Identitäten, Bereiche und Mandanten in Skype for Business OnlineIdentities, scopes, and tenants in Skype for Business Online

 

Letztes Änderungsstand des Themas: 2015-03-09Topic Last Modified: 2015-03-09

Viele der Windows PowerShell-Cmdlets, die zum Verwalten von Skype for Business Online verwendet werden, erfordern eine sehr genaue über das Element, das Sie verwalten möchten.Many of the Windows PowerShell cmdlets used to manage Skype for Business Online require you to be very specific about the item that you are trying to manage. Wenn Sie beispielsweise das Cmdlet " CsUserAcp " ausführen, müssen Sie angeben, welche Benutzer Sie verwalten möchten.For example, when you run the Set-CsUserAcp cmdlet, you must indicate which user you are trying to manage. Das ist aus dem folgenden Grund sinnvoll: Die w:lvl-Elemente werden nur von Entwicklern verwendet, und nullbasierte Indizes sind für Entwickler leichter zu handhaben.This makes sense. Wenn Sie dem Cmdlet nicht explizit mitteilen, welches Benutzerkonto verwaltet werden soll, hat das Cmdlet " CsUserAcp " keine Ahnung, welche Audiokonferenzinformationen des Benutzers geändert werden sollten.Unless you specifically tell the cmdlet which user account to manage, the Set-CsUserAcp cmdlet has no idea which user’s audio conferencing information should be modified. Aus diesem Grund müssen Sie bei jedem Ausführen des Cmdlets " CsUserAcp " den Parameter "Identity" angeben, gefolgt von der Identität des zu ändernden Benutzerkontos:For this reason, each time you run the Set-CsUserAcp cmdlet, you’ll need to include the Identity parameter, followed by the Identity of the user account to be modified:

Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"

Wenn der Begriff Identity immer auf die Identität eines Benutzerkontos Bezug genommen wird, gibt es nur wenig Anlass zur Verwirrung.If the term Identity always referred to the Identity of a user account, there would be little cause for confusion. Wenn Sie mit Personen (Benutzern, Kontakten usw.) zu tun haben, bezieht sich die Identität auf die einzelnen Benutzer selbst.When you are dealing with people (users, contacts, and so on), Identities refer to the individual users themselves. Andere Elemente als Benutzerkonten weisen jedoch auch Identitäten auf.However, items other than user accounts also have Identities. Wenn Sie sich mit Komponenten des Skype for Business Online Diensts – Richtlinien, Konfigurationseinstellungen usw. – befassen, bedeutet der Ausdruck "Identity" etwas anderes.When you are dealing with components of the Skype for Business Online service—policies, configuration settings, and so on—the term Identity means something slightly different. Verwenden Sie beispielsweise diesen Befehl:For example, consider this command:

Get-CsMeetingConfiguration -Identity "global"

In diesem Fall bezieht sich die Identität "Global" auf den Bereich der Besprechungs Konfigurationseinstellungen.In this case, the Identity "global" refers to the scope of the meeting configuration settings. Scope ist ein Begriff, der in Skype for Business Online (und in lync Server) zum Festlegen von Verwaltungsbereichen verwendet wird.Scope is a term used in Skype for Business Online (and in Lync Server) to designate spheres of management. Standardmäßig haben Richtlinien und Einstellungen immer einen globalen Bereich.By default, policies and settings always have a global scope. Beim ersten Einrichten Ihres Skype for Business Online-Kontos haben Sie standardmäßig eine Sammlung globaler Richtlinien und Einstellungen – globale Besprechungs Konfigurationseinstellungen, eine globale Richtlinie für den externen Zugriff, einen globalen Wählplan usw.When you first set up your Skype for Business Online account you'll have, by default, a collection of global policies and settings—global meeting configuration settings, a global external access policy, a global dial plan, and so on.

