Identidades, escopos e locatários no Skype for Business Online
Tópico última modificação: 09/03/2015
Muitos dos cmdlets Windows PowerShell usados para gerenciar o Skype for Business Online exigem que você seja muito específico sobre o item que está tentando gerenciar. Por exemplo, ao executar o cmdlet Set-CsUserAcp , você deve indicar qual usuário está tentando gerenciar. Isso faz sentido. A menos que você informe especificamente ao cmdlet qual conta de usuário gerenciar, o cmdlet Set-CsUserAcp não faz ideia de quais informações de audioconferência do usuário devem ser modificadas. Por esse motivo, sempre que executar o cmdlet Set-CsUserAcp , você precisará incluir o parâmetro Identity, seguido pela Identidade da conta de usuário a ser modificada:
Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"
Se o termo Identidade sempre se refere à Identidade de uma conta de usuário, haveria pouca causa para confusão. Quando você está lidando com pessoas (usuários, contatos e assim por diante), as identidades se referem aos próprios usuários individuais. No entanto, itens que não sejam contas de usuário também têm Identidades. Quando você está lidando com componentes do serviço Skype for Business Online , políticas, definições de configuração e assim por diante, o termo Identidade significa algo um pouco diferente. Por exemplo, considere este comando:
Get-CsMeetingConfiguration -Identity "global"
Nesse caso, a Identidade "global" refere-se ao escopo das definições de configuração de reunião. Escopo é um termo usado no Skype for Business Online (e no Lync Server) para designar esferas de gerenciamento. Por padrão, as políticas e as configurações sempre têm um escopo global. Ao configurar pela primeira vez sua conta do Skype for Business Online, você terá, por padrão, uma coleção de políticas globais e configurações — definições de configuração de reunião global, uma política de acesso externo global, um plano de discagem global e assim por diante.
Essas políticas e configurações globais foram introduzidas no Microsoft Lync Server 2010 para ajudar a garantir que todos os usuários e todos os componentes sempre, de alguma forma, sejam gerenciados. Isso não era necessariamente verdadeiro no Microsoft Office Communicator 2007 R2. Dependendo de como você acessou o sistema, você pode acabar em um estado amplamente não gerenciado (normalmente, porque Política de Grupo não pôde ser aplicado à sua conta de usuário). Por outro lado, no Lync Server e no Skype for Business Online, nada é deixado não gerenciado. Isso ocorre porque, em vez de qualquer outra coisa, as políticas e configurações globais sempre serão impostas.
O que queremos dizer com "em vez de qualquer outra coisa"? Bem, no caso do Skype for Business Online, é possível criar políticas no escopo da marca ou esfera de gerenciamento. As políticas criadas no escopo da marca (também conhecidas como escopo por usuário) têm prioridade sobre as políticas criadas no escopo global. Em outras palavras, uma política por usuário sempre terá precedência sobre uma política global. Por exemplo, você pode ter duas políticas de acesso de usuário externo. A política global proíbe que os usuários se comuniquem com pessoas que têm contas em provedores públicos de mensagens instantâneas (IM), como o Windows Live. A política por usuário, AllowPublicIMCommunication, permite a comunicação com provedores de mensagens instantâneas públicas.
Você também pode ter dois usuários: Ken Myer e Pilar Ackerman. Ken Myer foi atribuído à política por usuário. Pilar Ackerman não foi atribuída uma política por usuário; ou seja, ela é gerenciada pela política de acesso externo global. A tabela a seguir mostra qual usuário (se houver) pode se comunicar com provedores de mensagens instantâneas públicas:
| Configurações de Política | Ken Myer | Pilar Ackerman |
|---|---|---|
Configuração de política global para provedores de mensagens instantâneas públicas |
Não |
Não |
Configuração de política por usuário para provedores de mensagens instantâneas públicas |
Sim |
Não |
O usuário pode se comunicar com provedores de mensagens instantâneas públicas |
Sim |
Não |
Como você pode ver, Ken Myer tem permissão para se comunicar com provedores de mensagens instantâneas públicas. Isso ocorre porque as configurações na política por usuário atribuída a ele substituem as configurações na política global. Pilar Ackerman não pode se comunicar com provedores de mensagens instantâneas públicas. Isso ocorre porque ela é gerenciada pela política global e a política global proíbe essas comunicações.
As políticas por usuário devem ser criadas para você por Suporte da Microsoft. Depois que as políticas forem criadas, você poderá atribuí-las aos usuários usando o cmdlet Grant-Cs apropriado (por exemplo, Grant-CsExternalAccessPolicy). As políticas por usuário são fáceis de identificar porque a identidade da política sempre começa com o prefixo da marca. Por exemplo:
Identity : tag:AllowPublicIMCommunication
Nota
O prefixo de marca data dos primeiros dias de desenvolvimento do Lync Server 2010. Nesses dias, as políticas por usuário eram chamadas de políticas de marca e eram identificadas pelo prefixo da marca. Essas políticas agora são conhecidas com mais precisão como políticas por usuário , e o escopo da marca é chamado de escopo por usuário com mais precisão. No entanto, por motivos técnicos, o prefixo da marca nunca foi alterado.
Outro termo-chave usado ao trabalhar com Skype for Business Online e Windows PowerShell é locatário. Quando você configura uma conta do Skype for Business Online, sua nova implantação recebe um número de ID de locatário, que é um GUID (identificador global exclusivo) semelhante a este:
bf19b7db-6960-41e5-a139-2aa373474354
Alguns dos cmdlets Skype for Business Online exigem que você insira a ID do locatário sempre que executar o cmdlet. Você deve inserir a ID do locatário mesmo que tenha feito logon e tenha apenas um locatário. Felizmente, você não precisa memorizar a ID do locatário. Você pode recuperar sua ID de locatário a qualquer momento executando o seguinte Windows PowerShell comando:
Get-CsTenant | Select-Object TenantId
É claro que saber coisas como a diferença entre o escopo global e o escopo por usuário (ou o escopo da marca) é apenas metade da batalha. Também é importante saber quando (ou mesmo se) você pode usar esses escopos. O mesmo vale para Identidades e o parâmetro de locatário. Os tópicos a seguir descrevem como os diferentes cmdlets Skype for Business Online usam identidades, escopos e o parâmetro de locatário:
Cmdlets no Skype for Business Online que usam apenas o escopo global
Cmdlets no Skype for Business Online que usam o escopo global e o escopo da marca
Cmdlets no Skype for Business Online que usam uma identidade de usuário
Cmdlets no Skype for Business Online que usam uma identidade de usuário e o escopo da marca
Cmdlets no Skype for Business Online que usam o parâmetro Tenant
Cmdlets no Skype for Business Online que usam uma identidade do provedor de conferência
Cmdlets no Skype for Business Online que não usam um escopo ou uma identidade