Skype for Business Online 中的标识、范围和租户
主题上次修改时间: 2015-03-09
用于管理 Skype for Business Online 的许多Windows PowerShell cmdlet 要求你对尝试管理的项目非常具体。 例如,运行 Set-CsUserAcp cmdlet 时,必须指示要尝试管理的用户。 这是有道理的。 除非专门告知 cmdlet 要管理哪个用户帐户,否则 Set-CsUserAcp cmdlet 不知道应修改哪个用户的音频会议信息。 因此,每次运行 Set-CsUserAcp cmdlet 时,都需要包括标识参数,后跟要修改的用户帐户的标识:
Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"
如果“ 标识 ”一词始终引用用户帐户的标识,则不会造成混淆。 当你与用户、联系人等 (人员) 打交道时,标识会引用单个用户本身。 但是,除用户帐户以外的项目也具有“标识”。 处理Skype for Business联机服务的组件(策略、配置设置等)时,“标识”一词的含义略有不同。 例如,请考虑以下命令:
Get-CsMeetingConfiguration -Identity "global"
在这种情况下,标识“全局”是指会议配置设置的范围。 范围是一个术语,用于Skype for Business联机 (和 Lync Server) 中指定管理领域。 默认情况下,策略和设置始终具有全局范围。 首次设置Skype for Business联机帐户时,默认情况下,你将拥有全局策略和设置的集合(全局会议配置设置、全局外部访问策略、全局拨号计划等)。
Microsoft Lync Server 2010 中引入了这些全局策略和设置,以帮助确保始终以某种方式管理所有用户和所有组件。 在 2007 Microsoft Office Communicator R2 中不一定如此。 根据访问系统的方式,通常情况下,你可能会处于非托管状态 (,因为组策略无法应用于用户帐户) 。 相比之下,在 Lync Server 和 Skype for Business Online 中,没有任何内容是非托管的。 这是因为,将始终强制执行全局策略和设置,而不是其他任何策略和设置。
我们所说的“代替别的东西”是什么意思? 就Skype for Business联机而言,可以在标记范围或管理领域创建策略。 在标记范围 (也称为 按用户范围 创建的策略) 优先于在全局范围内创建的策略。 换句话说,每个用户策略将始终优先于全局策略。 例如,你可能有两个外部用户访问策略。 全局策略禁止用户与具有公共即时消息 (IM) 提供程序(如 Windows Live)帐户的用户通信。 每个用户策略 AllowPublicIMCommunication 允许与公共 IM 提供程序通信。
你可能还有两个用户:Ken Myer 和 Pilar Ackerman。 Ken Myer 已分配每个用户策略。 Pilar Ackerman 尚未分配每用户策略;也就是说,她由全局外部访问策略管理。 下表显示了哪些用户 (是否有任何) 可以与公共 IM 提供程序通信:
| 策略设置 | Ken Myer | Pilar Ackerman |
|---|---|---|
公共 IM 提供程序的全局策略设置 |
否 |
否 |
公共 IM 提供程序的按用户策略设置 |
是 |
否 |
用户可以与公共 IM 提供程序通信 |
是 |
否 |
如你所见,Ken Myer 允许与公共 IM 提供程序通信。 这是因为分配给他的每用户策略中的设置会覆盖全局策略中的设置。 Pilar Ackerman 无法与公共 IM 提供程序通信。 这是因为她由全球政策管理,全球政策禁止这种沟通。
必须通过Microsoft 支持部门为你创建每用户策略。 创建策略后,可以使用相应的 Grant-Cs cmdlet ((例如 Grant-CsExternalAccessPolicy) )将其分配给用户。 每用户策略易于识别,因为策略标识始终以标记 前缀开头。 例如:
Identity : tag:AllowPublicIMCommunication
注意
标记 前缀 可追溯到 Lync Server 2010 的早期开发日。 在那些日子里,每用户策略被称为 标记策略 ,并由标记 前缀标识。 这些策略现在更准确地称为 按用户策略,并且标记范围更准确地称为 每用户范围。 但是,出于技术原因,标记 前缀 从未更改过。
使用 Skype for Business Online 和 Windows PowerShell 时使用的另一个关键术语是租户。 设置Skype for Business联机帐户时,会为新部署分配租户 ID 号,这是一个全局唯一标识符 (GUID) 如下所示:
bf19b7db-6960-41e5-a139-2aa373474354
一些Skype for Business联机 cmdlet 要求你在运行 cmdlet 时输入租户 ID。 即使已登录到一个租户且只有一个租户,也必须输入租户 ID。 幸运的是,无需记住租户 ID。 可以通过运行以下Windows PowerShell命令随时检索租户 ID:
Get-CsTenant | Select-Object TenantId
当然,知道诸如全局范围和每个用户范围 (或标记范围) 之间的差异之类的情况,只是战斗的一半。 了解何时 (,或者即使) 可以使用这些范围,也很重要。 标识和租户参数也是如此。 以下主题介绍不同Skype for Business Online cmdlet 如何使用标识、范围和租户参数: