Handboek Annuleren

Organisatiebeleid bijwerken

Ontdek hoe een algemeen beheerder beleid kan instellen en wijzigen voor een organisatie en de onderliggende organisaties.

Selecteer in de Global Admin Console een organisatie in de hiërarchie en navigeer naar het tabblad Beleid om het beleid toe te staan, niet toe te staan ​​of te vergrendelen.

Beleid wordt gekoppeld aan een organisatie en beperkt de bewerkingen die voor die organisatie kunnen worden uitgevoerd. Als een beleidswaarde wordt ingesteld, worden acties vanaf dat moment beperkt of mogelijk gemaakt. Als het beleid voor Domeinen claimen bijvoorbeeld is ingesteld op niet toegestaan, kunnen er geen extra domeinen worden geclaimd, maar is dit niet van invloed op domeinen die zijn geclaimd voordat de beleidswaarde werd ingesteld. U kunt als volgt het beleid van een organisatie wijzigen:

Beleid configureren

  1. Selecteer in de Global Admin Console een organisatie om te bewerken en ga vervolgens naar het tabblad Beleid.

  2. Selecteer de schakeloptie voor het relevante beleid om dit wel of niet toe te staan.

    U kunt een beleid ook vergrendelen, zodat niemand dit beleid kan wijzigen of ontgrendelen, behalve een algemeen beheerder van de organisatie die is geselecteerd in de organisatiekiezer of de bovenliggende organisatie.

  3. Als u een beleid wilt vergrendelen, selecteert u het pictogram Vergrendelen . Als u de muisaanwijzer op het vergrendelingspictogram plaatst, wordt nu de naam van de geselecteerde organisatie weergegeven. Meer informatie over beleidsvergrendelingen.

  4. Selecteer Klaarstaande wijzigingen controleren als u klaar bent met het bewerken van de organisaties. Nadat u de wijzigingen hebt gecontroleerd, selecteert u Wijzigingen verzenden om ze door te voeren.

Beleidsvergrendelingen

Als een beleid is vergrendeld, kan de waarde ervan niet worden gewijzigd totdat het beleid wordt ontgrendeld. De Global Admin Console onthoudt de geselecteerde organisatie in de organisatiekiezer als de organisatie van waaruit het beleid is vergrendeld. Elke algemeen beheerder van die geselecteerde organisatie of van een organisatie hoger in de structuur kan dit beleid ontgrendelen. Algemeen beheerders waarvan het bereik kleiner is dan die organisatie, kunnen de beleidswaarden niet ontgrendelen en wijzigen.

Als u een vergrendelde omgeving wilt creëren, stelt u de gewenste beleidswaarden in voor uw onderliggende organisaties en vergrendelt u ze vervolgens. Algemeen beheerders van die onderliggende organisaties kunnen de beleidswaarden dan niet bewerken.

Elissa, de algemeen beheerder van Acme Division, maakt bijvoorbeeld de onderliggende organisaties Marketing en Engineering. Vervolgens voegt ze Robert toe als algemeen beheerder van Marketing en Sarah als algemeen beheerder van Engineering. Vervolgens stelt ze diverse beleidsregels in op Niet toegestaan en vergrendelt ze die beleidsregels. Elissa kan later de beleidswaarden ontgrendelen en wijzigen wanneer ze Acme Division kiest als geselecteerde organisatie, maar Robert en Sarah kunnen het beleid niet ontgrendelen voor de organisaties waarvan ze algemeen beheerder zijn, omdat het beleid door de organisatie Acme Division is vergrendeld.

Beleidsgegevens

Beleidscategorie

Beleidsnaam

Beschrijving

Organisatiebeheer

Onderliggende organisaties maken

Staat toe dat algemeen beheerders onderliggende organisaties maken. Als dit is uitgeschakeld, kunnen er geen onderliggende organisaties worden gemaakt.

Naam van organisatie wijzigen

Als dit is toegestaan, kan een algemeen beheerder of systeembeheerder de naam van de organisatie wijzigen. Dit regelt ook het wijzigen van het land/de regio van de organisatie. De padnaam van een organisatie kan ook onafhankelijk van deze beleidsinstelling worden gewijzigd als de naam van een bovenliggende organisatie wordt gewijzigd of als de organisatie of een bovenliggende organisatie een nieuwe bovenliggende organisatie krijgen.

