使用手冊 取消

更新組織原則

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

了解全域管理員如何為組織及其旗下所屬組織設定和修改原則。

Global Admin Console 中,從層級結構中選取一個組織,然後導覽至「原則」標籤,可允許或禁止或封鎖原則。

登入 Global Admin Console

原則與組織相關聯,並限制可以在該組織上執行的操作。設定原則值時,會限制或啟用從該點開始的操作。例如,如果「聲明網域」原則設定為不允許,就不能聲明其他的網域,但在設定原則值之前聲明的任何域不會受到影響。若要修改組織的原則,請執行以下操作:

設定原則

  1. 在 Global Admin Console 中,選取要編輯的組織,然後導覽至原則標籤。

  2. 選取相關原則的切換鍵,以設定允許或不允許。

    您也可以鎖定一項原則,這樣一來除了在組織選擇器中選取的組織或其上層組織的全域管理員外,沒有人可以變更或解鎖此原則。

  3. 若要鎖定原則,請選取「鎖定 」圖示。將滑鼠游標停在目前顯示所選組織的名稱。了解更多關於原則鎖定的資訊。

  4. 在完成組織的編輯後,選取「檢閱待處理的變更」。在檢閱後,選取「提交變更」來執行變更。

原則鎖定

當一個原則被鎖定時,在該原則被解鎖之前,不能變更其值。Global Admin Console 會記住在組織選擇器中所選的組織作為鎖定原則的組織。任何選定的組織或樹狀結構上任何組織的全域管理員都有權限解鎖該原則。範圍低於該組織的全域管理員,無權解鎖與變更原則值。

要建立鎖定的環境,請在您的下層組織上設置所需的原則值,然後將其鎖定。這些下層組織的全域管理員將無法編輯原則值。

例如,如果 Acme 部門的全域管理員 Elissa 建立了下層組織 (行銷工程)。然後,新增 Robert 作為行銷全域管理員,Sarah 作為工程全域管理員。接下來,她制定了幾項原則設置為不允許,並將其鎖定。當 Elissa 選擇 Acme 部門作為所選組織時,她可以解鎖並變更原則值,但 Robert 和 Sarah 無法解鎖他們作為全域管理員的組織原則,因為這些原則已被 Acme 部門組織鎖定。

原則詳細資訊

原則類別

原則名稱

說明

組織管理

建立下層組織

允許全域管理員建立下層組織。如果關閉,則無法建立下層組織。

重新命名組織

如果允許,全域或系統管理員可以重新命名組織。它也會控制組織的國家/地區的變更。如果上層組織被重新命名,或是該組織或組織的上階被重設,也可以獨立變更該組織的路徑名稱 (與此原則設定無關)。

允許全域管理員刪除下層組織。在啟用了具有企業儲存空間的組織時,這會變得更加重要,因為刪除使用者資產會有風險。

刪除組織

管理員管理

新增或刪除管理員

允許全域管理員新增管理員到組織中。如果關閉,則無法新增管理員。

在建立下層組織時從上層繼承系統管理員

當全域管理員建立新的下層組織時,上層的系統管理員會自動成為新組織的系統管理員。預設會關閉此原則。

管理管理員

允許全域管理員變更或移除/編輯管理員權限。

用戶管理

從上層組織所管理的目錄中繼承用戶

在建立新的下層組織之前,此原則必須啟用並處於有效狀態。

建立下層組織時,上層組織中的使用者可作為下層組織中的使用者使用。換句話說,在 GAC 中建立新的下層時,此原則會自動在上層與下層之間建立信任關係。

對於現有組織,新增到 GAC 之前已存在的任何信任關係仍將被引進 GAC。如果沒有信任關係存在,則必須遵循一般信任請求程序。

為了要讓此原則成功,建立新組織的全域管理員也必須是擁有已申請網域的上層組織的系統管理員。若非如此,新建立的組織將不會繼承網域信任關係。

新增 Adobe ID 用戶

如果已設定,組織將無法透過 Admin Console、User Management API (UMAPI) 或同步機制來新增 Adobe ID 類型的使用者。

管理使用者群組

如果允許,全域管理員、系統管理員和使用者群組管理員可以建立、編輯及刪除使用者群組。

目錄和網域的強制施行

申請網域

變更身分設定

如果已設定,系統管理員可以在 Admin Console 上申請網域。

如果已設定,系統管理員可以在 Admin Console 上變更使用者身分設定。

產品配置

管理產品

允許全域管理員新增或移除產品及變更產品資源授權。

資產共用

系統或儲存空間管理員可以變更資產共用設定

如果允許,儲存空間和系統管理員可以變更資產共用設定,包括安全聯絡人、密碼原則及儲存原則。

如果允許,當建立下層組織時,將從上層組織繼承資產共享設置。資產共用設定包括安全聯絡人、密碼原則及儲存原則。

這只會在建立時套用到新建立的組織。它會在上層設定,並影響該上層底下的下層組織的建立。

在建立組織時從上層繼承共用原則

 

 

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權政策