Identidades, escopos e locatários no Skype for Business OnlineIdentities, scopes, and tenants in Skype for Business Online

 

Última modificação do tópico: 2015-03-09Topic Last Modified: 2015-03-09

Muitos dos cmdlets do Windows PowerShell usados para gerenciar o Skype for Business online exigem que você seja muito específico sobre o item que você está tentando gerenciar.Many of the Windows PowerShell cmdlets used to manage Skype for Business Online require you to be very specific about the item that you are trying to manage. Por exemplo, ao executar o cmdlet set-CsUserAcp , você deve indicar qual usuário está tentando gerenciar.For example, when you run the Set-CsUserAcp cmdlet, you must indicate which user you are trying to manage. Isso faz sentido.This makes sense. A menos que você informe especificamente ao cmdlet que a conta de usuário gerenciar, o cmdlet set-CsUserAcp não tem a idéia de que as informações de audioconferência de áudio do usuário devem ser modificadas.Unless you specifically tell the cmdlet which user account to manage, the Set-CsUserAcp cmdlet has no idea which user’s audio conferencing information should be modified. Por esse motivo, cada vez que você executar o cmdlet set-CsUserAcp , precisará incluir o parâmetro Identity, seguido da identidade da conta de usuário a ser modificada:For this reason, each time you run the Set-CsUserAcp cmdlet, you’ll need to include the Identity parameter, followed by the Identity of the user account to be modified:

Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"

Se a identidade do termo for sempre referida à identidade de uma conta de usuário, haveria pouca causa de confusão.If the term Identity always referred to the Identity of a user account, there would be little cause for confusion. Quando você está lidando com pessoas (usuários, contatos e assim por diante), as identidades se referem aos próprios usuários individuais.When you are dealing with people (users, contacts, and so on), Identities refer to the individual users themselves. No entanto, itens que não sejam contas de usuário também têm identidades.However, items other than user accounts also have Identities. Quando você está lidando com componentes do serviço do Skype for Business online — políticas, definições de configuração e assim por diante, a identidade do termo significa algo um pouco diferente.When you are dealing with components of the Skype for Business Online service—policies, configuration settings, and so on—the term Identity means something slightly different. Por exemplo, considere este comando:For example, consider this command:

Get-CsMeetingConfiguration -Identity "global"

Nesse caso, a identidade "global" se refere ao escopo das definições de configuração de reunião.In this case, the Identity "global" refers to the scope of the meeting configuration settings. Escopo é um termo usado no Skype for Business online (e no Lync Server) para designar a partir do gerenciamento.Scope is a term used in Skype for Business Online (and in Lync Server) to designate spheres of management. Por padrão, políticas e configurações sempre têm um escopo global.By default, policies and settings always have a global scope. Ao configurar pela primeira vez sua conta do Skype for Business Online, por padrão, um conjunto de políticas globais e configurações — definições globais de configuração de reunião, uma política de acesso externo global, um plano de discagem global e assim por diante.When you first set up your Skype for Business Online account you'll have, by default, a collection of global policies and settings—global meeting configuration settings, a global external access policy, a global dial plan, and so on.

Essas políticas e configurações globais foram introduzidas no Microsoft Lync Server 2010 para ajudar a garantir que todos os usuários e todos os componentes sempre, de alguma forma, sejam gerenciados.These global policies and settings were introduced in Microsoft Lync Server 2010 to help ensure that all users and all components would always, in some way, be managed. Isso não foi necessariamente verdadeiro no Microsoft Office Communicator 2007 R2.This was not necessarily true in Microsoft Office Communicator 2007 R2. Dependendo de como você acessou o sistema, você poderia acabar em um estado amplamente não gerenciado (normalmente, porque a diretiva de grupo não pôde ser aplicada à sua conta de usuário).Depending on how you accessed the system, you could potentially end up in a largely unmanaged state (typically, because Group Policy could not be applied to your user account). Por outro lado, no Lync Server e no Skype for Business Online, nada deixou de ser gerenciado.In contrast, in Lync Server and in Skype for Business Online, nothing is ever left unmanaged. Isso ocorre porque, no lugar de qualquer outra coisa, as políticas globais e configurações sempre serão aplicadas.This is because, in lieu of anything else, global policies and settings will always be enforced.

O que queremos dizer "em vez de qualquer outra coisa"?What do we mean by "in lieu of anything else"? Bem, no caso do Skype for Business Online, é possível criar políticas no escopo da marcaou no Sphere de gerenciamento.Well, in the case of Skype for Business Online, it’s possible to create policies at the tag scope, or sphere of management. As políticas criadas no escopo de marca (também conhecido como o escopo por usuário) têm prioridade sobre as políticas criadas no escopo global.Policies created at the tag scope (also known as the per-user scope) take priority over policies created at the global scope. Em outras palavras, uma política por usuário sempre terá precedência sobre uma política global.In other words, a per-user policy will always take precedence over a global policy. Por exemplo, você pode ter duas políticas de acesso de usuário externo.For example, you might have two external user access policies. A política global proíbe que os usuários se comuniquem com pessoas que têm contas em provedores públicos de mensagens instantâneas (IM), como o Windows Live.The global policy prohibits users from communicating with people who have accounts on public instant messaging (IM) providers, such as Windows Live. A política por usuário, AllowPublicIMCommunication, permite a comunicação com os provedores públicos de IM.The per-user policy, AllowPublicIMCommunication, allows communication with public IM providers.