Diese globalen Richtlinien und Einstellungen wurden in Microsoft lync Server 2010 eingeführt, um sicherzustellen, dass alle Benutzer und alle Komponenten immer in irgendeiner Weise verwaltet werden können.These global policies and settings were introduced in Microsoft Lync Server 2010 to help ensure that all users and all components would always, in some way, be managed. Dies war in Microsoft Office Communicator 2007 R2 nicht unbedingt der Fall.This was not necessarily true in Microsoft Office Communicator 2007 R2. Je nachdem, wie Sie auf das System zugegriffen haben, könnten Sie möglicherweise in einem weitgehend nicht verwalteten Zustand enden (in der Regel, da Gruppenrichtlinien nicht auf Ihr Benutzerkonto angewendet werden konnten).Depending on how you accessed the system, you could potentially end up in a largely unmanaged state (typically, because Group Policy could not be applied to your user account). Im Gegensatz dazu wird in lync Server und in Skype for Business Online nichts mehr verwaltet.In contrast, in Lync Server and in Skype for Business Online, nothing is ever left unmanaged. Dies liegt daran, dass an Stelle von nichts anderem globale Richtlinien und Einstellungen immer erzwungen werden.This is because, in lieu of anything else, global policies and settings will always be enforced.

Was meinen wir mit "anstelle von irgendetwas anderem"?What do we mean by "in lieu of anything else"? Nun, im Fall von Skype for Business Online ist es möglich, Richtlinien im Tag-Bereichoder im Bereich der Verwaltung zu erstellen.Well, in the case of Skype for Business Online, it’s possible to create policies at the tag scope, or sphere of management. Auf dem Tag-Bereich (auch bekannt als benutzerbezogener Bereich) erstellte Richtlinien haben Vorrang vor Richtlinien, die auf globaler Ebene erstellt werden.Policies created at the tag scope (also known as the per-user scope) take priority over policies created at the global scope. Mit anderen Worten: eine benutzerspezifische Richtlinie hat immer Vorrang vor einer globalen Richtlinie.In other words, a per-user policy will always take precedence over a global policy. Beispielsweise können Sie zwei Richtlinien für den Zugriff durch externe Benutzer haben.For example, you might have two external user access policies. Die globale Richtlinie untersagt Benutzern die Kommunikation mit Personen, die über Konten für öffentliche Chat Anbieter (Instant Messaging) wie Windows Live verfügen.The global policy prohibits users from communicating with people who have accounts on public instant messaging (IM) providers, such as Windows Live. Die benutzerspezifische Richtlinie, AllowPublicIMCommunication, ermöglicht die Kommunikation mit öffentlichen Instant Messaging-Anbietern.The per-user policy, AllowPublicIMCommunication, allows communication with public IM providers.

Möglicherweise haben Sie auch zwei Benutzer: Ken Myers und Pilar Ackerman.You might also have two users: Ken Myer and Pilar Ackerman. Ken Myers wurde die benutzerspezifische Richtlinie zugewiesen.Ken Myer has been assigned the per-user policy. Pilar Ackerman wurde keine benutzerspezifische Richtlinie zugewiesen. Dies bedeutet, dass Sie von der globalen Richtlinie für den externen Zugriff verwaltet wird.Pilar Ackerman has not been assigned a per-user policy; that is, she is managed by the global external access policy. In der folgenden Tabelle wird gezeigt, welcher Benutzer (falls vorhanden) mit öffentlichen Instant Messaging-Anbietern kommunizieren kann:The following table shows which user (if any) can communicate with public IM providers:

RichtlinieneinstellungenPolicy Settings Ken MyerKen Myer Pilar AckermanPilar Ackerman

Globale Richtlinieneinstellung für öffentliche Chat AnbieterGlobal policy setting for public IM providers

NeinNo

NeinNo

Benutzerspezifische Richtlinieneinstellung für öffentliche Chat AnbieterPer-user policy setting for public IM providers

JaYes

NeinNo

Benutzer kann mit öffentlichen Instant Messaging-Anbietern kommunizierenUser can communicate with public IM providers

JaYes

NeinNo

Wie Sie sehen können, kann Ken Myers mit öffentlichen Instant Messaging-Anbietern kommunizieren.As you can see, Ken Myer is allowed to communicate with public IM providers. Dies liegt daran, dass die Einstellungen in der benutzerbezogenen Richtlinie, die ihm zugewiesen ist, die Einstellungen in der globalen Richtlinie außer Kraft setzen.This is because the settings in the per-user policy assigned to him override the settings in the global policy. Pilar Ackerman kann nicht mit öffentlichen Instant Messaging-Anbietern kommunizieren.Pilar Ackerman cannot communicate with public IM providers. Dies liegt daran, dass Sie von der globalen Richtlinie verwaltet wird und die globale Richtlinie solche Kommunikationen verbietet.This is because she is managed by the global policy, and the global policy prohibits such communications.

Benutzerspezifische Richtlinien müssen vom Microsoft-Support für Sie erstellt werden.Per-user policies must be created for you by Microsoft Support. Nachdem die Richtlinien erstellt wurden, können Sie Sie Benutzern mithilfe des entsprechenden Cmdlets Grant-CS zuweisen (beispielsweise Grant-CsExternalAccessPolicy).After the policies are created, you can then assign them to users by using the appropriate Grant-Cs cmdlet (for example, Grant-CsExternalAccessPolicy). Benutzerspezifische Richtlinien sind leicht zu identifizieren, da die Richtlinien Identität immer mit dem Tagpräfix beginnt.Per-user policies are easy to identify because the policy Identity always begins with the tag prefix. Zum Beispiel:For example:

Identity : tag:AllowPublicIMCommunication

Hinweis

Das Tagpräfix wird auf die frühen Entwicklungstage von lync Server 2010 zurück datiert.The tag prefix dates back to the early development days of Lync Server 2010. In diesen Tagen wurden benutzerspezifische Richtlinien als Tag-Richtlinien bezeichnet und durch das Tagpräfix identifiziert.In those days, per-user policies were referred to as tag policies and were identified by the tag prefix. Diese Richtlinien werden nun genauer als benutzerspezifische Richtlinienbezeichnet, und der Transponder Bereich wird genauer als benutzerbezogener Bereichbezeichnet.These policies are now more accurately referred to as per-user policies, and the tag scope is more accurately referred to as the per-user scope. Aus technischen Gründen wurde das Tagpräfix jedoch nie geändert.However, for technical reasons, the tag prefix was never changed.

Ein weiterer Schlüsselbegriff, der beim Arbeiten mit Skype for Business Online und Windows PowerShell verwendet wird, ist " Mandant".Another key term used when working with Skype for Business Online and Windows PowerShell is tenant. Wenn Sie ein Skype for Business Online-Konto einrichten, wird Ihrer neuen Bereitstellung eine Mandanten-ID zugewiesen, bei der es sich um eine GUID (Globally Unique Identifier) wie die folgende handelt:When you set up a Skype for Business Online account, your new deployment is assigned a tenant ID number, which is a globally unique identifier (GUID) similar to this:

bf19b7db-6960-41e5-a139-2aa373474354

Bei einigen der Skype for Business Online-Cmdlets müssen Sie die Mandanten-ID eingeben, wenn Sie das Cmdlet ausführen.A few of the Skype for Business Online cmdlets require you to enter the tenant ID whenever you run the cmdlet. Sie müssen die Mandanten-ID auch dann eingeben, wenn Sie sich angemeldet haben und nur einen Mandanten haben.You must enter the tenant ID even if you have logged on to, and only have, one tenant. Glücklicherweise müssen Sie die Mandanten-ID nicht merken.Fortunately, you do not have to memorize the tenant ID. Sie können Ihre Mandanten-ID jederzeit abrufen, indem Sie den folgenden Windows PowerShell-Befehl ausführen:You can retrieve your tenant ID at any time by running the following Windows PowerShell command:

Get-CsTenant | Select-Object TenantId

Selbstverständlich ist das Erkennen von Dingen wie dem Unterschied zwischen dem globalen und dem benutzerbezogenen Bereich (oder dem Tag-Bereich) nur die Hälfte der Schlacht.Of course, knowing things such as the difference between the global scope and the per-user scope (or the tag scope) is only half the battle. Es ist auch wichtig zu wissen, wann (oder sogar wenn) Sie diese Bereiche verwenden können.It’s also important to know when (or even if) you can use these scopes. Gleiches gilt für Identitäten und den Parameter Mandanten.The same is true for Identities and the tenant parameter. In den folgenden Themen wird beschrieben, wie die verschiedenen Skype for Business Online-Cmdlets Identitäten, Bereiche und den Parameter Mandanten verwenden:The following topics describe how the different Skype for Business Online cmdlets use Identities, scopes, and the tenant parameter: