Guida utente Annulla

Aggiornare le policy dell'organizzazione

Scopri in che modo un amministratore globale puoi impostare e modificare le policy per un'organizzazione e le relative organizzazioni secondarie.

Nella Global Admin Console, seleziona un'organizzazione dalla gerarchia e passa alla scheda Criteri per consentire, non consentire o bloccare le policy.

Le policy sono associate a un'organizzazione e limitano le operazioni che possono essere eseguite su tale organizzazione. Quando viene impostato un valore di policy, questo limita o attiva le azioni da quel momento in poi. Ad esempio, se la policy Registrazione domini è impostata su non consentita, non è possibile registrare domini aggiuntivi, ma i domini registrati prima di impostare il valore della policy non sono interessati. Per modificare le policy di un'organizzazione, effettua le seguenti operazioni:

Configurare le policy

  1. Nella Global Admin Console, seleziona un'organizzazione da modificare, quindi vai alla scheda Policy.

  2. Seleziona l'interruttore per la policy pertinente per consentirla o non consentirla.

    Puoi anche bloccare una policy in modo che nessuno tranne un amministratore globale dell'organizzazione selezionata nel selettore dell'organizzazione oppure la sua organizzazione principale possa modificarla o sbloccarla.

  3. Per bloccare una policy, seleziona l'icona Blocca. Se si passa ora con il mouse sul blocco, viene visualizzato il nome dell'organizzazione selezionata. Ulteriori informazioni sui blocchi delle policy.

  4. Dopo aver modificato le organizzazioni, seleziona Verifica modifiche in sospeso. Dopo la revisione, seleziona Invia modifiche per eseguire il processo.

Blocchi delle policy

Quando una policy è bloccata, il suo valore non può essere modificato finché non viene sbloccata. La Global Admin Console ricorda l'organizzazione selezionata nel selettore dell'organizzazione come l'organizzazione da cui è stata bloccata la policy. Qualsiasi amministratore globale dell'organizzazione selezionata o di qualsiasi organizzazione superiore nella struttura dispone dell'autorizzazione per sbloccare la policy. Gli amministratori globali il cui ambito è inferiore a tale organizzazione non dispongono dell'autorizzazione per sbloccare e modificare i valori delle policy.

Per creare un ambiente bloccato, impostare i valori desiderati delle policy nelle organizzazioni secondarie e quindi bloccarle. gli amministratori globali di tali organizzazioni secondarie non saranno in grado di modificare i valori delle policy.

Ad esempio, Elissa, l'amministratore globale di Acme Division crea organizzazioni secondarie, Marketing eTecnici. Quindi, aggiunge Robert come un amministratore globale di Marketing e Sarah come amministratore globale di Tecnici. Successivamente, imposta diverse policy per Non consentito e le blocca. Elissa può successivamente sbloccare e modificare i valori delle policy quando sceglie Acme Division come organizzazione selezionata, ma Robert e Sarah non possono sbloccare le policy nelle organizzazioni di cui sono amministratori globali perché sono bloccate dall'organizzazione Acme Division.

Dettagli della policy

Categoria delle policy

Nome policy

Descrizione

Gestione dell'organizzazione

Creazione di organizzazioni secondarie

Consente agli amministratori globali di creare organizzazioni secondarie. Se questa opzione è disattivata, non è possibile creare organizzazioni secondarie.

Rinominare l'organizzazione

Se consentito, un amministratore globale o di sistema può rinominare l'organizzazione. Controlla anche la modifica del Paese/area geografica dell'organizzazione. Il nome del percorso di un'organizzazione può anche essere modificato indipendentemente da questa impostazione di policy se un'organizzazione principale viene rinominata o se l'organizzazione o un'organizzazione predecessore viene ricollegata.

Consente agli amministratori globali di eliminare organizzazioni secondarie. Ciò diventa più importante quando le organizzazioni con spazio di archiviazione enterprise sono attivate a causa del rischio di eliminare le risorse utente.

Eliminazione di organizzazioni

Gestione degli amministratori

Aggiungere o eliminare amministratori

Consente agli amministratori globali di aggiungere nuovi amministratori a un'organizzazione. Se disattivata, non è possibile aggiungere nuovi amministratori.

Ereditare gli amministratori di sistema dall'organizzazione principale quando viene creata l'organizzazione secondaria

Quando gli amministratori globali creano nuove organizzazioni secondarie, gli amministratori di sistema dell'organizzazione principale diventano automaticamente amministratori di sistema della nuova organizzazione. Questa policy è disattivata per impostazione predefinita.

Gestione degli amministratori

Consente agli amministratori globali di modificare o rimuovere/modificare le autorizzazioni di amministratore.

Gestione degli utenti

Ereditare utenti dalle directory gestite dall'organizzazione principale

Questa policy deve essere attivata e deve essere attiva prima di creare la nuova organizzazione secondaria.

Quando viene creata un'organizzazione secondaria, gli utenti nell'organizzazione principale vengono resi disponibili come utenti nell'organizzazione secondaria. In altre parole, questa policy imposta automaticamente una relazione affidabile tra l'organizzazione principale e quella secondaria quando questa viene creata in GAC.

Per le organizzazioni esistenti, tutte le relazioni affidabili prima dell'aggiunta a GAC resteranno tali una volta inserite in GAC. Se non c'erano relazioni affidabili in atto, è necessario seguire il consueto processo di richiesta di affidabilità.

Affinché questa policy abbia esito positivo, l'amministratore globale che crea la nuova organizzazione deve essere un amministratore di sistema dell'organizzazione principale nel dominio registrato. In caso contrario, la relazione affidabile del dominio non verrà ereditata nell'organizzazione appena creata.

Aggiunta di utenti Adobe ID

Se impostata, l'organizzazione non può aggiungere utenti di tipo Adobe ID tramite Admin Console, l'API User Management (UMAPI) o il meccanismo di sincronizzazione.

Gestione dei gruppi di utenti

Se consentito, gli amministratori globali, di sistema e dei gruppi di utenti possono creare, modificare ed eliminare i gruppi di utenti.

Applicazione di directory e domini

Registrazione domini

Modifica della configurazione delle identità

Se impostata, gli amministratori di sistema possono registrare i domini utilizzando Admin Console.

Se impostata, gli amministratori di sistema possono modificare la configurazione dell'identità degli utenti in Admin Console.

Allocazione prodotti

Gestione dei prodotti

Consente agli amministratori globali di aggiungere o rimuovere prodotti e modificare le concessioni di risorse del prodotto.

Condivisione delle risorse

L'amministratore di sistema o dell'archiviazione può modificare le impostazioni di condivisione delle risorse

Se consentito, gli amministratori dell'archiviazione o di sistema possono modificare le impostazioni di condivisione delle risorse, inclusi i contatti di sicurezza, le policy delle password e la policy di archiviazione.

Se consentito, le impostazioni di condivisione delle risorse vengono ereditate dall'organizzazione principale quando viene creata un'organizzazione secondaria. Le impostazioni di condivisione delle risorse includono contatti di sicurezza, policy per le password e policy di archiviazione.

Questo vale solo per le organizzazioni create al momento della creazione. L'impostazione è su un'organizzazione principale e interessa la creazione di organizzazioni secondarie sotto tale organizzazione principale.

Ereditare la policy di condivisione da un'principale quando viene creata un'organizzazione

 

 

Ottieni supporto in modo più facile e veloce

Nuovo utente?