用户指南 取消(C)

更新组织策略

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

了解全局管理员如何为组织及其子级设置和修改策略。

Global Admin Console 中,从层次结构中选择一个组织,然后导航到政策选项卡以允许/禁止或者锁定策略。

策略与组织相关联并限制可以对该组织执行的操作。设置策略值后,它会限制或启用从此之后的操作。例如,如果“申请域”策略设置为不允许,那么,之后不能再申请域,但在设置该策略值之前申请的任何域不受影响。要修改组织的策略,请执行以下操作:

配置策略

  1. 在 Global Admin Console 中,选择要编辑的组织,然后导航到策略选项卡。

  2. 选择相关策略的切换开关以允许或禁止它。

    您也可以锁定策略,让任何人(除了在组织选择器中选定的组织或其父组织中的全局管理员)都不能更改或解锁它。

  3. 要锁定策略,请选择锁定 图标。现在,将光标悬停在锁上时,就会显示所选组织的名称。详细了解策略锁

  4. 编辑完组织后,选择查看待处理的更改。查看之后,选择提交更改执行这些更改。

策略锁

当一个策略被锁定时,其值无法更改,直到解锁策略。Global Admin Console 会记住组织选择器中选定的组织是锁定策略的组织。该选定组织或树中任何更高级别组织的任何全局管理员都有权解锁策略。作用域低于该组织的全局管理员无权解锁和更改策略值。

要创建锁定环境,请在您的子组织上设置所需的策略值,然后锁定它们。这些子组织的全局管理员将无法编辑策略值。

例如,假设 Elissa 是 Acme Division 的全局管理员,她创建了子组织营销部门工程部门。然后,她添加 Robert 作为营销部门的全局管理员,Sarah 作为工程部门的全局管理员。接下来,她将几项策略设置为不允许锁定它们。之后,当 Elissa 选择 Acme Division 作为选定组织时,她可以解锁并更改策略值,但 Robert 和 Sarah 无法解锁他们全局管理的组织的策略,因为这些策略被组织 Acme Division 锁定。

策略详情

政策类别

策略名称

说明

组织管理

创建子组织

允许全局管理员创建子组织。如果关闭,则不能创建子组织。

重命名组织

如果允许,全局管理员或系统管理员可以重命名组织。此项还控制对组织所在国家/地区的更改。如果一个组织的父组织被重命名,或者该组织或该组织的某个祖先被重置为父级,则该组织的路径名也可以改变,而不管此策略设置。

允许全局管理员删除子组织。由于存在删除用户资产的风险,当启用了企业存储的组织时,这一点变得更加重要。

删除组织

管理员管理

添加或删除管理员

允许全局管理员向组织添加新管理员。如果关闭,则无法添加新管理员。

创建子组织时,子组织将继承父组织的系统管理员

当全局管理员创建新的子组织时,父组织的系统管理员自动成为新组织的系统管理员。此策略默认关闭。

管理管理员

允许全局管理员更改或删除/编辑管理员权限。

User Management

继承来自父组织管理的目录中的用户

在创建新的子组织之前,必须启用并激活此策略。

创建子组织后,父组织中的用户可作为子组织中的用户。换句话说,当在 GAC 中创建新的子节点时,此策略会自动在父节点和子节点之间建立信任关系。

对于现有组织,在被添加到 GAC 之前的任何信任关系在被引入 GAC 后将保持不变。如果没有适当的信任关系,则必须遵循通常的信任请求流程。

要使此策略成功,创建新组织的全局管理员还必须是具有申请域的父组织的系统管理员。否则,域信任关系将不会继承到新创建的组织中。

添加 Adobe ID 用户

如果设置,则组织无法通过 Admin Console、User Management API (UMAPI) 或同步机制添加 Adobe ID 类型的用户。

管理用户组

如果允许,全局、系统和用户组管理员可以创建、编辑和删除用户组。

目录和域执行

申请域

更改标识配置

如果设置,系统管理员可以在 Admin Console 上申请域。

如果设置,系统管理员可以在 Admin Console 上更改用户标识配置的设置。

产品分配

管理产品

允许全局管理员添加或删除产品以及更改产品资源授权。

资源共享

系统管理员或存储管理员可以更改资源共享设置

如果允许,存储管理员和系统管理员可以更改资源共享设置,包括安全联系人、密码策略和存储策略。

如果允许,则在创建子组织时从父级继承资源共享设置。资源共享设置包括安全联系人、密码策略和存储策略。

这仅适用于创建之时新创建的组织。此项在父级上设置并影响该父级下的子组织的创建。

创建组织时继承父组织的共享策略

 

 

 Adobe

更快、更轻松地获得帮助

新用户?