Удостоверения, области и клиенты в Skype для бизнеса Online

  • Статья

 

Дата последнего изменения раздела: 2015-03-09

Многие из Windows PowerShell командлетов, используемых для управления Skype для бизнеса Online, требуют, чтобы вы были очень конкретными в элементе, который вы пытаетесь управлять. Например, при запуске командлета Set-CsUserAcp необходимо указать, какой пользователь вы пытаетесь управлять. Это имеет смысл. Если вы не указываете командлету, какой учетной записью пользователя следует управлять, командлет Set-CsUserAcp не имеет сведений о том, какие данные аудиоконференции пользователя следует изменить. По этой причине при каждом запуске командлета Set-CsUserAcp необходимо включить параметр Identity, за которым следует идентификатор учетной записи пользователя для изменения:

Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"

Если термин "Удостоверение " всегда ссылается на удостоверение учетной записи пользователя, путаница будет небольшой. При работе с людьми (пользователями, контактами и т. д.) удостоверения ссылаются на отдельных пользователей. Однако элементы, отличные от учетных записей пользователей, также имеют удостоверения. При работе с компонентами веб-службы Skype для бизнеса ( политиками, параметрами конфигурации и т. д.) термин "Удостоверение" означает что-то немного другое. Например, рассмотрим следующую команду:

Get-CsMeetingConfiguration -Identity "global"

В этом случае "глобальный" идентификатор относится к области параметров конфигурации собрания. Область — это термин, используемый в Skype для бизнеса Online (и в Lync Server) для назначения сфер управления. По умолчанию политики и параметры всегда имеют глобальную область. При первой настройке учетной записи Skype для бизнеса Online у вас по умолчанию будет коллекция глобальных политик и параметров— глобальных параметров конфигурации собраний, глобальной политики внешнего доступа, глобальной абонентской группы и т. д.

Эти глобальные политики и параметры появились в Microsoft Lync Server 2010, чтобы обеспечить всегдае управление всеми пользователями и всеми компонентами. Это не обязательно было верно в Microsoft Office Communicator 2007 R2. В зависимости от способа доступа к системе вы потенциально можете ться в основном в неуправляемом состоянии (как правило, так как групповая политика не удалось применить к вашей учетной записи пользователя). В отличие от этого, в Lync Server и Skype для бизнеса Online ничего не остается неуправляемым. Это связано с тем, что вместо каких-либо других параметров всегда применяются глобальные политики и параметры.

Что означает "вместо чего-то другого"? В случае с Skype для бизнеса Online можно создавать политики в области тегов или в сфере управления. Политики, созданные в области тега (также известной как область для каждого пользователя), имеют приоритет над политиками, созданными в глобальной области. Иными словами, политика для каждого пользователя всегда будет иметь приоритет над глобальной политикой. Например, у вас могут быть две политики доступа внешних пользователей. Глобальная политика запрещает пользователям взаимодействовать с пользователями, у которых есть учетные записи в общедоступных поставщиках обмена мгновенными сообщениями ( например, Windows Live). Политика для каждого пользователя AllowPublicIMCommunication разрешает обмен данными с общедоступными поставщиками мгновенных сообщений.

У вас также может быть два пользователя: Ken Myer и Pilar Ackerman. Пользователю Ken Myer назначена политика для каждого пользователя. Pilar Ackerman не назначена политика для каждого пользователя; То есть она управляется глобальной политикой внешнего доступа. В следующей таблице показано, какой пользователь (если таковой есть) может взаимодействовать с общедоступными поставщиками мгновенных сообщений:

Параметры политики Ken Myer Pilar Ackerman

Параметр глобальной политики для общедоступных поставщиков услуг обмена мгновенными сообщениями

Нет

Нет

Параметр политики для отдельных пользователей для общедоступных поставщиков услуг обмена мгновенными сообщениями

Да

Нет

Пользователь может взаимодействовать с общедоступными поставщиками мгновенных сообщений

Да

Нет

Как видите, Пользователю Ken Myer разрешено взаимодействовать с общедоступными поставщиками мгновенных сообщений. Это связано с тем, что параметры назначенной ему политики для каждого пользователя переопределяют параметры глобальной политики. Pilar Ackerman не может взаимодействовать с общедоступными поставщиками мгновенных сообщений. Это связано с тем, что она управляется глобальной политикой, и глобальная политика запрещает такие сообщения.

Политики для каждого пользователя должны быть созданы автоматически с помощью служба поддержки Майкрософт. После создания политик их можно назначить пользователям с помощью соответствующего командлета Grant-Cs (например, Grant-CsExternalAccessPolicy). Политики для отдельных пользователей легко определить, так как удостоверение политики всегда начинается с префикса тега. Например:

Identity : tag:AllowPublicIMCommunication

Примечание.

Префикс тега датой начала разработки Lync Server 2010. В эти дни политики для отдельных пользователей назывались политиками тегов и определялись префиксом тега. Эти политики теперь более точно называются политиками для отдельных пользователей, а область тега более точно называется областью для каждого пользователя. Однако по техническим причинам префикс тега никогда не менялось.

Еще один ключевой термин, используемый при работе с Skype для бизнеса Online и Windows PowerShell клиентом. При настройке учетной записи Skype для бизнеса Online новому развертыванию назначается идентификатор клиента, который представляет собой глобальный уникальный идентификатор (GUID), аналогичный следующему:

bf19b7db-6960-41e5-a139-2aa373474354

Некоторые командлеты Skype для бизнеса Online требуют ввода идентификатора клиента при каждом запуске командлета. Необходимо ввести идентификатор клиента, даже если вы вошли в систему и имеете только один клиент. К счастью, вам не нужно запоминать идентификатор клиента. Вы можете получить идентификатор клиента в любое время, выполнив следующую команду Windows PowerShell клиента:

Get-CsTenant | Select-Object TenantId

Конечно, знание таких вещей, как разница между глобальной областью и областью для каждого пользователя (или областью тега), — это только половина задачи. Также важно знать, когда (или даже если) можно использовать эти области. То же самое относится и к удостоверениям и параметру клиента. В следующих разделах описывается, как разные командлеты Skype для бизнеса Online используют удостоверения, области и параметр клиента: