisation
- Einrichten einer Organisation mit Microsoft ADFS
- Einrichten einer Organisation für Distriktsportale und LMS
- Einrichten einer Organisation mit anderen Identitätsanbietern
- Häufige Fragen und Fehlerbehebung zu SSO
- Verwalten der Einrichtung von Organisationen
- Verwalten bestehender Domänen und Verzeichnisse
- Aktivieren der automatischen Kontoerstellung
- Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
- Migrieren zu einem neuen Authentifizierungsanbieter
- Elementeinstellungen
- Authentifizierungseinstellungen
- Datenschutz- und Sicherheitskontakte
- Konsoleneinstellungen
- Verwalten der Verschlüsselung
- Verwalten bestehender Domänen und Verzeichnisse
- Verwalten von Benutzern
- Übersicht
- Administratorrollen
- Strategien zur Benutzerverwaltung
- Zuweisen von Lizenzen zu Teams-Benutzern
- Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
- Ändern des Identitätstyps eines Benutzers
- Verwalten von Benutzergruppen
- Verwalten von Verzeichnisbenutzern
- Verwalten von Entwicklern
- Migrieren bestehender Benutzer zur Adobe Admin Console
- Migrieren der Benutzerverwaltung in die Adobe Admin Console
- Übersicht
- Verwalten von Produkten und Berechtigungen
- Verwalten von Produkten und Produktprofilen
- Verwalten von Produkten
- Kaufen von Produkten und Lizenzen
- Verwalten von Produktprofilen für Unternehmensbenutzer
- Verwalten von Regeln für die automatische Zuordnung
- Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
- Produktanforderungen überprüfen
- Verwalten von Self-Service-Richtlinien
- Verwalten von Programmintegrationen
- Verwalten von Produktberechtigungen in der Admin Console
- Aktivieren/Deaktivieren von Services für ein Produktprofil
- Einzelprodukt | Creative Cloud für Unternehmen
- Optionale Services
- Verwalten von Lizenzen für gemeinsam genutzte Geräte
- Verwalten von Produkten und Produktprofilen
- Erste Schritte mit der Global Admin Console
- Einführung der globalen Administration
- Auswählen der Organisation
- Verwalten der Organisationshierarchie
- Verwalten von Produktprofilen
- Verwalten von Administratoren
- Verwalten von Benutzergruppen
- Aktualisieren von Organisationsrichtlinien
- Verwalten von Richtlinienvorlagen
- Zuordnen von Produkten zu untergeordneten Organisationen
- Ausführen ausstehender Aufträge
- Auswertung
- Exportieren oder Importieren der Organisationsstruktur
- Verwalten von Speicher und Assets
- Speicher
- Asset-Migration
- Rückübertragen von Elementen eines Benutzers
- Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
- Verwalten von Services
- Adobe Stock
- Benutzerdefinierte Schriften
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud für Unternehmen – kostenloses Abo
- Bereitstellen von Applikationen und Updates
- Übersicht
- Erstellen von Paketen
- Anpassen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Adobe-Paketen mit Microsoft Intune
- Bereitstellen von Adobe-Paketen mit SCCM
- Bereitstellen von Adobe-Paketen mit ARD
- Installieren von Produkten im Ordner „Exceptions“
- Deinstallieren von Creative Cloud-Produkten
- Adobe Provisioning Toolkit Enterprise Edition
- Lizenzbezeichner für Adobe Creative Cloud
- Bereitstellen von Paketen
- Verwalten von Updates
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Fehlerbehebung
- Verwalten des Teams-Kontos
- Verlängerungen
- Verwalten von Verträgen
- Berichte und Protokolle
- Hilfe
Hier erfährst du, wie ein globaler Administrator Richtlinien für eine Organisation und ihre untergeordneten Organisationen festlegen und ändern kann.
Wähle in der Global Admin Console eine Organisation aus der Hierarchie aus und navigiere zur Registerkarte Richtlinien, um die Richtlinien zuzulassen, zu verweigern oder zu sperren.
