Guia do Usuário Cancelar

Atualizar políticas da organização

Saiba como um administrador global pode definir e modificar políticas para uma organização e seus filhos.

No Global Admin Console, selecione uma organização na hierarquia e acesse a guia Políticas para permitir, proibir ou bloquear as políticas.

As políticas são associadas a uma organização e restringem as operações que podem ser executadas nessa organização. Quando um valor de política é definido, ele restringe ou permite ações desse ponto em diante. Por exemplo, se a política de reivindicação de domínios for definida como não permitida, nenhum domínio adicional pode ser reivindicado, mas quaisquer domínios reivindicados antes de definir o valor da política não são afetados. Para modificar as políticas de uma organização, faça o seguinte:

Configurar políticas

  1. No Global Admin Console, selecione uma organização para editar e navegue até a guia Políticas.

  2. Selecione o botão de alternar da política relevante para permitir ou proibir.

    Você também pode bloquear uma política para que ninguém, exceto o administrador global da organização selecionada no seletor de organizações ou sua organização pai, possa alterá-la ou desbloqueá-la.

  3. Para bloquear uma política, selecione o ícone Bloquear . Agora passar o mouse sobre o cadeado exibe o nome da organização selecionada. Saiba mais sobre bloqueios de política.

  4. Selecione Analisar alterações pendentes depois de terminar de editar as organizações. Após a revisão, selecione Enviar alterações para executá-las.

Bloqueios de política

Quando uma política está bloqueada, seu valor não pode ser alterado até que a política seja desbloqueada. O Global Admin Console lembra a organização selecionada no seletor de organizações como sendo a organização da qual a política foi bloqueada. Qualquer administrador global da organização selecionada ou de qualquer organização acima na árvore tem permissão para desbloquear a política. Os administradores globais cujo escopo é inferior ao da organização não têm permissão para desbloquear e alterar os valores da política.

Para criar um ambiente bloqueado, defina os valores de política desejados em suas organizações filhas e, em seguida, bloqueie-as. Os administradores globais dessas organizações filhas não poderão editar os valores da política.

Por exemplo, se Elissa, a administradora global da Acme Division, criar organizações filhas, Marketing e Engenharia. Em seguida, adicionar Robert como administrador global da Marketing e Sarah como administrador global de Engenharia. Em seguida, ela define várias políticas como Não permitidas e as bloqueia. Depois, Elissa pode desbloquear e alterar os valores da política quando ela escolher a Acme Division como a organização selecionada, mas Robert e Sarah não podem desbloquear as políticas nas organizações das quais são administradores globais porque as políticas estão bloqueadas pela organização Acme Division.

Detalhes da política

Categoria de política

Nome da política

Descrição

Gerenciamento de organização

Criar organizações filhas

Permite que os administradores globais criem organizações filhas. Se esse recurso estiver desativado, nenhuma organização filha poderá ser criada.

Renomear organização

Se tiver permissão, um administrador global ou do sistema pode renomear a organização. Ele também controla a alteração do país/região da organização. O nome do caminho de uma organização também poderá ser alterado independentemente desta configuração de política, se uma organização pai for renomeada ou se a organização ou um ancestral da organização for associado novamente.

Permite que os administradores globais excluam organizações filhas. Isso se torna mais importante quando as organizações com armazenamento corporativo são habilitadas devido ao risco de exclusão de ativos do usuário.

Excluir organizações

Gerenciamento de administradores

Adicionar ou excluir administradores

Permite que administradores globais adicionem novos administradores a uma organização. Se esse recurso estiver desativado, novos administradores não poderão ser adicionados.

Herdar os administradores do sistema pai quando uma organização filha é criada

Quando os administradores globais criam novas organizações filhas, os administradores dos sistemas pai tornam-se administradores de sistema da nova organização automaticamente. Esta política está desativada por padrão.

Gerenciar administradores

Permite que os administradores globais alterem ou removam/editem permissões de administrador.

Gerenciamento de usuários

Herdar usuários de diretórios gerenciados pela organização pai

Essa política deve ser ativada antes de criar a nova organização filha.

Quando uma organização filha é criada, os usuários na organização pai são disponibilizados como usuários na organização filha. Em outras palavras, essa política configura automaticamente uma relação de confiança entre o pai e o filho quando o novo filho é criado no GAC.

Para as organizações existentes, quaisquer relações de confiança antes de serem adicionadas ao GAC permanecerão assim que forem movidas ao GAC. Se não houver relações de confiança em vigor, o processo de solicitação de confiança usual deve ser seguido.

Para que esta política seja bem-sucedida, o administrador global que cria a nova organização deve ser também um administrador de sistema da organização pai com o domínio reivindicado. Caso contrário, a relação de confiança do domínio não será herdada para a organização recém-criada.

Adicionar usuários com Adobe ID

Se definido, a organização não poderá adicionar usuários do tipo Adobe ID por meio do Admin Console, API User Management (UMAPI) ou mecanismo de sincronização.

Gerenciar grupos de usuários

Se houver permissão, administradores globais, de sistema e de grupos de usuários podem criar, editar e excluir grupos de usuários.

Aplicação de diretórios e domínios

Reivindicar domínios

Alterar configuração de identidade

Se definido, os administradores de sistema podem reivindicar domínios usando o Admin Console.

Se definido, os administradores de sistema podem alterar a configuração da identidade do usuário no Admin Console.

Alocação de produto

Gerenciar produtos

Permite que os administradores globais adicionem ou removam produtos e mudem as concessões de recursos de produtos.

Compartilhamento de ativos

O administrador de sistema ou de armazenamento pode alterar as configurações de compartilhamento de ativos

Se houver permissão, os administradores de sistema e armazenamento podem alterar as configurações de compartilhamento de ativos, incluindo contatos de segurança, política de senha e política de armazenamento.

Se houver permissão, as configurações de compartilhamento de ativos são herdadas do pai quando uma organização filho é criada. As configurações de compartilhamento de ativos incluem contatos de segurança, política de senha e política de armazenamento.

Isso é aplicável apenas a organizações recém-criadas no momento da criação. É definido em um pai e afeta a criação de organizações filhas nesse pai.

Herdar política de compartilhamento de uma organização pai ao criar a organização

 

 

Receba ajuda com mais rapidez e facilidade

Novo usuário?