V konzoli Global Admin Console vyberte organizaci, kterou chcete upravit, a poté přejděte na kartu Zásady.
- Příručka pro správu podnikových a týmových produktů Adobe
- Plánování nasazení
- Základní koncepty
- Průvodci nasazením
- Nasazení produktů Creative Cloud pro vzdělávací instituce
- Úvodní stránka nasazení
- K-12 Průvodce zaškolením
- Jednoduché nastavení
- Synchronizace uživatelů
- Synchronizace seznamu K-12 (USA)
- Klíčové licenční koncepty
- Možnosti nasazení
- Rychlé tipy
- Schvalování aplikací Adobe v konzoli Google Admin Console
- Povolení aplikace Adobe Express v nástroji Google Classroom
- Integrace pomocí Canvas LMS
- Integrace pomocí Blackboard Learn
- Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
- Přidání uživatelů prostřednictvím synchronizace seznamu
- Nejčastější dotazy ke službě Kivuto
- Pokyny pro způsobilost základních a středních škol
- Nastavit vaši organizaci
- Typy identit | Přehled
- Nastavení identity | Přehled
- Nastavení organizace pomocí Enterprise ID
- Nastavení federace Azure AD a synchronizace
- Nastavte Google Federation a synchronizujte
- Nastavení organizace prostřednictvím Microsoft ADFS
- Nastavení organizace pro školní portály a systémy pro vedení výuky
- Nastavení organizace s jinými poskytovateli identity
- Běžné dotazy a řešení potíží s jednotným přihlašováním
- Správa a nastavení organizace
- Správa stávajících domén a adresářů
- Povolení automatického vytváření účtu
- Nastavení organizace prostřednictvím důvěryhodnosti adresáře
- Přechod na nového poskytovatele autentizace
- Nastavení datových zdrojů
- Nastavení ověřování
- Ochrana osobních údajů a bezpečnostní kontakty
- Nastavení konzole
- Správa šifrování
- Správa stávajících domén a adresářů
- Správa uživatelů
- Přehled
- Role pro správu
- Strategie správy uživatelů
- Přiřazení licencí uživateli v týmu
- Správa uživatelů v aplikaci pro týmy
- Přidání uživatelů s odpovídajícími e-mailovými doménami
- Změna typu identity uživatele
- Správa skupin uživatelů
- Správa uživatelů v adresáři
- Správa vývojářů
- Přesun stávajících uživatelů do konzole Adobe Admin Console
- Přesun správy uživatelů do konzole Adobe Admin Console
- Přehled
- Správa produktů a oprávnění
- Správa produktů a jejich profilů
- Spravovat produkty
- Zakoupení produktů a licencí
- Správa profilů produktů pro podnikové uživatele
- Správa pravidel automatického přiřazování
- Zmocnění uživatelů trénovat vlastní modely Firefly
- Zkontrolovat žádosti o produkt
- Správa zásad samoobsluhy
- Správa integrací do aplikací
- Správa oprávnění k produktům v konzoli Admin Console
- Povolení/zakázání služeb pro profil produktu
- Jedna aplikace | Creative Cloud pro podniky
- Volitelné služby
- Správa licencí pro sdílená zařízení
- Správa produktů a jejich profilů
- Začínáme s konzolí Global Admin Console
- Přechod na globální správu
- Výběr organizace
- Správa organizační hierarchie
- Správa profilů produktu
- Správa správců
- Správa skupin uživatelů
- Aktualizace zásad organizace
- Správa šablon zásad
- Přidělení produktů podřízeným organizacím
- Provedení nevyřízených úloh
- Prozkoumejte vhledy
- Export nebo import organizační struktury
- Správa úložiště a položek
- Úložiště
- Migrace datových zdrojů
- Převzetí datových zdrojů od uživatele
- Přenesení studentských datových zdrojů | Pouze EDU
- Správa služeb
- Adobe Stock
- Vlastní písma
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud pro podniky – bezplatné členství
- Nasazení aplikací a aktualizací
- Přehled
- Vytváření balíčků
- Přizpůsobení balíčků
- Nasazování balíčků
- Nasazování balíčků
- Nasazování balíčků Adobe pomocí služby Microsoft Intune
- Nasazování balíčků Adobe pomocí nástroje SCCM
- Nasazování balíčků produktů Adobe pomocí nástroje ARD
- Instalace produktů do složky Výjimky
- Odinstalování produktů Creative Cloud
- Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
- Nasazování balíčků
- Správa aktualizací
- Adobe Update Server Setup Tool (AUSST)
- Nástroj Remote Update Manager (RUM)
- Řešení problémů
- Správa účtu Teams
- Prodlužování
- Správa smluv
- Zprávy a protokoly
- Zažádat o asistenci
Zjistěte, jak jako globální správce můžete nastavovat a upravovat zásady pro organizaci a její podřízené organizace.