Você também pode ter dois usuários: Ken Myer e pilar Ackerman.You might also have two users: Ken Myer and Pilar Ackerman. Ken Myer foi atribuído à política por usuário.Ken Myer has been assigned the per-user policy. Pilar Ackerman não foi atribuído a uma política por usuário; ou seja, ela é gerenciada pela política de acesso externo global.Pilar Ackerman has not been assigned a per-user policy; that is, she is managed by the global external access policy. A tabela a seguir mostra qual usuário (se houver) pode se comunicar com provedores de IM públicos:The following table shows which user (if any) can communicate with public IM providers:

Configurações de políticaPolicy Settings Ken MyerKen Myer Pilar AckermanPilar Ackerman

Configuração de política global para provedores públicos de IMGlobal policy setting for public IM providers

NãoNo

NãoNo

Configuração de política por usuário para provedores públicos de IMPer-user policy setting for public IM providers

SimYes

NãoNo

O usuário pode se comunicar com provedores públicos de IMUser can communicate with public IM providers

SimYes

NãoNo

Como você pode ver, Ken Myer tem permissão para se comunicar com provedores de IM públicos.As you can see, Ken Myer is allowed to communicate with public IM providers. Isso ocorre porque as configurações da política por usuário atribuídas a ele substituem as configurações na política global.This is because the settings in the per-user policy assigned to him override the settings in the global policy. Pilar Ackerman não pode se comunicar com provedores de IM públicos.Pilar Ackerman cannot communicate with public IM providers. Isso ocorre porque ela é gerenciada pela política global e a política global proíbe essas comunicações.This is because she is managed by the global policy, and the global policy prohibits such communications.

As políticas por usuário devem ser criadas para você pelo suporte da Microsoft.Per-user policies must be created for you by Microsoft Support. Depois que as políticas são criadas, você pode atribuí-las aos usuários usando o cmdlet Grant-cs apropriado (por exemplo, Grant-CsExternalAccessPolicy).After the policies are created, you can then assign them to users by using the appropriate Grant-Cs cmdlet (for example, Grant-CsExternalAccessPolicy). As políticas por usuário são fáceis de identificar porque a identidade da política sempre começa com o prefixoda marca.Per-user policies are easy to identify because the policy Identity always begins with the tag prefix. Por exemplo:For example:

Identity : tag:AllowPublicIMCommunication

Observação

As datas de prefixo de marca de volta para os dias de desenvolvimento anteriores do Lync Server 2010.The tag prefix dates back to the early development days of Lync Server 2010. Nesses dias, as políticas por usuário foram chamadas de políticas de marca e foram identificadas pelo prefixoda marca.In those days, per-user policies were referred to as tag policies and were identified by the tag prefix. Agora, essas políticas são referidas com mais precisão como políticas por usuárioe o escopo da marca é mais precisamente referido como o escopo por usuário.These policies are now more accurately referred to as per-user policies, and the tag scope is more accurately referred to as the per-user scope. No entanto, por motivos técnicos, o prefixo da marca nunca foi alterado.However, for technical reasons, the tag prefix was never changed.

Outro termo importante usado ao trabalhar com o Skype for Business Online e o Windows PowerShell é locatário.Another key term used when working with Skype for Business Online and Windows PowerShell is tenant. Ao configurar uma conta do Skype for Business Online, a nova implantação é atribuída a um número de ID de locatário, que é um identificador global exclusivo (GUID) semelhante a este:When you set up a Skype for Business Online account, your new deployment is assigned a tenant ID number, which is a globally unique identifier (GUID) similar to this:

bf19b7db-6960-41e5-a139-2aa373474354

Alguns dos cmdlets do Skype for Business online exigem que você insira a ID do locatário sempre que executar o cmdlet.A few of the Skype for Business Online cmdlets require you to enter the tenant ID whenever you run the cmdlet. Você deve inserir a ID de locatário, mesmo que tenha feito logon no e tenha apenas um locatário.You must enter the tenant ID even if you have logged on to, and only have, one tenant. Felizmente, não é necessário memorizar a ID do locatário.Fortunately, you do not have to memorize the tenant ID. Você pode recuperar sua ID de locatário a qualquer momento executando o seguinte comando do Windows PowerShell:You can retrieve your tenant ID at any time by running the following Windows PowerShell command:

Get-CsTenant | Select-Object TenantId

Obviamente, conhecer coisas como a diferença entre o escopo global e o escopo por usuário (ou o escopo de marca) é apenas metade da batalha.Of course, knowing things such as the difference between the global scope and the per-user scope (or the tag scope) is only half the battle. Também é importante saber quando (ou mesmo se) você pode usar esses escopos.It’s also important to know when (or even if) you can use these scopes. O mesmo é verdadeiro para identidades e o parâmetro de locatário.The same is true for Identities and the tenant parameter. Os tópicos a seguir descrevem como os cmdlets diferentes do Skype for Business online usam identidades, escopos e o parâmetro locatário:The following topics describe how the different Skype for Business Online cmdlets use Identities, scopes, and the tenant parameter: