Příručka uživatele Zrušit

Aktualizace zásad organizace

Zjistěte, jak jako globální správce můžete nastavovat a upravovat zásady pro organizaci a její podřízené organizace.

V konzoli Global Admin Console vyberte z hierarchie organizaci a přejděte na kartu Zásady, kde můžete zásady povolit, zakázat nebo uzamknout.

Zásady jsou přidruženy k organizaci a omezují akce, které lze v této organizaci provádět. Když nastavíte nějakou hodnotu zásad, tato hodnota omezuje nebo povoluje veškeré budoucí akce. Pokud je např. zásada Deklarovat domény nastavena na hodnotu není povoleno, nelze deklarovat žádné další domény, avšak na domény deklarované před nastavením této hodnoty zásady to vliv nemá. Chcete-li upravit zásady organizace, postupujte takto:

Konfigurace zásad

  1. V konzoli Global Admin Console vyberte organizaci, kterou chcete upravit, a poté přejděte na kartu Zásady.

  2. Zvolením přepínače požadovanou zásadu povolíte nebo zakážete.

    Zásadu můžete také uzamknout, aby nikdo kromě globálního správce organizace vybrané pomocí nástroje pro výběr organizace nebo nadřazené organizace nemohl zásadu změnit ani odemknout.

  3. Chcete-li zásadu uzamknout, vyberte ikonu Zámek . Po umístění ukazatele na zámek se nyní zobrazí název vybrané organizace. Více informací o zámcích zásad.

  4. Po dokončení úprav organizací vyberte možnost Zkontrolovat nevyřízené změny. Po kontrole změny proveďte volbou možnosti Odeslat změny.

Zámky zásad

Když je zásada uzamčena, její hodnotu nelze změnit, dokud zásadu neodemknete. Konzole Global Admin Console ukládá údaj o tom, že organizace vybraná v nástroji pro výběr organizace je organizací, ze které byla zásada uzamčena. Oprávnění k odemčení zásady má každý globální správce této vybrané organizace nebo jakékoli organizace umístěné výše ve stromu. Globální správci, jejichž rozsah je menší než tato organizace, nemají oprávnění k odemčení ani změně hodnot zásad.

Chcete-li vytvořit uzamčené prostředí, nastavte u svých podřízených organizací požadované hodnoty zásad a poté je zamkněte. Globální správci těchto podřízených organizací nebudou moci tyto hodnoty zásady upravovat.

Pokud např. Elissa, globální správce divize Acme, vytvoří podřízené organizace MarketingInženýrství. Poté přidá Roberta jako globálního správce organizace Marketing a Sarah jako globálního správce organizace Inženýrství. Dále nastaví několik zásad na hodnotu Není povolenouzamkne je. Elissa může hodnoty zásad později odemknout a změnit, když zvolí divizi Acme jako vybranou organizaci, ale Robert a Sarah nemohou odemknout zásady v organizacích, ve kterých jsou globálními správci, protože tyto zásady jsou uzamčeny organizací Divize Acme.

Podrobnosti o zásadě

Kategorie zásad

Název zásady

Popis

Správa organizace

Vytvořit podřízené organizace

Umožňuje globálním správcům vytvářet podřízené organizace. Pokud je možnost vypnuta, nelze vytvořit žádné podřízené organizace.

Přejmenovat organizaci

Je-li to povoleno, globální nebo systémový správce může organizaci přejmenovat. Řídí také změnu země/oblasti organizace. Název cesty organizace lze také změnit nezávisle na tomto nastavení zásad, pokud je přejmenována nadřazená organizace nebo jsou organizace nebo předchůdce organizace znovu určeny jako nadřazené.

Umožňuje globálním správcům odstranit podřízené organizace. Kvůli riziku odstranění uživatelských datových zdrojů je to ještě důležitější, když jsou povoleny organizace s podnikovým úložištěm.

Odstranit organizace

Správa správců

Přidat nebo odstranit správce

Umožňuje globálním správcům přidávat nové správce do organizace. Pokud je tato možnost vypnuta, nové správce nelze přidávat.

Při vytvoření podřízené organizace zdědit zásady správců systému

Když globální správci vytvoří nové podřízené organizace, systémoví správci z nadřazené organizace se automaticky stávají systémovými správci v nové organizaci. Tato zásada je ve výchozím nastavení vypnutá.

Spravovat správce

Umožňuje globálním správcům měnit nebo odebírat/upravovat oprávnění správců.

User Management

Zdědit uživatele z adresářů spravovaných nadřazenou organizací

Tato zásada musí být zapnutá a aktivní ještě před vytvořením nové podřízené organizace.

Když je vytvořena podřízená organizace, uživatelé v nadřazené organizaci jsou k dispozici jako uživatelé v podřízené organizaci. Tato zásada jinými slovy automaticky nastaví vztah důvěryhodnosti mezi nadřazenou a podřízenou organizací při vytvoření nové podřízené organizace v konzoli GAC.

U stávajících organizací všechny vztahy důvěryhodnosti před přidáním do konzole GAC zůstanou po převedení do GAC stejné. Pokud žádné vztahy důvěryhodnosti předtím neexistovaly, je třeba postupovat podle obvyklého procesu žádosti o uznání důvěryhodnosti.

Aby byla tato zásada úspěšně použita, globální správce, který novou organizaci vytvořil, musí být také systémovým správcem nadřazené organizace, která doménu deklarovala. V opačném případě nebude vztah důvěryhodnosti domény převzat v nově vytvořené organizaci.

Přidat uživatele s Adobe ID

Pokud je tato možnost nastavena, organizace nemůže přidávat uživatele typu Adobe ID v konzoli Admin Console, User Management API (UMAPI) nebo mechanismu synchronizace.

Správa skupin uživatelů

Je-li povolena, mohou globální a systémoví správci a správci skupin uživatelů vytvářet, upravovat a odstraňovat skupiny uživatelů.

Vynucení adresářů a domén

Deklarovat domény

Změnit konfiguraci identity

Je-li to povoleno, mohou správci systému deklarovat domény pomocí konzole Admin Console.

Je-li to povoleno, mohou správci systému měnit konfiguraci identity uživatele v konzoli Admin Console.

Přidělení produktu

Správa produktů

Umožňuje globálním správcům přidávat nebo odebírat produkty nebo měnit udělení produktových zdrojů.

Sdílení datových zdrojů

Správce systému nebo úložiště může změnit nastavení sdílení datových zdrojů

Je-li možnost povolena, mohou správci úložiště a systému měnit nastavení sdílení datových zdrojů, včetně bezpečnostních kontaktů, zásad hesel a zásad úložiště.

Je-li tato možnost povolena, nastavení sdílení datových zdrojů je převzato od nadřazené organizace při vytvoření podřízené organizace. Mezi nastavení sdílení datových zdrojů patří bezpečnostní kontakty, zásady hesel a zásady úložiště.

Platí to pouze pro nově vytvořené organizace v době vytvoření. Nastavuje se v nadřazené organizaci a má vliv na vytváření organizací podřízených této nadřazené organizaci.

Při vytvoření organizace zdědit zásady sdílení z nadřazené organizace

 

 

Získejte pomoc rychleji a snáze

Nový uživatel?