V konzoli Global Admin Console vyberte z hierarchie organizaci a přejděte na kartu Zásady, kde můžete zásady povolit, zakázat nebo uzamknout.
Zásady jsou přidruženy k organizaci a omezují akce, které lze v této organizaci provádět. Když nastavíte nějakou hodnotu zásad, tato hodnota omezuje nebo povoluje veškeré budoucí akce. Pokud je např. zásada Deklarovat domény nastavena na hodnotu není povoleno, nelze deklarovat žádné další domény, avšak na domény deklarované před nastavením této hodnoty zásady to vliv nemá. Chcete-li upravit zásady organizace, postupujte takto:
Konfigurace zásad
-
-
Zvolením přepínače požadovanou zásadu povolíte nebo zakážete.
Zásadu můžete také uzamknout, aby nikdo kromě globálního správce organizace vybrané pomocí nástroje pro výběr organizace nebo nadřazené organizace nemohl zásadu změnit ani odemknout.
-
Chcete-li zásadu uzamknout, vyberte ikonu Zámek . Po umístění ukazatele na zámek se nyní zobrazí název vybrané organizace. Více informací o zámcích zásad.
Zámky zásad
Když je zásada uzamčena, její hodnotu nelze změnit, dokud zásadu neodemknete. Konzole Global Admin Console ukládá údaj o tom, že organizace vybraná v nástroji pro výběr organizace je organizací, ze které byla zásada uzamčena. Oprávnění k odemčení zásady má každý globální správce této vybrané organizace nebo jakékoli organizace umístěné výše ve stromu. Globální správci, jejichž rozsah je menší než tato organizace, nemají oprávnění k odemčení ani změně hodnot zásad.
Chcete-li vytvořit uzamčené prostředí, nastavte u svých podřízených organizací požadované hodnoty zásad a poté je zamkněte. Globální správci těchto podřízených organizací nebudou moci tyto hodnoty zásady upravovat.
Pokud např. Elissa, globální správce divize Acme, vytvoří podřízené organizace Marketing a Inženýrství. Poté přidá Roberta jako globálního správce organizace Marketing a Sarah jako globálního správce organizace Inženýrství. Dále nastaví několik zásad na hodnotu Není povoleno a uzamkne je. Elissa může hodnoty zásad později odemknout a změnit, když zvolí divizi Acme jako vybranou organizaci, ale Robert a Sarah nemohou odemknout zásady v organizacích, ve kterých jsou globálními správci, protože tyto zásady jsou uzamčeny organizací Divize Acme.
