Identités, étendues et locataires dans Skype Entreprise Online

 

Rubrique Dernière modification : 2015-03-09

La plupart des applets de commande Windows PowerShell utilisées pour gérer Skype Entreprise Online vous obligent à être très précis sur l’élément que vous essayez de gérer. Par exemple, lorsque vous exécutez l’applet de commande Set-CsUserAcp , vous devez indiquer l’utilisateur que vous essayez de gérer. C’est logique. Sauf si vous indiquez spécifiquement à l’applet de commande quel compte d’utilisateur gérer, l’applet de commande Set-CsUserAcp n’a aucune idée des informations d’audioconférence de l’utilisateur à modifier. Pour cette raison, chaque fois que vous exécutez l’applet de commande Set-CsUserAcp , vous devez inclure le paramètre Identity, suivi de l’identité du compte d’utilisateur à modifier :

Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"

Si le terme Identité faisait toujours référence à l’identité d’un compte d’utilisateur, il y aurait peu de raisons de confusion. Lorsque vous traitez avec des personnes (utilisateurs, contacts, et ainsi de suite), les identités font référence aux utilisateurs individuels eux-mêmes. Toutefois, les éléments autres que les comptes d’utilisateur ont également des identités. Lorsque vous traitez de composants du service Skype Entreprise Online (stratégies, paramètres de configuration, et ainsi de suite), le terme Identité signifie quelque chose de légèrement différent. Prenons l’exemple de cette commande :

Get-CsMeetingConfiguration -Identity "global"

Dans ce cas, l’identité « globale » fait référence à l’étendue des paramètres de configuration de la réunion. Scope est un terme utilisé dans Skype Entreprise Online (et dans Lync Server) pour désigner des sphères de gestion. Par défaut, les stratégies et les paramètres ont toujours une étendue globale. Lors de la première configuration de votre compte Skype Entreprise Online, vous disposez, par défaut, d’une collection de stratégies et de paramètres globaux : paramètres de configuration de réunion globale, stratégie d’accès externe globale, plan de numérotation global, et ainsi de suite.

Ces stratégies et paramètres globaux ont été introduits dans Microsoft Lync Server 2010 pour garantir que tous les utilisateurs et tous les composants seraient toujours gérés d’une certaine manière. Cela n’était pas nécessairement vrai dans Microsoft Office Communicator 2007 R2. Selon la façon dont vous avez accédé au système, vous pourriez potentiellement vous retrouver dans un état largement non managé (en général, car stratégie de groupe n’a pas pu être appliqué à votre compte d’utilisateur). En revanche, dans Lync Server et dans Skype Entreprise Online, rien n’est jamais laissé non managé. En effet, au lieu d’autre chose, les stratégies et paramètres globaux seront toujours appliqués.

Qu’entend-on par « au lieu de tout autre » ? Dans le cas de Skype Entreprise Online, il est possible de créer des stratégies au niveau de l’étendue de la balise ou de la sphère de gestion. Les stratégies créées au niveau de l’étendue de balise (également appelée étendue par utilisateur) sont prioritaires sur les stratégies créées dans l’étendue globale. En d’autres termes, une stratégie par utilisateur est toujours prioritaire sur une stratégie globale. Par exemple, vous pouvez avoir deux stratégies d’accès utilisateur externe. La stratégie globale interdit aux utilisateurs de communiquer avec des personnes disposant de comptes sur des fournisseurs de messagerie instantanée publics, tels que Windows Live. La stratégie par utilisateur, AllowPublicIMCommunication, autorise la communication avec les fournisseurs de messagerie instantanée publics.

