В Global Admin Console выберите организацию для редактирования и перейдите на вкладку Политики.
- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Узнайте, как глобальный администратор может устанавливать и изменять политики для организации и ее дочерних элементов.
В Global Admin Console выберите организацию в иерархии и откройте вкладку Политики, чтобы разрешить, запретить или заблокировать политики.
Политики связаны с организацией; в них описаны операции, которые могут выполняться в этой организации. Как только значение политики будет задано, оно начнет ограничивать или разрешать действия. Например, если для политики регистрации доменов задано значение не допускается, нельзя будет зарегистрировать дополнительные домены, но ранее зарегистрированные домены затронуты не будут. Чтобы изменить политики организации, сделайте следующее:
Настройка политик
-
-
Выберите переключатель соответствующей политики, чтобы разрешить или запретить ее.
Вы также можете заблокировать политику, чтобы никто, кроме глобального администратора организации, выбранной в средстве выбора организации или его родительской организации, не мог изменить или разблокировать ее.
-
Чтобы заблокировать политику, нажмите значок Замок . Теперь при наведении курсора на значок замка будет отображаться название выбранной организации. Подробнее о блокировке политик.
-
Закончив вносить изменения, нажмите Просмотреть несохраненные изменения. После просмотра выберите Отправить изменения, чтобы их внести.
Блокировки политики
Значение заблокированной политики нельзя изменить, пока она не будет разблокирована. Global Admin Console запоминает выбранную организацию в средстве выбора организации как организацию, для которой была заблокирована политика. Все глобальные администраторы выбранной организации и всех организаций, расположенных выше на дереве иерархии, имеют разрешение на разблокировку политики. Глобальные администраторы, полномочия которых ниже, чем у этой организации, не имеют разрешения на разблокировку и изменение значений политики.
Чтобы создать заблокированную среду, установите желаемые значения политики для дочерних организаций, а затем заблокируйте их. Глобальные администраторы этих дочерних организаций не смогут редактировать значения политики.
Например, Элисса, глобальный администратор Acme Division, создает дочерние организации Marketing и Engineering. Затем она добавляет Роберта в качестве глобального администратора Marketing и Сару в качестве глобального администратора Engineering. Затем она задает для нескольких политик значение Не разрешено и блокирует их. Элисса может позже разблокировать и изменить значения политики, если выберет Acme Division в качестве выбранной организации, но Роберт и Сара не могут разблокировать политики в организациях, глобальными администраторами которых они являются, потому что политики заблокированы организацией Acme Division.
Подробности политики
Категория политики |
Название политики |
Описание |
Управление организацией |
Создание подчиненных организаций |
Позволяет глобальным администраторам создавать дочерние организации. Если данная политика не применяется, создавать подчиненные организации нельзя. |
Изменение имени организации |
Если это действие разрешено, глобальный или системный администраторы могут переименовать организацию. Данная политика также регулирует изменение страны или региона, связанных с организацией. Путь к организации также может измениться независимо от этого параметра политики, если была переименована управляющая организация, или изменена организация или вышестоящая организация. Позволяет глобальным администраторам удалять дочерние организации. Это особенно важно контролировать, если включено корпоративное хранилище, поскольку при наличии такого разрешения администратор может удалить ресурсы пользователей. |
|
Удаление организаций |
||
Управление администраторами |
Добавление и удаление администраторов |
Позволяет глобальным администраторам добавлять в организацию новых администраторов. Если это право не предоставлено, добавлять новых администраторов невозможно. |
Наследование системных администраторов от родительской организации при создании дочерней |
Когда глобальные администраторы создают дочернюю организацию, ее системными администраторами автоматически становятся системные администраторы вышестоящей организации. По умолчанию эта политика выключена. |
|
Управление администраторами |
Позволяет глобальным администраторам изменять или отменять права администратора. |
|
Управление пользователями |
Наследование пользователей из каталогов, управляемых вышестоящей организацией |
Эту политику необходимо включить перед тем, как вы создадите новую подчиненную организацию. При создании нижестоящей организации в ней становятся доступными пользователи из вышестоящей организации. Другими словами, эта политика автоматически устанавливает доверительные отношения между вышестоящей и подчиненной организацией при создании подчиненной организации в GAC. Доверительные отношения между существующими организациями, установленные до внесения в GAC, сохраняются после внесения этих организаций в GAC. В отсутствие доверительных отношений необходимо стандартным способом отправить запрос на установку таких отношений. Чтобы активировать эту политику, глобальный администратор, создающий новую организацию, должен быть системным администратором вышестоящей организации с заявленным доменом. В противном случае вновь созданная организация не унаследует доверительные отношения домена. |
Добавление пользователей с Adobe ID |
Если эта политика включена, организация не может добавлять пользователей с Adobe ID с помощью Admin Console, User Management API (UMAPI) или посредством синхронизации. |
|
Управление группами пользователей |
Если это разрешено, глобальные администраторы, системные администраторы и администраторы групп пользователей могут создавать, редактировать и удалять группы пользователей. |
|
Внедрение каталогов и доменов |
Регистрация доменов Изменение конфигурации удостоверения |
Если эта политика включена, системные администраторы могут регистрировать домены с помощью Admin Console. |
Если эта политика включена, системные администраторы могут изменить конфигурацию удостоверений пользователей в Admin Console. |
||
Выделение продуктов |
Управление продуктами |
Позволяет глобальным администраторам добавлять и удалять продукты и регулировать предоставление ресурсов продукта. |
Совместное использование ресурсов |
Администратор системы или хранилища может изменять параметры совместного использования ресурсов |
Если эта политика включена, администраторы хранилища и системные администраторы могут регулировать настройки совместного использования ресурсов, включая контакты отделов безопасности, политику паролей и политику хранения. Если разрешено, настройки совместного использования ресурсов наследуются от родительской при создании нижестоящей организации. Параметры совместного использования ресурсов включают контакты безопасности, политику паролей и политику хранения. Это относится только к недавно созданным организациям в момент их создания. Устанавливается для вышестоящей организации и влияет на создание нижестоящих. |
Наследование политики общего доступа от вышестоящей организации при создании организации |