Staat toe dat algemeen beheerders onderliggende organisaties verwijderen. Dit wordt belangrijker als opslag voor ondernemingen is ingeschakeld voor een organisatie vanwege het risico dat gebruikersassets worden verwijderd.

Organisaties verwijderen

Beheer van beheerders

Beheerders toevoegen of verwijderen

Staat toe dat algemeen beheerders nieuwe beheerders toevoegen aan een organisatie. Als dit is uitgeschakeld, kunnen geen nieuwe beheerders worden toegevoegd.

Systeembeheerders overnemen van bovenliggende organisatie wanneer onderliggende organisatie wordt gemaakt

Wanneer algemeen beheerders nieuwe onderliggende organisaties maken, worden systeembeheerders van de bovenliggende organisatie automatisch systeembeheerders van de nieuwe organisatie. Dit beleid is standaard uitgeschakeld.

Beheerders beheren

Staat toe dat algemeen beheerders beheerdersrechten wijzigen of verwijderen/bewerken.

Gebruikersbeheer

Gebruikers overnemen uit directory's die worden beheerd door de bovenliggende organisatie

Dit beleid moet zijn ingeschakeld en actief zijn voordat de nieuwe onderliggende organisatie wordt gemaakt.

Als er een onderliggende organisatie wordt gemaakt, worden gebruikers in de bovenliggende organisatie beschikbaar als gebruikers in de onderliggende organisatie. Met andere woorden, dit beleid creëert automatisch een vertrouwensrelatie tussen de bovenliggende en de onderliggende organisatie wanneer een nieuwe onderliggende organisatie in de GAC wordt gemaakt.

Voor bestaande organisaties blijven alle vertrouwensrelaties die zijn gemaakt voordat ze aan de GAC worden toegevoegd, behouden nadat ze aan de GAC zijn toegevoegd. Als er geen vertrouwensrelaties waren, moet het gebruikelijke proces voor het aanvragen van een vertrouwensrelatie worden gevolgd.

Dit beleid slaagt alleen als de algemeen beheerder die de nieuwe organisatie maakt, ook een systeembeheerder is van de bovenliggende organisatie met het geclaimde domein. Als dit niet het geval is, wordt de domeinvertrouwensrelatie niet overgenomen in de pas gemaakte organisatie.

Adobe ID-gebruikers toevoegen

Als dit is ingesteld, kan de organisatie geen gebruikers met een Adobe ID toevoegen via de Admin Console, de User Management API (UMAPI) of synchronisatie.

Gebruikersgroepen beheren

Als dit is toegestaan, kunnen algemeen beheerders en systeem- en gebruikersgroepbeheerders gebruikersgroepen maken, bewerken en verwijderen.

Directory's en domeinen

Domeinen claimen

Identiteitsconfiguratie wijzigen

Als dit is ingesteld, kunnen systeembeheerders domeinen claimen in de Admin Console.

Als dit is ingesteld, kunnen systeembeheerders de configuratie van gebruikersidentiteit wijzigen in de Admin Console.

Producttoewijzing

Producten beheren

Staat toe dat algemeen beheerders producten toevoegen of verwijderen en toekenningen van productresources wijzigen.

Assets delen

Systeem- of opslagbeheerder kan instellingen voor het delen van assets wijzigen

Als dit is toegestaan, kunnen opslag- en systeembeheerders instellingen voor het delen van assets wijzigen, waaronder beveiligingscontactpersonen, wachtwoordbeleid en opslagbeleid.

Als dit is toegestaan, worden instellingen voor het delen van assets overgenomen van de bovenliggende organisatie als er een onderliggende organisatie wordt gemaakt. Instellingen voor het delen van assets omvatten beveiligingscontactpersonen, wachtwoordbeleid en opslagbeleid.

Dit geldt alleen voor nieuwe organisaties op het moment dat ze worden gemaakt. Dit wordt ingesteld in een bovenliggende organisatie en is van invloed op het maken van onderliggende organisaties onder die bovenliggende organisatie.

Beleid voor delen overnemen van bovenliggende organisatie wanneer organisatie wordt gemaakt

 

 

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?