Nella Global Admin Console, seleziona un'organizzazione da modificare, quindi vai alla scheda Policy.
- Guida all'amministrazione di Adobe Enterprise & Teams
- Pianificare la distribuzione
- Concetti di base
- Guide alla distribuzione
- Distribuzione di Creative Cloud for education
- Casa di distribuzione
- Procedura guidata di onboarding K-12
- Configurazione semplice
- Sincronizzazione degli utenti
- Sincronizzazione del roster K-12 (Stati Uniti)
- Concetti chiave di concessione di licenza
- Opzioni di distribuzione
- Suggerimenti rapidi
- Approva le app Adobe nella Console di amministrazione Google
- Abilitare Adobe Express in Google Classroom
- Integrazione con Canvas LMS
- Integrazione con Blackboard Learn
- Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
- Aggiungere utenti tramite la sincronizzazione dell'elenco
- Domande frequenti su Kivuto
- Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
- Configurazione dell'organizzazione
- Tipi di identità | Panoramica
- Configurazione dell'identità | Panoramica
- Configurazione dell'organizzazione con Enterprise ID
- Configurazione e sincronizzazione della federazione Azure AD
- Configurazione e sincronizzazione della federazione Google
- Configurazione dell'organizzazione con Microsoft ADFS
- Configurazione dell'organizzazione per portali del distretto e LMS
- Configurazione dell'organizzazione con altri provider di identità
- Domande frequenti e risoluzione dei problemi SSO
- Gestione della configurazione dell'organizzazione
- Gestione di domini e directory esistenti
- Attivare la creazione automatica dell'account
- Configurazione dell'organizzazione tramite l'affidabilità delle directory
- Migrazione a un nuovo provider di autenticazione
- Impostazioni risorse
- Impostazioni di autenticazione
- Contatti per la sicurezza e la privacy
- Impostazioni console
- Gestire la crittografia
- Gestione di domini e directory esistenti
- Gestione degli utenti
- Panoramica
- Ruoli amministrativi
- Strategie di gestione degli utenti
- Assegnazione delle licenze a un utente Teams
- Aggiungere utenti con domini e-mail corrispondenti
- Cambio del tipo di identità dell'utente
- Gestione dei gruppi di utenti
- Gestione degli utenti della directory
- Gestione degli sviluppatori
- Migrare gli utenti esistenti in Adobe Admin Console
- Migrare la gestione degli utenti in Adobe Admin Console
- Panoramica
- Gestione dei prodotti e delle autorizzazioni
- Gestione di prodotti e profili di prodotto
- Gestione dei prodotti
- Acquisto di prodotti e licenze
- Gestione di profili di prodotto per utenti Enterprise
- Gestione delle regole di assegnazione automatica
- Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
- Verifica delle richieste di prodotti
- Gestione delle policy autonome
- Gestione delle integrazioni delle app
- Gestione delle autorizzazioni del prodotto in Admin Console
- Attivare/disattivare i servizi per un profilo di prodotto
- App singola | Creative Cloud for enterprise
- Servizi facoltativi
- Gestione di licenze per dispositivo condiviso
- Gestione di prodotti e profili di prodotto
- Introduzione a Global Admin Console
- Adottare l'amministrazione globale
- Selezionare l'organizzazione
- Gestire la gerarchia dell'organizzazione
- Gestire i profili di prodotto
- Gestire gli amministratori
- Gestire i gruppi di utenti
- Aggiornare le policy dell'organizzazione
- Gestire i modelli delle policy
- Allocare i prodotti alle organizzazioni secondarie
- Eseguire i processi in sospeso
- Esplorare gli elementi di conoscenza
- Esportare o importare la struttura organizzativa
- Gestione archiviazione e risorse
- Archiviazione
- Migrazione delle risorse
- Recupero delle risorse da un utente
- Migrazione delle risorse degli studenti | Solo Istruzione
- Gestire i servizi
- Adobe Stock
- Font personalizzati
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise - iscrizione gratuita
- Distribuzione di app e aggiornamenti
- Panoramica
- Creazione di pacchetti
- Personalizzazione dei pacchetti
- Distribuire i pacchetti
- Distribuire i pacchetti
- Distribuire i pacchetti Adobe usando Microsoft Intune
- Distribuire i pacchetti Adobe con SCCM
- Distribuzione di pacchetti Adobe con ARD
- Installazione dei prodotti nella cartella Exceptions
- Disinstallazione dei prodotti Creative Cloud
- Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
- Identificatori delle licenze di Adobe Creative Cloud
- Distribuire i pacchetti
- Gestione degli aggiornamenti
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Risoluzione dei problemi
- Gestire l'account Teams
- Rinnovi
- Gestori contratti
- Report e registri
- Aiuto
Scopri in che modo un amministratore globale puoi impostare e modificare le policy per un'organizzazione e le relative organizzazioni secondarie.
Nella Global Admin Console, seleziona un'organizzazione dalla gerarchia e passa alla scheda Criteri per consentire, non consentire o bloccare le policy.
Le policy sono associate a un'organizzazione e limitano le operazioni che possono essere eseguite su tale organizzazione. Quando viene impostato un valore di policy, questo limita o attiva le azioni da quel momento in poi. Ad esempio, se la policy Registrazione domini è impostata su non consentita, non è possibile registrare domini aggiuntivi, ma i domini registrati prima di impostare il valore della policy non sono interessati. Per modificare le policy di un'organizzazione, effettua le seguenti operazioni:
Configurare le policy
-
-
Seleziona l'interruttore per la policy pertinente per consentirla o non consentirla.
Puoi anche bloccare una policy in modo che nessuno tranne un amministratore globale dell'organizzazione selezionata nel selettore dell'organizzazione oppure la sua organizzazione principale possa modificarla o sbloccarla.
-
Per bloccare una policy, seleziona l'icona Blocca. Se si passa ora con il mouse sul blocco, viene visualizzato il nome dell'organizzazione selezionata. Ulteriori informazioni sui blocchi delle policy.
-
Dopo aver modificato le organizzazioni, seleziona Verifica modifiche in sospeso. Dopo la revisione, seleziona Invia modifiche per eseguire il processo.
Blocchi delle policy
Quando una policy è bloccata, il suo valore non può essere modificato finché non viene sbloccata. La Global Admin Console ricorda l'organizzazione selezionata nel selettore dell'organizzazione come l'organizzazione da cui è stata bloccata la policy. Qualsiasi amministratore globale dell'organizzazione selezionata o di qualsiasi organizzazione superiore nella struttura dispone dell'autorizzazione per sbloccare la policy. Gli amministratori globali il cui ambito è inferiore a tale organizzazione non dispongono dell'autorizzazione per sbloccare e modificare i valori delle policy.
Per creare un ambiente bloccato, impostare i valori desiderati delle policy nelle organizzazioni secondarie e quindi bloccarle. gli amministratori globali di tali organizzazioni secondarie non saranno in grado di modificare i valori delle policy.
Ad esempio, Elissa, l'amministratore globale di Acme Division crea organizzazioni secondarie, Marketing eTecnici. Quindi, aggiunge Robert come un amministratore globale di Marketing e Sarah come amministratore globale di Tecnici. Successivamente, imposta diverse policy per Non consentito e le blocca. Elissa può successivamente sbloccare e modificare i valori delle policy quando sceglie Acme Division come organizzazione selezionata, ma Robert e Sarah non possono sbloccare le policy nelle organizzazioni di cui sono amministratori globali perché sono bloccate dall'organizzazione Acme Division.