Richtlinien sind einer Organisation zugeordnet und schränken Vorgänge ein, die für diese Organisation ausgeführt werden können. Wenn ein Richtlinienwert festgelegt wird, werden Aktionen ab diesem Zeitpunkt eingeschränkt oder zugelassen. Wenn beispielsweise die Richtlinie „Domänen beanspruchen“ auf Nicht zulässig festgelegt wird, können keine zusätzlichen Domänen beansprucht werden, ohne dass dies sich auf Domänen auswirkt, die vor dem Festlegen des Richtlinienwerts beansprucht wurden. Gehe wie folgt vor, um die Richtlinien einer Organisation zu ändern:
Konfigurieren von Richtlinien
-
-
Wähle den Umschalter für die entsprechende Richtlinie aus, um sie zuzulassen oder zu verweigern.
Du kannst eine Richtlinie auch sperren, damit nur ein globaler Administrator der in der Organisationsauswahl ausgewählten Organisation oder in der dieser übergeordneten Organisation sie ändern oder entsperren kann.
-
Um eine Richtlinie zu sperren, wähle das Symbol Sperren aus. Wenn Sie mit der Maus auf das Schloss zeigen, wird jetzt der Name der ausgewählten Organisation angezeigt. Weitere Informationen über Richtliniensperren
-
Wähle Ausstehende Änderungen überprüfen aus, nachdem du die Bearbeitung der Organisationen abgeschlossen hast. Wähle nach der Überprüfung Änderungen senden aus, um sie auszuführen.
Richtliniensperren
Wenn eine Richtlinie gesperrt ist, kann ihr Wert so lange nicht geändert werden, bis die Richtlinie entsperrt wird. Die Global Admin Console merkt sich die in der Organisationsauswahl ausgewählte Organisation als die Organisation, von der aus die Richtlinie gesperrt wurde. Jeder globale Administrator dieser ausgewählten Organisation oder einer in der Struktur übergeordneten Organisation ist berechtigt, die Richtlinie zu entsperren. Globale Administratoren, deren Berechtigungsbereich unter dieser Organisation liegt, haben keine Berechtigung zum Entsperren und Ändern von Richtlinienwerten.
Um eine gesperrte Umgebung zu erstellen, legst du die gewünschten Richtlinienwerte für deine untergeordneten Organisationen fest und sperrst sie dann. Globale Administratoren dieser untergeordneten Organisationen können die Richtlinienwerte nicht bearbeiten.
Ein Beispiel: Elissa, die globale Administratorin von Acme-Unternehmensbereich, erstellt die untergeordneten Organisationen Marketing und Entwicklung. Sie fügt dann Robert als globalen Administrator von Marketing und Sarah als globale Administratorin von Entwicklung hinzu. Als Nächstes legt sie mehrere Richtlinien auf Nicht zulässig fest und sperrt sie. Elissa kann die Richtlinienwerte später entsperren und ändern, wenn sie Acme-Unternehmensbereich als ausgewählte Organisation auswählt, Robert und Sarah können die Richtlinien für die Organisationen, deren globale Administratoren sie sind, jedoch nicht entsperren, da die Richtlinien von der Organisation Acme-Unternehmensbereich gesperrt wurden.
Richtliniendetails
Richtlinienkategorie |
Richtlinienname |
Beschreibung |
Organisationsverwaltung |
Untergeordnete Organisationen erstellen |
Ermöglicht globalen Administratoren das Erstellen untergeordneter Organisationen. Wenn diese Option deaktiviert ist, können keine untergeordneten Organisationen erstellt werden. |
Organisation umbenennen |
Wenn dies zugelassen wird, können globale oder Systemadministratoren die Organisation umbenennen. Dies steuert auch das Ändern des Landes/der Region der Organisation. Der Pfadname einer Organisation kann auch unabhängig von dieser Richtlinieneinstellung geändert werden, wenn eine übergeordnete Organisation umbenannt wird oder der Organisation oder einer der Organisation übergeordneten Organisation eine neue übergeordnete Organisation zugewiesen wird. Erlaubt globalen Administratoren das Löschen untergeordneter Organisationen. Dies ist besonders wichtig, wenn für Organisationen Enterprise-Speicher aktiviert ist, da das Risiko besteht, dass Assets der Benutzer gelöscht werden. |
|
Organisation löschen |
||
Administratorenverwaltung |
Administratoren hinzufügen oder löschen |
Ermöglicht globalen Administratoren das Hinzufügen neuer Administratoren zu einer Organisation. Wenn diese Option deaktiviert ist, können keine neuen Administratoren hinzugefügt werden. |
Systemadministratoren von übergeordnetem Element erben, wenn untergeordnete Organisation erstellt wird |
Wenn globale Administratoren neue untergeordnete Organisationen erstellen, werden Systemadministratoren der übergeordneten Organisation automatisch zu Systemadministratoren der neuen Organisation. Diese Richtlinie ist standardmäßig deaktiviert. |
|
Verwalten von Administratoren |
Ermöglicht globalen Administratoren das Ändern oder Entfernen/Bearbeiten von Administratorberechtigungen. |
|
Benutzerverwaltung |
Benutzer aus von übergeordneter Organisation verwalteten Verzeichnissen erben |
Diese Richtlinie muss aktiviert sein, bevor die neue untergeordnete Organisation erstellt wird. Wenn eine untergeordnete Organisation erstellt wird, werden Benutzer in der übergeordneten Organisation als Benutzer in der untergeordneten Organisation verfügbar gemacht. Das heißt, durch diese Richtlinie wird automatisch eine Vertrauensbeziehung zwischen der übergeordneten und der untergeordneten Organisation eingerichtet, wenn die neue untergeordnete Organisation in der GAC erstellt wird. Bei bestehenden Organisationen bleiben alle vor dem Hinzufügen zur GAC vorhandenen Vertrauensbeziehungen erhalten, wenn sie in die GAC aufgenommen werden. Wenn keine Vertrauensbeziehungen vorhanden waren, muss der übliche Prozess der Vertrauensanforderung durchgeführt werden. Damit diese Richtlinie erfolgreich ist, muss der globale Administrator, der die neue Organisation erstellt, auch Systemadministrator der übergeordneten Organisation mit der beanspruchten Domäne sein. Andernfalls wird die Domänenvertrauensstellung nicht an die neu erstellte Organisation vererbt. |
Adobe ID-Benutzer hinzufügen |
Wenn diese Option festgelegt ist, kann die Organisation über die Admin Console, die User Management API (UMAPI) oder den Synchronisierungsmechanismus keine Benutzer mit Adobe ID hinzufügen. |
|
Verwalten von Benutzergruppen |
Wenn dies zugelassen wird, können globale Administratoren, Systemadministratoren und Benutzergruppenadministratoren Benutzergruppen erstellen, bearbeiten und löschen. |
|
Verzeichnis- und Domänendurchsetzung |
Domänen beanspruchen Identitätskonfiguration ändern |
Wenn diese Option festgelegt ist, können Systemadministratoren Domänen über die Admin Console beanspruchen. |
Wenn diese Option festgelegt ist, können Systemadministratoren die Einrichtung der Benutzeridentitätskonfiguration in der Admin Console ändern. |
||
Produktzuordnung |
Produkte verwalten |
Ermöglicht globalen Administratoren das Hinzufügen und Entfernen von Produkten sowie das Ändern von gewährten Produktressourcen. |
Elementfreigabe |
System- oder Speicheradministrator kann Einstellungen für Asset-Freigaben ändern |
Wenn dies zugelassen wird, können Speicher- und Systemadministratoren die Einstellungen für die Freigabe von Assets ändern, einschließlich Sicherheitskontakten, Kennwortrichtlinien und Speicherrichtlinien. Wenn dies zugelassen wird, werden die Einstellungen für die Freigabe von Assets beim Erstellen einer untergeordneten Organisation von der übergeordneten Organisation übernommen. Zu den Elementfreigabe-Einstellungen gehören Sicherheitskontakte, Kennwortrichtlinien und Speicherrichtlinien. Dies gilt nur für neu erstellte Organisationen zum Zeitpunkt der Erstellung. Die Richtlinie wird für ein übergeordnetes Element festgelegt und wirkt sich auf die Erstellung von untergeordneten Organisationen unter diesem übergeordneten Element aus. |
Beim Erstellen einer Organisation die Freigaberichtlinie vom übergeordneten Element übernehmen |