Guide d'utilisation Annuler

Mise à jour des stratégies d’organisation

Découvrez comment un administrateur général peut définir et modifier les stratégies d’une organisation et de ses enfants.

Dans le portail Global Admin Console, sélectionnez une organisation dans la hiérarchie et accédez à l’onglet Stratégies pour autoriser, interdire ou verrouiller les stratégies.

Les stratégies sont associées à une organisation et restreignent les opérations pouvant être effectuées sur cette organisation. Lorsqu’une valeur de stratégie est définie, elle restreint ou active les actions à partir de ce point. Par exemple, si la stratégie Déposer des noms de domaine est définie sur Non autorisé, aucun domaine supplémentaire ne peut être déposé, mais les domaines déposés avant que cette valeur de stratégie ne soit définie ne sont pas concernés. Pour modifier les stratégies d’une organisation, procédez comme suit :

Configuration des stratégies

  1. Dans le portail Global Admin Console, sélectionnez une organisation à modifier, puis accédez à l’onglet Stratégies.

  2. Cliquez sur le bouton bascule de la stratégie souhaitée pour l’autoriser ou l’interdire.

    Vous pouvez également verrouiller une stratégie afin que personne, à l’exception d’un administrateur général de l’organisation sélectionnée dans le sélecteur ou son organisation parente puisse la modifier ou la déverrouiller.

  3. Pour verrouiller une stratégie, cliquez sur l’icône Verrouiller . Le survol du cadenas affiche désormais le nom de l’organisation sélectionnée. En savoir plus sur les verrouillages de stratégie.

  4. Sélectionnez Vérifier les modifications en attente une fois que vous avez fini de modifier les organisations. Après la vérification, sélectionnez Soumettre les modifications pour les exécuter.

Verrouillage des stratégies

Lorsqu’une stratégie est verrouillée, sa valeur ne peut pas être modifiée tant qu’elle n’est pas déverrouillée. Le portail Global Admin Console mémorise l’organisation sélectionnée dans le sélecteur comme étant l’organisation à partir de laquelle la stratégie a été verrouillée. Tout administrateur général de cette organisation sélectionnée ou de toute organisation plus élevée dans l’arborescence a l’autorisation de déverrouiller la stratégie. Les administrateurs généraux dont la portée d’action est inférieure à celle de cette organisation n’ont pas l’autorisation de déverrouiller la stratégie ou d’en modifier les valeurs.

Pour créer un environnement verrouillé, définissez les valeurs de stratégie souhaitées sur vos organisations enfants, puis verrouillez-les. Les administrateurs généraux de ces organisations enfants ne pourront pas modifier les valeurs de stratégie.

Par exemple, imaginons qu’Elissa, l’administratrice générale de la Division Acme, crée les organisations enfants Marketing et Ingénierie. Elle ajoute ensuite Robert comme administrateur général de l’organisation Marketing et Sarah comme administratrice générale de l’organisation Ingénierie. Elle définit ensuite le paramètre Non autorisé pour plusieurs stratégies et verrouille celles-ci. Elissa pourra ensuite déverrouiller et modifier les valeurs de la stratégie lorsqu’elle choisira Division Acme comme organisation sélectionnée. Cependant, Robert et Sarah ne pourront pas déverrouiller les stratégies des organisations dont ils sont administrateurs généraux car celles-ci seront verrouillées par la Division Acme de l’organisation.

Détails des stratégies

Catégorie de stratégie

Nom de la stratégie

Description

Gestion des organisations

Créer des organisations enfants

Permet aux administrateurs généraux de créer des organisations enfants. Si cette option est désactivée, aucune organisation enfant ne peut être créée.

Renommer une organisation

Si cela est autorisé, un administrateur général ou système peut renommer l’organisation. Ce paramètre contrôle également le changement de pays/région de l’organisation. Le chemin d’accès d’une organisation peut également être modifié indépendamment de ce paramètre de stratégie si une organisation parent est renommée, ou si la parenté de l’organisation ou d’un de ses ancêtres est redéfinie.

Permet aux administrateurs généraux de supprimer des organisations enfants. Ce paramètre est particulièrement important lorsque des organisations disposant d’un stockage d’entreprise sont activées, en raison du risque de suppression des ressources utilisateur.

Supprimer des organisations

Gestion des administrateurs

Ajouter ou supprimer des administrateurs

Permet aux administrateurs généraux d’ajouter de nouveaux administrateurs à une organisation. Si ce paramètre est désactivé, il n’est pas possible d’ajouter de nouveaux administrateurs.

Hériter des administrateurs système de l’organisation parent lors de la création d’une organisation enfant

Lorsque des administrateurs globaux créent de nouvelles organisations enfants, les administrateurs système de l’organisation parent deviennent automatiquement administrateurs système de l’organisation enfant. Cette stratégie est désactivée par défaut.

Gérer les administrateurs

Permet aux administrateurs généraux de changer ou de supprimer/modifier les autorisations des administrateurs.

Gestion des utilisateurs

Hériter des utilisateurs des répertoires gérés par l’organisation parent

Cette stratégie doit être activée et opérationnelle avant toute création d’une nouvelle organisation enfant.

Lorsqu’une organisation enfant est créée, les utilisateurs de l’organisation parente sont disponibles en tant qu’utilisateurs de l’organisation enfant. Autrement dit, cette stratégie établit automatiquement une relation de confiance entre le parent et l’enfant lorsque le nouvel enfant est créé dans GAC.

Pour les organisations existantes, toutes les relations de confiance établies avant l’ajout dans GAC restent effectives une fois intégrées dans GAC. S’il n’y avait aucune relation de confiance établie, il convient de suivre la procédure habituelle de demande d’approbation.

Pour que cette stratégie soit efficace, l’administrateur général qui crée la nouvelle organisation doit être administrateur système de l’organisation parent qui a déposé le domaine. Sinon, la relation d’approbation de domaine ne sera pas héritée dans la nouvelle organisation créée.

Ajouter des utilisateurs Adobe ID

Si cette organisation est définie, l’organisation ne peut pas ajouter d’utilisateurs de type Adobe ID via le portail Admin Console, l’API de gestion des utilisateurs (UMAPI) ou le mécanisme de synchronisation.

Gérer les groupes d’utilisateurs

S’ils y sont autorisés, les administrateurs généraux, système et de groupes d’utilisateurs peuvent créer, modifier et supprimer des groupes d’utilisateurs.

Application des répertoires et des domaines

Déposer des domaines

Modifier la configuration des identités

Si ce paramètre est défini, les administrateurs système peuvent déposer des domaines via Admin Console.

Si ce paramètre est défini, les administrateurs système peuvent modifier la configuration des identités des utilisateurs dans Admin Console.

Attribution de produits

Gérer les produits

Permet aux administrateurs généraux d’ajouter ou de supprimer des produits et de modifier l’attribution des ressources de produit.

Partage de ressources

L’administrateur système ou de stockage peut modifier les paramètres de partage de ressources

S’ils y sont autorisés, les administrateurs système et de stockage peuvent modifier les paramètres de partage des ressources, notamment les contacts de sécurité, la stratégie de mot de passe et la stratégie de stockage.

Si cela est autorisé, les paramètres de partage de ressources sont hérités du parent lorsqu’une organisation enfant est créée. Les paramètres de partage de ressources incluent les contacts de sécurité, la stratégie de mot de passe et la stratégie de stockage.

Cela ne s’applique qu’aux organisations nouvellement créées, au moment même de la création. Ce paramètre, défini au niveau d’un parent, a un impact sur la création des organisations enfants qui en dépendent.

Hériter la stratégie de partage du parent lors de la création d’une organisation

 

 

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?