Dettagli della policy
Categoria delle policy |
Nome policy |
Descrizione |
Gestione dell'organizzazione |
Creazione di organizzazioni secondarie |
Consente agli amministratori globali di creare organizzazioni secondarie. Se questa opzione è disattivata, non è possibile creare organizzazioni secondarie. |
Rinominare l'organizzazione |
Se consentito, un amministratore globale o di sistema può rinominare l'organizzazione. Controlla anche la modifica del Paese/area geografica dell'organizzazione. Il nome del percorso di un'organizzazione può anche essere modificato indipendentemente da questa impostazione di policy se un'organizzazione principale viene rinominata o se l'organizzazione o un'organizzazione predecessore viene ricollegata. Consente agli amministratori globali di eliminare organizzazioni secondarie. Ciò diventa più importante quando le organizzazioni con spazio di archiviazione enterprise sono attivate a causa del rischio di eliminare le risorse utente. |
|
Eliminazione di organizzazioni |
||
Gestione degli amministratori |
Aggiungere o eliminare amministratori |
Consente agli amministratori globali di aggiungere nuovi amministratori a un'organizzazione. Se disattivata, non è possibile aggiungere nuovi amministratori. |
Ereditare gli amministratori di sistema dall'organizzazione principale quando viene creata l'organizzazione secondaria |
Quando gli amministratori globali creano nuove organizzazioni secondarie, gli amministratori di sistema dell'organizzazione principale diventano automaticamente amministratori di sistema della nuova organizzazione. Questa policy è disattivata per impostazione predefinita. |
|
Gestione degli amministratori |
Consente agli amministratori globali di modificare o rimuovere/modificare le autorizzazioni di amministratore. |
|
Gestione degli utenti |
Ereditare utenti dalle directory gestite dall'organizzazione principale |
Questa policy deve essere attivata e deve essere attiva prima di creare la nuova organizzazione secondaria. Quando viene creata un'organizzazione secondaria, gli utenti nell'organizzazione principale vengono resi disponibili come utenti nell'organizzazione secondaria. In altre parole, questa policy imposta automaticamente una relazione affidabile tra l'organizzazione principale e quella secondaria quando questa viene creata in GAC. Per le organizzazioni esistenti, tutte le relazioni affidabili prima dell'aggiunta a GAC resteranno tali una volta inserite in GAC. Se non c'erano relazioni affidabili in atto, è necessario seguire il consueto processo di richiesta di affidabilità. Affinché questa policy abbia esito positivo, l'amministratore globale che crea la nuova organizzazione deve essere un amministratore di sistema dell'organizzazione principale nel dominio registrato. In caso contrario, la relazione affidabile del dominio non verrà ereditata nell'organizzazione appena creata. |
Aggiunta di utenti Adobe ID |
Se impostata, l'organizzazione non può aggiungere utenti di tipo Adobe ID tramite Admin Console, l'API User Management (UMAPI) o il meccanismo di sincronizzazione. |
|
Gestione dei gruppi di utenti |
Se consentito, gli amministratori globali, di sistema e dei gruppi di utenti possono creare, modificare ed eliminare i gruppi di utenti. |
|
Applicazione di directory e domini |
Registrazione domini Modifica della configurazione delle identità |
Se impostata, gli amministratori di sistema possono registrare i domini utilizzando Admin Console. |
Se impostata, gli amministratori di sistema possono modificare la configurazione dell'identità degli utenti in Admin Console. |
||
Allocazione prodotti |
Gestione dei prodotti |
Consente agli amministratori globali di aggiungere o rimuovere prodotti e modificare le concessioni di risorse del prodotto. |
Condivisione delle risorse |
L'amministratore di sistema o dell'archiviazione può modificare le impostazioni di condivisione delle risorse |
Se consentito, gli amministratori dell'archiviazione o di sistema possono modificare le impostazioni di condivisione delle risorse, inclusi i contatti di sicurezza, le policy delle password e la policy di archiviazione. Se consentito, le impostazioni di condivisione delle risorse vengono ereditate dall'organizzazione principale quando viene creata un'organizzazione secondaria. Le impostazioni di condivisione delle risorse includono contatti di sicurezza, policy per le password e policy di archiviazione. Questo vale solo per le organizzazioni create al momento della creazione. L'impostazione è su un'organizzazione principale e interessa la creazione di organizzazioni secondarie sotto tale organizzazione principale. |
Ereditare la policy di condivisione da un'principale quando viene creata un'organizzazione |