在 Global Admin Console 中,选择要编辑的组织,然后导航到策略选项卡。
- Adobe 企业版和团队版:管理指南
- 规划您的部署
- 基本概念
- 部署指南
- 部署 Creative Cloud 教育版
- 设置您的组织
- 身份类型 | 概述
- 设置身份 | 概述
- 使用 Enterprise ID 设置组织
- 设置 Azure AD 联合和同步
- 设置 Google 联合身份验证和同步
- 通过 Microsoft ADFS 设置组织
- 为区域门户网站和 LMS 建立组织
- 通过其他身份提供商设置组织
- SSO 常见问题和故障排除
- 管理您的组织设置
- 管理用户
- 管理产品和权利
- 开始使用 Global Admin Console
- 管理存储和资源
- 存储
- 资源迁移
- 从用户回收资源
- 学生资源迁移 | 仅限教育界
- 托管服务
- Adobe Stock
- 自定义字体
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud 企业版 - 免费会员资格
- 部署应用程序和更新
- 概述
- 创建包
- 自定义程序包
- 部署包
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑难解答
- 管理您的团队帐户
- 续订
- 管理合同
- 报告和日志
- 获取帮助
了解全局管理员如何为组织及其子级设置和修改策略。
在 Global Admin Console 中,从层次结构中选择一个组织,然后导航到政策选项卡以允许/禁止或者锁定策略。
策略与组织相关联并限制可以对该组织执行的操作。设置策略值后,它会限制或启用从此之后的操作。例如,如果“申请域”策略设置为不允许,那么,之后不能再申请域,但在设置该策略值之前申请的任何域不受影响。要修改组织的策略,请执行以下操作:
配置策略
策略锁
当一个策略被锁定时,其值无法更改,直到解锁策略。Global Admin Console 会记住组织选择器中选定的组织是锁定策略的组织。该选定组织或树中任何更高级别组织的任何全局管理员都有权解锁策略。作用域低于该组织的全局管理员无权解锁和更改策略值。
要创建锁定环境,请在您的子组织上设置所需的策略值,然后锁定它们。这些子组织的全局管理员将无法编辑策略值。
例如,假设 Elissa 是 Acme Division 的全局管理员,她创建了子组织营销部门和工程部门。然后,她添加 Robert 作为营销部门的全局管理员,Sarah 作为工程部门的全局管理员。接下来,她将几项策略设置为不允许并锁定它们。之后,当 Elissa 选择 Acme Division 作为选定组织时,她可以解锁并更改策略值,但 Robert 和 Sarah 无法解锁他们全局管理的组织的策略,因为这些策略被组织 Acme Division 锁定。
策略详情
政策类别 |
策略名称 |
说明 |
组织管理 |
创建子组织 |
允许全局管理员创建子组织。如果关闭,则不能创建子组织。 |
重命名组织 |
如果允许,全局管理员或系统管理员可以重命名组织。此项还控制对组织所在国家/地区的更改。如果一个组织的父组织被重命名,或者该组织或该组织的某个祖先被重置为父级,则该组织的路径名也可以改变,而不管此策略设置。 允许全局管理员删除子组织。由于存在删除用户资产的风险,当启用了企业存储的组织时,这一点变得更加重要。 |
|
删除组织 |
||
管理员管理 |
添加或删除管理员 |
允许全局管理员向组织添加新管理员。如果关闭,则无法添加新管理员。 |
创建子组织时,子组织将继承父组织的系统管理员 |
当全局管理员创建新的子组织时,父组织的系统管理员自动成为新组织的系统管理员。此策略默认关闭。 |
|
管理管理员 |
允许全局管理员更改或删除/编辑管理员权限。 |
|
User Management |
继承来自父组织管理的目录中的用户 |
在创建新的子组织之前,必须启用并激活此策略。 创建子组织后,父组织中的用户可作为子组织中的用户。换句话说,当在 GAC 中创建新的子节点时,此策略会自动在父节点和子节点之间建立信任关系。 对于现有组织,在被添加到 GAC 之前的任何信任关系在被引入 GAC 后将保持不变。如果没有适当的信任关系,则必须遵循通常的信任请求流程。 要使此策略成功,创建新组织的全局管理员还必须是具有申请域的父组织的系统管理员。否则,域信任关系将不会继承到新创建的组织中。 |
添加 Adobe ID 用户 |
如果设置,则组织无法通过 Admin Console、User Management API (UMAPI) 或同步机制添加 Adobe ID 类型的用户。 |
|
管理用户组 |
如果允许,全局、系统和用户组管理员可以创建、编辑和删除用户组。 |
|
目录和域执行 |
申请域 更改标识配置 |
如果设置,系统管理员可以在 Admin Console 上申请域。 |
如果设置,系统管理员可以在 Admin Console 上更改用户标识配置的设置。 |
||
产品分配 |
管理产品 |
允许全局管理员添加或删除产品以及更改产品资源授权。 |
资源共享 |
系统管理员或存储管理员可以更改资源共享设置 |
如果允许,存储管理员和系统管理员可以更改资源共享设置,包括安全联系人、密码策略和存储策略。 如果允许,则在创建子组织时从父级继承资源共享设置。资源共享设置包括安全联系人、密码策略和存储策略。 这仅适用于创建之时新创建的组织。此项在父级上设置并影响该父级下的子组织的创建。 |
创建组织时继承父组织的共享策略 |