사용 안내서 취소

조직 정책 업데이트

글로벌 관리자가 조직 및 하위 조직에 대한 정책을 설정하고 수정할 수 있는 방법에 대해 알아보십시오.

Global Admin Console의 계층 구조에서 조직을 선택하고 정책 탭으로 이동하여 정책을 허용하거나 금지하거나 잠급니다.

정책은 조직과 연결되어 해당 조직에서 수행할 수 있는 작업을 제한합니다. 정책 값이 설정되면 해당 시점부터 작업이 제한되거나 활성화됩니다. 예를 들어 도메인 요청 정책이 허용되지 않음으로 설정된 경우 추가 도메인을 요청할 수 없지만 정책 값을 설정하기 전에 요청된 도메인은 영향을 받지 않습니다. 조직의 정책을 수정하려면 다음 작업을 수행하십시오.

정책 구성

  1. Global Admin Console에서 편집할 조직을 선택한 다음 정책 탭으로 이동합니다.

  2. 허용하거나 금지하려면 관련 정책에 대한 토글을 선택합니다.

    조직 선택기 또는 상위 조직에서 선택한 조직의 글로벌 관리자를 제외한 누구도 정책을 변경하거나 잠금을 해제할 수 없도록 정책을 잠글 수도 있습니다.

  3. 정책을 잠그려면 잠금  아이콘을 선택합니다. 자물쇠 위에 마우스 커서를 올리면 선택된 조직의 이름이 표시됩니다. 정책 잠금에 대해 자세히 알아보십시오.

  4. 조직 편집 종료 후 보류 중인 변경 내용 검토를 선택합니다. 검토한 후에 변경 내용 제출을 선택하여 실행합니다.

정책 잠금

정책이 잠겨 있으면 정책의 잠금이 해제될 때까지 해당 값을 변경할 수 없습니다. Global Admin Console은 조직 선택기에서 선택한 조직을 정책이 잠금 설정된 조직으로 기억합니다. 선택한 조직이나 트리 상위 조직의 모든 글로벌 관리자에게는 정책을 잠금 해제할 수 있는 권한이 있습니다. 범위가 해당 조직보다 낮은 글로벌 관리자는 정책 값을 잠금 해제하고 변경할 수 있는 권한이 없습니다.

잠긴 환경을 만들려면 하위 조직에 원하는 정책 값을 설정한 다음 잠급니다. 해당 하위 조직의 글로벌 관리자는 정책 값을 편집할 수 없습니다.

Acme Division의 글로벌 관리자인 Elissa가 하위 조직인 마케팅 엔지니어링을 만드는 경우를 예로 들어 보겠습니다. Elissa는 Robert를 마케팅의 글로벌 관리자로 추가하고, Sarah를 엔지니어링의 글로벌 관리자로 추가합니다. 그런 다음 여러 정책을 허용되지 않음으로 설정하고 잠급니다. Elissa는 나중에 Acme Division을 선택된 조직으로 선택할 때 정책 값을 잠금 해제하고 변경할 수 있지만, Robert와 Sarah는 정책이 조직 Acme Division에 의해 잠겨 있기 때문에 글로벌 관리자를 맡은 조직에 대한 정책을 잠금 해제할 수 없습니다.

정책 세부 정보

정책 범주

정책 이름

설명

구성 관리

하위 조직 만들기

글로벌 관리자는 하위 조직을 만들 수 있습니다. 꺼져 있는 경우 하위 조직을 만들 수 없습니다.

조직 이름 바꾸기

허용되는 경우, 글로벌 또는 시스템 관리자는 조직 이름을 변경할 수 있습니다. 또한 조직의 국가/지역 변경을 제어합니다. 상위 조직의 이름이 바뀌거나 해당 조직 또는 해당 조직의 상위 조직이 다시 상위로 설정된 경우, 이 정책 설정과 관계없이 조직의 경로 이름을 변경할 수도 있습니다.

글로벌 관리자는 하위 조직을 삭제할 수 있습니다. 이는 사용자 자산을 삭제할 위험 때문에 기업 스토리지가 있는 조직이 활성화된 경우 더욱 중요합니다.

조직 삭제

관리자 관리

관리자 추가 또는 삭제

글로벌 관리자는 새 관리자를 조직에 추가할 수 있습니다. 꺼져 있으면 새 관리자를 추가할 수 없습니다.

하위 조직이 생성될 때 상위 조직에서 시스템 관리자 상속

글로벌 관리자가 새 하위 조직을 생성하면 상위 조직의 시스템 관리자가 자동으로 새 조직의 시스템 관리자가 됩니다. 이 정책은 기본적으로 꺼져 있습니다.

관리자 관리

글로벌 관리자는 관리자 권한을 변경하거나 제거/편집할 수 있습니다.

사용자 관리

상위 조직에 의해 관리되는 디렉터리에서 사용자 상속

새 하위 조직을 만들기 전에 이 정책을 켜고 활성화해야 합니다.

하위 조직이 생성되면 상위 조직의 사용자를 하위 조직의 사용자로 사용할 수 있습니다. 즉, 이 정책은 GAC 내에서 새 하위 조직이 생성될 때 상위 조직과 하위 조직 간의 신뢰 관계를 자동으로 설정합니다.

기존 조직의 경우 GAC에 추가되기 전의 모든 신뢰 관계는 일단 GAC로 가져온 상태로 유지됩니다. 신뢰 관계가 없는 경우 일반적인 신뢰 요청 프로세스를 따라야 합니다.

이 정책이 정상적으로 이루어지려면 새 조직을 만드는 글로벌 관리자 역시 도메인 요청한 상위 조직의 시스템 관리자여야 합니다. 그렇지 않으면 새로 만든 조직에 도메인 트러스트 관계가 상속되지 않습니다.

Adobe ID 사용자 추가

설정된 경우, 조직은 Admin Console, User Management API(UMAPI) 또는 동기화 메커니즘을 통해 Adobe ID 유형 사용자를 추가할 수 없습니다.

사용자 그룹 관리

허용되는 경우 글로벌, 시스템과 사용자 그룹 관리자는 사용자 그룹을 생성, 편집 및 삭제할 수 있습니다.

디렉터리 및 도메인 시행

도메인 요청

ID 구성 변경

설정된 경우, 시스템 관리자는 Admin Console에서 도메인을 요청할 수 있습니다.

설정된 경우, 시스템 관리자는 Admin Console에서 사용자 ID 구성 설정을 변경할 수 있습니다.

제품 할당

제품 관리

글로벌 관리자가 제품을 추가하거나 제거하고 제품 리소스 권한을 변경할 수 있습니다.

자산 공유

시스템 또는 스토리지 관리자가 자산 공유 설정을 변경할 수 있음

허용되는 경우, 스토리지 및 시스템 관리자는 보안 연락처, 암호 정책 및 스토리지 정책을 포함한 자산 공유 설정을 변경할 수 있습니다.

허용되는 경우, 하위 조직이 생성될 때 자산 공유 설정이 상위 조직에서 상속됩니다. 자산 공유 설정에는 보안 연락처, 암호 정책 및 스토리지 정책이 포함됩니다.

이는 새로 생성된 조직의 생성 시에만 적용됩니다. 상위 조직에 대해 설정되며 해당 상위 조직 아래의 하위 조직 생성에 영향을 줍니다.

조직이 생성될 때 상위 조직에서 공유 정책 이어받기

 

 

쉽고 빠르게 지원 받기

신규 사용자이신가요?