マニュアル キャンセル

組織ポリシーの更新

グローバル管理者が、組織とその子組織のポリシーを設定および変更する方法について説明します。

Global Admin Console で階層から組織を選択し、「ポリシー」タブに移動して、ポリシーを許可または拒否したり、ロックしたりします。

ポリシーは組織に関連付けられており、その組織で実行できる操作を制限します。ポリシー値が設定されると、それ以降のアクションが制限されたり、有効になったりします。例えば、ドメインの要求ポリシーを禁止に設定した場合、新たにドメインを要求することはできませんが、ポリシー値を設定する前に要求されたドメインは影響を受けません。組織のポリシーを変更するには、次のように操作します

ポリシーを構成する

  1. Global Admin Console で、編集する組織を選択してから、「ポリシー」タブに移動します。

  2. 該当するポリシーの切替スイッチを選択して、ポリシーを許可または禁止します。

    ポリシーをロックすると、組織ピッカーまたは親組織で選択した組織のグローバル管理者以外は、誰もポリシーを変更またはロック解除できないようになります。

  3. ポリシーをロックするには、ロック アイコンを選択します。ロックにカーソルを合わせると、選択した組織の名前が表示されるようになりました。ポリシーロックの詳細についてはご確認ください。

  4. 組織の編集が完了したら、「保留中の変更を確認」を選択します。変更内容を確認した後、「変更を送信」を選択してそれらの変更を実行します。

ポリシーのロック

ポリシーがロックされている場合、ポリシーのロックが解除されるまでその値を変更することはできません。Global Admin Console は、組織ピッカーで選択された組織を、ポリシーがロックされた組織として記憶します。その選択された組織またはツリーの上位にある組織のすべてのグローバル管理者は、ポリシーのロックを解除する権限を持っています。割り当て範囲がその組織よりも低いグローバル管理者は、ポリシー値のロックを解除して変更する権限がありません。

ロックダウンされた環境を作成するには、子組織に必要なポリシー値を設定してロックします。それらの子組織のグローバル管理者は、ロックされたポリシー値を変更することはできません。

例を挙げて説明ましょう。Acme Division のグローバル管理者である Elissa がマーケティングエンジニアリングという 2 つの子組織を作成します。そしてマーケティングのグローバル管理者として Robert を、エンジニアリングのグローバル管理者として Sarah を追加します。次に、彼女はいくつかのポリシーを禁止に設定して、ロックします。Elissa は、後から Acme Division を選択した組織として選んで、ポリシー値のロックを解除して変更できます。しかし、Robert と Sarah は、ポリシーが組織 Acme Division でロックされているため、自身がグローバル管理者である組織のポリシーのロックを解除できません。

ポリシーの詳細

ポリシーカテゴリ

ポリシー名

説明

組織の管理

子組織の作成

グローバル管理者に対して子組織の作成を許可します。オフの場合、子組織は作成できません。

組織名の変更

許可されている場合、グローバル管理者またはシステム管理者が組織名を変更できます。また、組織の国や地域の変更についても制御します。親組織の名前が変更された場合、または組織や組織の先祖が再度親になった場合は、このポリシー設定とは関係なく、組織のパス名を変更することもできます。

グローバル管理者に対して子組織の削除を許可します。これは、ユーザーアセットを削除する危険があるため、エンタープライズストレージを備えた組織が有効になっている場合にさらに重要になります。

組織の削除

管理者の管理

管理者の追加または削除

グローバル管理者に対し、組織で新しい管理者の追加を許可します。オフの場合、新しい管理者を追加できません。

子組織の作成時にシステム管理者を親組織から継承

グローバル管理者が新しい子組織を作成すると、親のシステム管理者が自動的に新しい組織のシステム管理者になります。このポリシーはデフォルトでオフになっています。

管理者の管理

グローバル管理者に対し、管理者権限の変更や削除、編集を許可します。

ユーザー管理

親組織が管理するディレクトリからのユーザーの継承

このポリシーは、新しい子組織を作成する前にオンにしてアクティブにしておく必要があります。

子組織が作成されると、親組織のユーザーを子組織のユーザーとして使用できるようになります。つまり、このポリシーは、GAC 内で新しい子が作成されるときに、親と子の間に信頼関係を自動的に設定します。

既存の組織では、GAC に追加される前の信頼関係は、GAC に取り込まれた後も維持されます。信頼関係が確立されていない場合は、通常の信頼要求プロセスに従う必要があります。

このポリシーを適切に機能させるには、新しい組織を作成するグローバル管理者が、請求されたドメインを持つ親組織のシステム管理者でもある必要があります。そうでない場合、ドメインの信頼関係は新しく作成された組織に継承されません。

Adobe ID ユーザーの追加

設定されている場合、組織は Admin Console、User Management API(UMAPI)、または同期メカニズムを介して Adobe ID タイプのユーザーを追加することはできません。

ユーザーグループの管理

許可されている場合、グローバル管理者、システム管理者、ユーザーグループ管理者は、ユーザーグループを作成、編集、削除できます。

ディレクトリとドメインの強制

ドメインの要求

ID 構成の変更

許可されている場合、システム管理者は Admin Console を使用してドメインを要求できます。

設定されている場合、システム管理者は Admin Console でユーザー ID 構成の設定を変更できます。

製品の割り当て

製品の管理

グローバル管理者に対し、製品の追加や削除、製品リソース付与の変更を許可します。

アセットの共有

システム管理者またはストレージ管理者は、アセットの共有設定を変更できます

許可されている場合、ストレージ管理者とシステム管理者は、セキュリティの連絡先、パスワードポリシー、ストレージポリシーなどのアセットの共有設定を変更できます。

許可されている場合、アセットの共有設定は、子組織が作成されると親から継承されます。アセットの共有設定には、セキュリティの連絡先、パスワードポリシー、およびストレージポリシーが含まれます。

これは、作成時に新しく作成された組織にのみ適用されます。これは親に設定され、その親の下の子組織の作成に影響を与えます。

子組織の作成時に共有ポリシーを親組織から継承

ヘルプをすばやく簡単に入手

新規ユーザーの場合