Uppdatera organisationspolicyer

Se hur globala administratörer kan ange och ändra policyer för en organisation och dess underordnade organisationer.

Välj i Global Admin Console en organisation i hierarkin och gå till fliken Policyer och tillåt, förbjud eller lås policyerna.

Policyer förknippas med en organisation och begränsar åtgärderna som kan utföras på den organisationen. När ett policyvärde anges, begränsar eller möjliggör det åtgärder från den tidpunkten. Om t.ex. policyn Gör anspråk på domäner ges värdet inte tillåtet, kan inga ytterligare domäner tas i anspråk, men domäner som har tagits i anspråk före dess påverkas inte. Gör så här om du vill ändra en organisations policyer:

Konfigurera policyer

  1. Välj i Global Admin Console en organisation att redigera och gå sedan till fliken Policyer.

  2. Välj växlingsknappen för den aktuella policyn för att tillåta eller inte tillåta den.

    Du kan även låsa en policy så att ingen utom en global administratör för den valda organisationen i organisationsväljaren eller dess överordnade organisation kan ändra eller låsa upp den.

  3. Lås en policy genom att välja ikonen Lås . Om du håller pekaren över låset visas nu namnet på den valda organisationen. Läs mer om policylås.

  4. Välj Granska väntande ändringar när du har redigerat organisationerna. Klicka på Skicka ändringar efter att ha granskat för att utföra dem.

Policylås

När en policy är låst kan dess värde inte ändras förrän policyn blir upplåst. Global Admin Console minns den valda organisationen i organisationsväljaren som den från vilken policyn låstes. Alla globala administratörer i den valda organisationen eller någon organisation högre upp i trädet har behörighet att låsa upp policyn. Globala administratörer vars omfattning är mindre än den organisationen har inte behörighet att låsa upp och ändra policyvärden.

Om du vill låsa miljön ska du ange önskade policyvärden för de underordnade organisationerna och sedan låsa dem. Globala administratörer i dessa underordnade organisationer kommer inte att kunna ändra policyvärdena.

Säg att Melissa, global administratör för Acme Division, skapar de underordnade organisationerna Marknadsföring och Teknik. Sedan lägger hon till Robert som global administratör för Marknadsföring och Sara som global administratör för Teknik. Därefter ställer hon in flera policyer på Inte tillåtet och låser dem. Melissa kan när hon vill låsa upp och ändra policyvärdena när hon väljer Acme Division som organisation, men Robert och Sara kan inte låsa upp policyerna för de organisationer som de är globala administratörer för eftersom de är låsta av organisationen Acme Division.

Policydetaljer

Policykategori

Policynamn

Beskrivning

Organisationshantering

Skapa underordnade organisationer

Tillåter globala administratörer att skapa underordnade organisationer. Om den är inaktiverad kan inga underordnade organisationer skapas.

Byt namn på organisation

Om det är tillåtet får en global administratör eller systemadministratör byta namn på organisationen. Det bestämmer även möjligheten att ändra organisationens land/region. Organisationens sökväg går också att ändra oberoende av denna policyinställning om en överordnad organisation ges ett nytt namn eller om organisationen eller en överordnad organisation till den får en ny direkt överordnad organisation.

Tillåter globala administratörer att radera underordnade organisationer. Det här blir viktigare när organisationer med Enterprise-lagring är aktiverade på grund av risken att ta bort användarresurser.

Ta bort organisationer

Administratörshantering

Lägg till eller ta bort administratörer

Tillåter globala administratörer att lägga till nya administratörer i en organisation. Om den är inaktiverad kan nya administratörer inte läggas till.

Ärv systemadministratörer från den överordnade organisationen när den underordnade skapas

När globala administratörer skapar nya underordnade organisationer blir systemadministratörer för den överordnade organisationen automatiskt systemadministratörer för den nya. Den här policyn är avstängd som standard.

Hantera administratörer

Tillåter globala administratörer att ändra eller ta bort/redigera administratörsbehörigheter.

Hantering av användare

Ärv användare från kataloger som hanteras av den överordnade organisationen

Den här policyn måste vara aktiverad och aktiv innan den nya underordnade organisationen skapas.

När en underordnad organisation skapas görs användare i den överordnade organisationen tillgängliga som användare i den underordnade organisationen. Den här policyn skapar automatiskt en förtroenderelation mellan den överordnade och underordnade organisationen när den nya underordnade skapas i GAC.

Befintliga organisationer behåller alla förtroenderelationer de hade innan de lades till i GAC. Om det inte fanns några förtroenderelationer måste den vanliga processen för förtroendeförfrågan följas.

Om denna policy ska lyckas måste den globala administratören som skapar den nya organisationen även vara systemadministratör för den överordnade organisationen som gjorde anspråk på domänen. Om inte kommer domänförtroenderelationen inte att ärvas av den nyskapade organisationen.

Lägg till Adobe ID-användare

Om det är inställt kan organisationen inte lägga till användare av Adobe ID-typ via Admin Console, API:et för användarhantering (UMAPI) eller en synkningsfunktion.

Hantera användargrupper

Om det är tillåtet får globala administratörer, systemadministratörer och användargruppsadministratörer skapa, redigera och radera användargrupper.

Katalog- och domäntillämpning

Gör anspråk på domäner

Ändra identitetskonfigurationen

Om det är inställt kan systemadministratörer göra anspråk på domäner via Admin Console.

Om det är inställt får systemadministratörer ändra användaridentitetskonfigurationen i Admin Console.

Produkttilldelning

Hantera produkter

Tillåter globala administratörer att lägga till eller ta bort produkter och ändra produktresurstilldelningar.

Resursdelning

System- och lagringsadministratörer kan ändra resursdelningsinställningar

Om det är tillåtet får lagrings- och systemadministratörer ändra inställningar för resursdelning, inklusive säkerhetskontakter, lösenordspolicy och lagringspolicy.

Om det är tillåtet ärvs inställningar för resursdelning från den överordnade organisationen till den underordnade när den senare skapas. Inställningar för resursdelning inkluderar säkerhetskontakter, lösenordspolicy och lagringspolicy.

Detta gäller endast nya organisationer när de skapas. De anges för en överordnad organisation och påverkar skapandet av organisationer under den.

Ärv delningspolicyn från en överordnad organisation när en underordnad skapas

 

 

Få hjälp snabbare och enklare

Ny användare?