Terminologia dell'ereditarietà

Interazione dei criteri a diversi livelli di un'organizzazione, passando dalla root di livello superiore dell'organizzazione e procedendo verso il basso attraverso la gerarchia delle unità organizzative (OU) fino ai singoli account.

È possibile associare delle policy alla root dell'organizzazione, alle unità organizzative, ai singoli account e a qualsiasi combinazione di queste entità dell'organizzazione. L'ereditarietà delle politiche si riferisce alle politiche dichiarative allegate alla radice dell'organizzazione o a un'unità organizzativa. Tutti gli account che sono membri della radice o dell'unità organizzativa a cui è associata una politica dichiarativa ereditano tale politica.

Ad esempio, quando le politiche dichiarative sono allegate alla radice dell'organizzazione, tutti gli account dell'organizzazione ereditano tale politica. Questo perché tutti gli account di un'organizzazione si trovano sempre sotto la root dell'organizzazione. Quando associ una policy a un'unità organizzativa specifica, gli account direttamente sotto l'unità organizzativa o qualsiasi unità organizzativa figlio ereditano tale policy. Poiché è possibile collegare le policy a più livelli nell'organizzazione, gli account potrebbero ereditare più documenti di policy per un singolo tipo di policy.

Nell'albero dell'organizzazione sono le policy collegate a un livello più alto rispetto alle policy collegate alle entità inferiori dell'albero.

Ad esempio, se si allega la politica dichiarativa A alla radice dell'organizzazione, si tratta solo di una politica. Se a un'unità organizzativa sotto tale root associ anche la policy B, la policy A è la policy padre della policy B. La policy B è la policy figlio della policy A. La policy A e la policy B si uniscono per creare la policy di tag operativa per gli account nell'unità organizzativa.

Nell'albero dell'organizzazione sono le policy collegate a un livello inferiore rispetto alla policy padre.

Il singolo documento di policy finale che specifica le regole applicabili a un account. La policy operativa è l'aggregazione di tutte le policy ereditate dall'account, oltre a qualsiasi policy collegata direttamente all'account. Per ulteriori informazioni, consulta Visualizzazione delle politiche dichiarative efficaci.

Operatori che controllano il modo in cui le policy ereditate si uniscono in un'unica policy operativa. Questi operatori costituiscono una funzionalità avanzata. Gli autori di policy esperti possono utilizzarli per limitare le modifiche apportate da una policy figlio e la modalità di unione delle impostazioni nelle policy. Per ulteriori informazioni, consulta Operatori di ereditarietà.