Guía del usuario Cancelar

Modificar las políticas de la organización

Descubra cómo un administrador global puede fijar y modificar políticas para una organización y sus organizaciones secundarias.

En la Global Admin Console, seleccione una organización de la jerarquía y vaya a la pestaña Políticas para permitir, no permitir o bloquear las políticas.

Las políticas están asociadas a una organización y sirven para restringir las operaciones que se pueden realizar en esa organización. Cuando se establece una política, esta restringe o permite acciones a partir de ese momento. Por ejemplo, si en la política Reivindicar dominios se elige no permitido, no se podrán reivindicar dominios adicionales, pero cualquier dominio reivindicado antes de establecer el parámetro de la política no se verá afectado. Para modificar las políticas de una organización, haga lo siguiente:

Configurar políticas

  1. En la Global Admin Console, seleccione una organización para editarla y luego vaya a la pestaña Políticas.

  2. Seleccione el botón deslizante en la política correspondiente para habilitarla o deshabilitarla.

    También puede bloquear una política para que nadie, excepto un administrador global de la organización seleccionada en el panel de selección de organización o su organización principal, pueda cambiarla o desbloquearla.

  3. Para bloquear una política, seleccione el icono Bloquear . Al colocar el cursor sobre la imagen del candado, aparecerá el nombre de la organización seleccionada. Obtenga más información sobre los bloqueos de políticas.

  4. Seleccione Revisar cambios pendientes una vez que haya terminado de editar las organizaciones. Después de revisarlos, seleccione Enviar cambios para ejecutarlos.

Bloqueos de políticas

Cuando se bloquea una política, su parámetro no se podrá cambiar hasta que se desbloquee. En la Global Admin Console se le recordará la organización seleccionada en el panel de selección de organización como la organización en la que se ha bloqueado la política. Cualquier administrador global de la organización seleccionada o de cualquier organización de nivel superior en el árbol tiene permiso para desbloquear la política. Los administradores globales cuyo campo de acción esté más limitado que el de la organización no tendrán permiso para desbloquear y cambiar los parámetros de la política.

Para crear un entorno bloqueado, elija los parámetros de la política deseados en las organizaciones secundarias y luego bloquéelos. Los administradores globales de esas organizaciones secundarias no podrán editar los parámetros de la política.

Pongamos que Elissa, la administradora global de Acme Division, crea las organizaciones secundarias Marketing e Ingeniería. Luego, añade a Robert como administrador global de Marketing y a Sarah como administradora global de Ingeniería. Después, crea varias políticas con el parámetro No permitido y las bloquea. Tras esto, Elissa podrá desbloquear y cambiar los parámetros de las políticas cuando elija Acme Division como la organización seleccionada, pero Robert y Sarah no podrán desbloquear las políticas en las organizaciones de las que sean administradores globales porque las políticas están bloqueadas por la organización Acme Division.

Detalles de las políticas

Categoría de la política

Nombre de la política

Descripción

Administración de la organización

Crear organizaciones secundarias

Permite a los administradores globales crear organizaciones secundarias. Si esta opción está desactivada, no se pueden crear organizaciones secundarias.

Cambiar nombre a organización

Si esta opción se habilita, un administrador global o del sistema puede cambiar el nombre de la organización. También permite cambiar el país o región de la organización. El nombre de ruta de una organización también se puede cambiar, independientemente de esta política, si se cambia el nombre de una organización principal o si se cambia de jerarquía la organización actual o una anterior.

Permite a los administradores globales eliminar organizaciones secundarias. Esta opción es muy útil cuando se habilitan organizaciones con almacenamiento para empresas debido al riesgo de eliminar los recursos de los usuarios.

Eliminar organizaciones

Gestión de administradores

Añadir o eliminar administradores

Permite a los administradores globales añadir nuevos administradores a una organización. Si esta opción no está activada, no se pueden añadir nuevos administradores.

Heredar administradores del sistema de una organización principal cuando se crea una organización secundaria

Cuando los administradores globales crean nuevas organizaciones secundarias, los administradores de sistemas de la organización principal se convierten automáticamente en administradores del sistema de la nueva organización. Esta política viene deshabilitada de forma predeterminada.

Gestionar administradores

Permite a los administradores globales cambiar o eliminar/editar permisos de administrador.

Administración de usuarios

Heredar usuarios de directorios administrados por la organización principal

Esta política debe estar habilitada y activa antes de crear la nueva organización secundaria.

Cuando se crea una organización secundaria, los usuarios de la organización principal se consideran usuarios de la organización secundaria. Dicho de otro modo, esta política establece automáticamente una relación de confianza entre la organización principal y la secundaria cuando se crea la nueva organización secundaria en la Global Admin Console.

En el caso de las organizaciones existentes, cualquier relación de confianza antes de añadirse a la Global Admin Console permanecerá una vez que se haya incluido en esta. Si no existieran relaciones de confianza, se debe seguir el proceso habitual de solicitud de apoderamiento.

Para que esta política se aplique correctamente, el administrador global que cree la nueva organización también debe ser el administrador del sistema de la organización principal con el dominio reivindicado. De lo contrario, la relación de confianza del dominio no pasará a la organización recién creada.

Añadir usuarios con Adobe ID

Si se activa, la organización no puede añadir usuarios con Adobe ID a través de la Admin Console, la User Management API (UMAPI) o el método de sincronización.

Administrar grupos de usuarios

Si se habilita, los administradores globales, del sistema y de grupos de usuarios pueden crear, editar y eliminar grupos de usuarios.

Implementación de directorios y dominios

Reivindicar dominios

Cambiar configuración de identidades

Si se activa, los administradores del sistema pueden reivindicar dominios en la Admin Console.

Si se activa, los administradores del sistema pueden cambiar la configuración de identidades de usuario en la Admin Console.

Asignación de productos

Administrar productos

Permite que los administradores globales pueden añadir o eliminar productos y cambiar las concesiones de recursos de productos.

Uso compartido de recursos

El administrador del sistema o de almacenamiento puede cambiar la configuración para compartir recursos

Si se habilita, los administradores del sistema y de almacenamiento pueden cambiar los ajustes de uso compartido de recursos, incluidos los contactos de seguridad, la política de contraseñas y la política de almacenamiento.

Si se habilita, los ajustes de uso compartido de activos se heredan de la organización principal cuando se crea una organización secundaria. Entre los ajustes de uso compartido de recursos, se incluyen contactos de seguridad, la política de contraseñas y la política de almacenamiento.

Esto solo se aplica a las organizaciones recién creadas en el momento de su creación. Se aplica en una organización principal e influye en la creación de organizaciones secundarias que estén subordinadas a esa organización principal.

Heredar la política de uso compartido de una organización principal cuando se crea una organización

 

 

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?