Vous pouvez également avoir deux utilisateurs : Ken Myer et Pilar Ackerman. Ken Myer a reçu la stratégie par utilisateur. Pilar Ackerman n’a pas reçu de stratégie par utilisateur ; autrement dit, elle est gérée par la stratégie d’accès externe globale. Le tableau suivant indique quel utilisateur (le cas échéant) peut communiquer avec les fournisseurs de messagerie instantanée publics :

Paramètres de stratégie	Ken Myer	Pilar Ackerman
Paramètre de stratégie globale pour les fournisseurs de messagerie instantanée publics	Non	Non
Paramètre de stratégie par utilisateur pour les fournisseurs de messagerie instantanée publics	Oui	Non
L’utilisateur peut communiquer avec des fournisseurs de messagerie instantanée publics	Oui	Non

Comme vous pouvez le voir, Ken Myer est autorisé à communiquer avec les fournisseurs de messagerie instantanée publics. Cela est dû au fait que les paramètres de la stratégie par utilisateur qui lui est affectée remplacent les paramètres de la stratégie globale. Pilar Ackerman ne peut pas communiquer avec les fournisseurs de messagerie instantanée publics. C’est parce qu’elle est gérée par la politique mondiale, et la politique mondiale interdit ces communications.

Les stratégies par utilisateur doivent être créées pour vous par Support Microsoft. Une fois les stratégies créées, vous pouvez les affecter aux utilisateurs à l’aide de l’applet de commande Grant-Cs appropriée (par exemple, Grant-CsExternalAccessPolicy). Les stratégies par utilisateur sont faciles à identifier, car l’identité de stratégie commence toujours par le préfixe de balise. Par exemple :

Identity : tag:AllowPublicIMCommunication

Remarque

Le préfixe de balise remonte aux premiers jours de développement de Lync Server 2010. À l’époque, les stratégies par utilisateur étaient appelées stratégies de balise et étaient identifiées par le préfixe de balise. Ces stratégies sont maintenant plus précisément appelées stratégies par utilisateur, et l’étendue de balise est plus précisément appelée étendue par utilisateur. Toutefois, pour des raisons techniques, le préfixe de balise n’a jamais été modifié.

Un autre terme clé utilisé lors de l’utilisation de Skype Entreprise Online et Windows PowerShell est locataire. Lorsque vous configurez un compte Skype Entreprise Online, votre nouveau déploiement se voit attribuer un numéro d’ID de locataire, qui est un identificateur global unique (GUID) similaire à ceci :

bf19b7db-6960-41e5-a139-2aa373474354

Certaines des applets de commande Skype Entreprise Online vous obligent à entrer l’ID de locataire chaque fois que vous exécutez l’applet de commande. Vous devez entrer l’ID de locataire, même si vous vous êtes connecté à un seul locataire. Heureusement, vous n’avez pas à mémoriser l’ID de locataire. Vous pouvez récupérer votre ID de locataire à tout moment en exécutant la commande Windows PowerShell suivante :

Get-CsTenant | Select-Object TenantId

Bien sûr, connaître des éléments tels que la différence entre l’étendue globale et l’étendue par utilisateur (ou l’étendue de balise) ne représente que la moitié de la bataille. Il est également important de savoir quand (ou même si) vous pouvez utiliser ces étendues. Il en va de même pour les identités et le paramètre de locataire. Les rubriques suivantes décrivent comment les différentes applets de commande Skype Entreprise Online utilisent des identités, des étendues et le paramètre de locataire :

• Applets de commande dans Skype Entreprise Online qui utilisent uniquement l’étendue globale

• Applets de commande dans Skype Entreprise Online qui utilisent l’étendue globale et l’étendue de balise

• Applets de commande dans Skype Entreprise Online qui utilisent une identité d’utilisateur

• Applets de commande dans Skype Entreprise Online qui utilisent une identité utilisateur et l’étendue de la balise

• Applets de commande dans Skype Entreprise Online qui utilisent le paramètre Locataire

• Applets de commande dans Skype Entreprise Online qui utilisent une identité de fournisseur de conférence

• Applets de commande dans Skype Entreprise Online qui n’utilisent pas d’étendue ou d’identité