Podrobnosti o zásadě
Kategorie zásad |
Název zásady |
Popis |
Správa organizace |
Vytvořit podřízené organizace |
Umožňuje globálním správcům vytvářet podřízené organizace. Pokud je možnost vypnuta, nelze vytvořit žádné podřízené organizace. |
Přejmenovat organizaci |
Je-li to povoleno, globální nebo systémový správce může organizaci přejmenovat. Řídí také změnu země/oblasti organizace. Název cesty organizace lze také změnit nezávisle na tomto nastavení zásad, pokud je přejmenována nadřazená organizace nebo jsou organizace nebo předchůdce organizace znovu určeny jako nadřazené. Umožňuje globálním správcům odstranit podřízené organizace. Kvůli riziku odstranění uživatelských datových zdrojů je to ještě důležitější, když jsou povoleny organizace s podnikovým úložištěm. |
|
Odstranit organizace |
||
Správa správců |
Přidat nebo odstranit správce |
Umožňuje globálním správcům přidávat nové správce do organizace. Pokud je tato možnost vypnuta, nové správce nelze přidávat. |
Při vytvoření podřízené organizace zdědit zásady správců systému |
Když globální správci vytvoří nové podřízené organizace, systémoví správci z nadřazené organizace se automaticky stávají systémovými správci v nové organizaci. Tato zásada je ve výchozím nastavení vypnutá. |
|
Spravovat správce |
Umožňuje globálním správcům měnit nebo odebírat/upravovat oprávnění správců. |
|
User Management |
Zdědit uživatele z adresářů spravovaných nadřazenou organizací |
Tato zásada musí být zapnutá a aktivní ještě před vytvořením nové podřízené organizace. Když je vytvořena podřízená organizace, uživatelé v nadřazené organizaci jsou k dispozici jako uživatelé v podřízené organizaci. Tato zásada jinými slovy automaticky nastaví vztah důvěryhodnosti mezi nadřazenou a podřízenou organizací při vytvoření nové podřízené organizace v konzoli GAC. U stávajících organizací všechny vztahy důvěryhodnosti před přidáním do konzole GAC zůstanou po převedení do GAC stejné. Pokud žádné vztahy důvěryhodnosti předtím neexistovaly, je třeba postupovat podle obvyklého procesu žádosti o uznání důvěryhodnosti. Aby byla tato zásada úspěšně použita, globální správce, který novou organizaci vytvořil, musí být také systémovým správcem nadřazené organizace, která doménu deklarovala. V opačném případě nebude vztah důvěryhodnosti domény převzat v nově vytvořené organizaci. |
Přidat uživatele s Adobe ID |
Pokud je tato možnost nastavena, organizace nemůže přidávat uživatele typu Adobe ID v konzoli Admin Console, User Management API (UMAPI) nebo mechanismu synchronizace. |
|
Správa skupin uživatelů |
Je-li povolena, mohou globální a systémoví správci a správci skupin uživatelů vytvářet, upravovat a odstraňovat skupiny uživatelů. |
|
Vynucení adresářů a domén |
Deklarovat domény Změnit konfiguraci identity |
Je-li to povoleno, mohou správci systému deklarovat domény pomocí konzole Admin Console. |
Je-li to povoleno, mohou správci systému měnit konfiguraci identity uživatele v konzoli Admin Console. |
||
Přidělení produktu |
Správa produktů |
Umožňuje globálním správcům přidávat nebo odebírat produkty nebo měnit udělení produktových zdrojů. |
Sdílení datových zdrojů |
Správce systému nebo úložiště může změnit nastavení sdílení datových zdrojů |
Je-li možnost povolena, mohou správci úložiště a systému měnit nastavení sdílení datových zdrojů, včetně bezpečnostních kontaktů, zásad hesel a zásad úložiště. Je-li tato možnost povolena, nastavení sdílení datových zdrojů je převzato od nadřazené organizace při vytvoření podřízené organizace. Mezi nastavení sdílení datových zdrojů patří bezpečnostní kontakty, zásady hesel a zásady úložiště. Platí to pouze pro nově vytvořené organizace v době vytvoření. Nastavuje se v nadřazené organizaci a má vliv na vytváření organizací podřízených této nadřazené organizaci. |
Při vytvoření organizace zdědit zásady sdílení z nadřazené organizace |