Description de l’appartenance à la conversation permanente

  • Article

 

Rubrique Dernière modification : 2013-02-22

L’accès utilisateur aux salles de conversation permanente est géré par l’appartenance ; les utilisateurs doivent être membres d’une salle de conversation pour pouvoir publier et lire des messages. Seuls les présentateurs qui ont une affiliation désignée avec des salles de conversation sont autorisés à utiliser la publication dans les salles d’auditorium. Un auditorium est un type de salle de conversation (l’autre est Normal), où seuls les présentateurs peuvent publier et tout le monde peut lire.

De plus, les salles de conversation permanente fonctionnent selon les règles d’une catégorie. Pour plus d’informations sur les catégories, consultez La gestion des catégories, des salles et des compléments dans Lync Server 2013, ainsi que les sections « Fonctionnement de l’étendue des catégories » et « Stratégies de catégorie de salle » plus loin dans cette rubrique.

Un administrateur de conversation permanente peut créer et gérer des catégories de salles de conversation. Dans le cadre de la création et de la gestion des catégories de salles de conversation, l’administrateur de conversation permanente peut configurer des principaux (services de domaine Active Directory groupes, conteneurs et utilisateurs) qui ont accès à des membres ou à des créateurs de salles de conversation d’une catégorie particulière.

services de domaine Active Directory et conversation permanente

Le serveur de conversation permanente s’appuie sur Active Directory pour le pool d’utilisateurs de conversation permanente internes. Après avoir installé la conversation permanente (client), vous pouvez ajouter des domaines d’utilisateurs et de groupes d’utilisateurs à la catégorie de salle. Vous pouvez ensuite ajouter ces utilisateurs et groupes à l’appartenance à vos catégories de salles.

Important

Vous devez vous assurer qu’il n’existe aucun nom en double pour les utilisateurs qui souhaitent apporter des modifications à leur ou leurs salles de conversation permanente. Si des noms d’utilisateurs en double existent, remplacez-les par des noms différents pour empêcher les utilisateurs d’apporter ces modifications. Si un utilisateur a des noms en double dans Active Directory et tente d’apporter des modifications dans sa ou ses salles, un message d’erreur s’affiche, invitant l’utilisateur à contacter l’administrateur pour obtenir une résolution.

Fonctionnement de l’étendue des catégories

Une catégorie spécifie tous les utilisateurs et groupes qui peuvent être membres dans une liste d’appartenances d’une salle de conversation permanente dans cette catégorie, en fonction de sa propriété AllowedMembers . Par exemple, si vous définissez allowedMembers de la catégorie sur contoso.com, vous pouvez ajouter n’importe quel groupe ou utilisateur de Contoso en tant que membre aux salles de conversation de cette catégorie. Si vous définissez les Membres autorisés sur une catégorie sur Ventes, seuls les groupes et les utilisateurs de cette liste de distribution peuvent être ajoutés en tant que membres aux salles de conversation de cette catégorie. De même, la propriété Creators vous permet de contrôler qui peut créer des salles de conversation dans cette catégorie. Une fois la salle de conversation créée, toute personne du groupe AllowedMembers peut être désignée comme gestionnaire pour les opérations de gestion en cours sur les salles (par exemple, les modifications d’appartenance et les approbations).

La définition de AllowedMembers et creators pour une catégorie présente les avantages suivants :

  • Toutes les salles de conversation de cette catégorie sont liées par des limitations définies au niveau de la catégorie. Vous pouvez utiliser cela pour isoler des salles de conversation en fonction des besoins et des stratégies d’accès.

  • Un utilisateur figurant dans la liste Créateurs peut créer des salles de conversation dans cette catégorie. Si vous souhaitez implémenter un système dans lequel un nombre restreint de membres du personnel de l’organisation peut créer des salles de conversation, ce contrôle peut être utilisé pour répondre à cette exigence.

Stratégies de catégorie de salle

Les Membres autorisés d’une catégorie doivent inclure tous les utilisateurs qui utiliseront n’importe quelle salle de conversation permanente dans cette catégorie. En fonction de vos besoins pour protéger les données métier et garantir le niveau d’accès approprié, vous pouvez définir une ou plusieurs catégories pour spécifier qui peut rechercher et participer aux salles. Si vous souhaitez autoriser uniquement un ensemble particulier d’utilisateurs (un support technique central ou uniquement des employés à temps plein) à créer des salles, vous pouvez étendre l’étendue des créateurs d’une catégorie pour répondre à cette exigence.

Les catégories peuvent également être utilisées pour créer des murs éthiques. Les murs éthiques empêchent tout conflit d’intérêts au sein d’une organisation. Par exemple, un administrateur peut créer des salles de conversation dans une catégorie pour les traders uniquement, tandis que les salles de conversation d’une autre catégorie ne peuvent être utilisées que par les analystes.

Remarque

Dans Lync Server 2013, serveur de conversation permanente, nous ne prenons pas en charge l’accès aux utilisateurs fédérés. S’il existe des conversations d’utilisateurs fédérés dans les versions précédentes du serveur de conversation permanente, elles seront migrées. Les utilisateurs fédérés sont ajoutés en tant que principaux désactivés.

Réduction des membres aux groupes d’utilisateurs

Lorsque vous ajoutez un domaine à une catégorie, les groupes d’utilisateurs dont les objets de groupe sont contenus dans ce domaine sont disponibles pour vous afin de pouvoir les spécifier en tant que membres des salles de cette catégorie.

En règle générale, nous vous recommandons d’utiliser des conteneurs Active Directory, tels que des domaines et des unités d’organisation, pour définir les éléments AllowedMember et Creators d’une catégorie. Vous pouvez ajouter des objets de n’importe quel domaine à une liste AllowedMembers ou Creators . Seuls les objets de la liste AllowedMembers ou Creators peuvent être ajoutés aux salles de cette catégorie.