Удостоверения, области и клиенты в Skype для бизнеса Online
Дата последнего изменения раздела: 2015-03-09
Многие из Windows PowerShell командлетов, используемых для управления Skype для бизнеса Online, требуют, чтобы вы были очень конкретными в элементе, который вы пытаетесь управлять. Например, при запуске командлета Set-CsUserAcp необходимо указать, какой пользователь вы пытаетесь управлять. Это имеет смысл. Если вы не указываете командлету, какой учетной записью пользователя следует управлять, командлет Set-CsUserAcp не имеет сведений о том, какие данные аудиоконференции пользователя следует изменить. По этой причине при каждом запуске командлета Set-CsUserAcp необходимо включить параметр Identity, за которым следует идентификатор учетной записи пользователя для изменения:
Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"
Если термин "Удостоверение " всегда ссылается на удостоверение учетной записи пользователя, путаница будет небольшой. При работе с людьми (пользователями, контактами и т. д.) удостоверения ссылаются на отдельных пользователей. Однако элементы, отличные от учетных записей пользователей, также имеют удостоверения. При работе с компонентами веб-службы Skype для бизнеса ( политиками, параметрами конфигурации и т. д.) термин "Удостоверение" означает что-то немного другое. Например, рассмотрим следующую команду:
Get-CsMeetingConfiguration -Identity "global"
В этом случае "глобальный" идентификатор относится к области параметров конфигурации собрания. Область — это термин, используемый в Skype для бизнеса Online (и в Lync Server) для назначения сфер управления. По умолчанию политики и параметры всегда имеют глобальную область. При первой настройке учетной записи Skype для бизнеса Online у вас по умолчанию будет коллекция глобальных политик и параметров— глобальных параметров конфигурации собраний, глобальной политики внешнего доступа, глобальной абонентской группы и т. д.
Эти глобальные политики и параметры появились в Microsoft Lync Server 2010, чтобы обеспечить всегдае управление всеми пользователями и всеми компонентами. Это не обязательно было верно в Microsoft Office Communicator 2007 R2. В зависимости от способа доступа к системе вы потенциально можете ться в основном в неуправляемом состоянии (как правило, так как групповая политика не удалось применить к вашей учетной записи пользователя). В отличие от этого, в Lync Server и Skype для бизнеса Online ничего не остается неуправляемым. Это связано с тем, что вместо каких-либо других параметров всегда применяются глобальные политики и параметры.
Что означает "вместо чего-то другого"? В случае с Skype для бизнеса Online можно создавать политики в области тегов или в сфере управления. Политики, созданные в области тега (также известной как область для каждого пользователя), имеют приоритет над политиками, созданными в глобальной области. Иными словами, политика для каждого пользователя всегда будет иметь приоритет над глобальной политикой. Например, у вас могут быть две политики доступа внешних пользователей. Глобальная политика запрещает пользователям взаимодействовать с пользователями, у которых есть учетные записи в общедоступных поставщиках обмена мгновенными сообщениями ( например, Windows Live). Политика для каждого пользователя AllowPublicIMCommunication разрешает обмен данными с общедоступными поставщиками мгновенных сообщений.
У вас также может быть два пользователя: Ken Myer и Pilar Ackerman. Пользователю Ken Myer назначена политика для каждого пользователя. Pilar Ackerman не назначена политика для каждого пользователя; То есть она управляется глобальной политикой внешнего доступа. В следующей таблице показано, какой пользователь (если таковой есть) может взаимодействовать с общедоступными поставщиками мгновенных сообщений:
Параметры политики | Ken Myer | Pilar Ackerman |
---|---|---|
Параметр глобальной политики для общедоступных поставщиков услуг обмена мгновенными сообщениями |
Нет |
Нет |
Параметр политики для отдельных пользователей для общедоступных поставщиков услуг обмена мгновенными сообщениями |
Да |
Нет |
Пользователь может взаимодействовать с общедоступными поставщиками мгновенных сообщений |
Да |
Нет |
Как видите, Пользователю Ken Myer разрешено взаимодействовать с общедоступными поставщиками мгновенных сообщений. Это связано с тем, что параметры назначенной ему политики для каждого пользователя переопределяют параметры глобальной политики. Pilar Ackerman не может взаимодействовать с общедоступными поставщиками мгновенных сообщений. Это связано с тем, что она управляется глобальной политикой, и глобальная политика запрещает такие сообщения.
Политики для каждого пользователя должны быть созданы автоматически с помощью служба поддержки Майкрософт. После создания политик их можно назначить пользователям с помощью соответствующего командлета Grant-Cs (например, Grant-CsExternalAccessPolicy). Политики для отдельных пользователей легко определить, так как удостоверение политики всегда начинается с префикса тега. Например:
Identity : tag:AllowPublicIMCommunication
Примечание.
Префикс тега датой начала разработки Lync Server 2010. В эти дни политики для отдельных пользователей назывались политиками тегов и определялись префиксом тега. Эти политики теперь более точно называются политиками для отдельных пользователей, а область тега более точно называется областью для каждого пользователя. Однако по техническим причинам префикс тега никогда не менялось.
Еще один ключевой термин, используемый при работе с Skype для бизнеса Online и Windows PowerShell клиентом. При настройке учетной записи Skype для бизнеса Online новому развертыванию назначается идентификатор клиента, который представляет собой глобальный уникальный идентификатор (GUID), аналогичный следующему:
bf19b7db-6960-41e5-a139-2aa373474354
Некоторые командлеты Skype для бизнеса Online требуют ввода идентификатора клиента при каждом запуске командлета. Необходимо ввести идентификатор клиента, даже если вы вошли в систему и имеете только один клиент. К счастью, вам не нужно запоминать идентификатор клиента. Вы можете получить идентификатор клиента в любое время, выполнив следующую команду Windows PowerShell клиента:
Get-CsTenant | Select-Object TenantId
Конечно, знание таких вещей, как разница между глобальной областью и областью для каждого пользователя (или областью тега), — это только половина задачи. Также важно знать, когда (или даже если) можно использовать эти области. То же самое относится и к удостоверениям и параметру клиента. В следующих разделах описывается, как разные командлеты Skype для бизнеса Online используют удостоверения, области и параметр клиента:
Командлеты в Skype для бизнеса Online, использующие только глобальную область
Командлеты в Skype для бизнеса Online, использующие глобальную область и область тега
Командлеты в Skype для бизнеса Online, использующие удостоверение пользователя
Командлеты в Skype для бизнеса Online, использующие удостоверение пользователя и область тега
Командлеты в Skype для бизнеса Online, использующие параметр Tenant
Командлеты в Skype для бизнеса Online, использующие удостоверение поставщика конференц-связи
Командлеты в Skype для бизнеса Online, которые не используют область или удостоверение