瞭解群組聊天範圍和成員資格

Active Directory 網域服務與群組聊天

Microsoft Lync Server 2010 Group Chat需仰賴用於內部 Lync 2010 Group Chat使用者集區的 AD DS。安裝Group Chat之後，您必須新增使用者和使用者群組的網域至根類別範圍。接著您可以將這些使用者和群組新增至自己的類別和聊天室的範圍和成員資格。

您也可以讓同盟使用者存取聊天室。由於同盟使用者並非在 AD DS 中定義，您必須使用 Microsoft Lync Server 2010 Group Chat 管理工具明確佈建同盟使用者。如需同盟使用者的詳細資訊，請參閱＜設定根類別的範圍＞。

類別成員資格的運作方式

類別的範圍會指定所有可成為該類別中聊天室成員資格清單的使用者和群組。舉例來說，如果您將範圍設在 contoso.com，您便可將任何位於 Contoso 的群組或使用者新增為成員。若將範圍縮小到「銷售」，則只有這個部門中的群組和使用者可以新增為成員。

為類別定義成員資格清單有下列優點：

• 此類別中所有的聊天室 (及子類別) 都會繼承父類別的成員資格清單，除非聊天室管理員選擇將其覆寫。這樣一來，當您要在類別中建立許多聊天室時，就不需要一一定義成員資格。

• 具有類別成員身分的使用者可以在該類別中建立新聊天室。如果您身為聊天室系統管理員，想限制他人在類別裡新建聊天室的話，也可以於類別層級停用這個功能。

範圍策略

根類別的範圍必須包含您公司內，所有會用到任何聊天室的使用者。要存取任何聊天室的同盟使用者也必須包含在根類別範圍內。

如果您會需要開放同盟使用者存取，建議您先在根類別下建立兩個子類別。其中一個類別開放給所有使用者的聊天室，包含同盟使用者在內；另一個類別則是給所有僅限組織員工使用的聊天室。然後在僅限員工使用的聊天室最上層子類別中縮小範圍，將同盟使用者排除在外。

您可能想在對同盟使用者開放的聊天室最上層子類別中限制檔案傳輸。

在這兩個主要分支中，根據組織的結構和需要分別建立其他的類別。若要進行此項作業，建議您盡量讓每個類別層級擁有最廣的範圍，僅在安全上需要時才限制範圍。這樣一來，當您需要提供額外的聊天室存取權時，就可以新增成員至通道，而不需要調整範圍，以免對其他聊天室造成影響。

縮小使用者群組的範圍

當您新增網域至根類別範圍時，可以將群組物件包含在該網域中的使用者群組，指定為伺服器上類別和聊天室的成員。

不過，您無法直接使用這些群組來定義範圍。會有這項限制的原因是，Group Chat規定範圍只能藉由使用子類別來縮小。若允許子類別以未在父類別範圍中明確指名的使用者群組來定義它的範圍，就會和這條規則相砥觸。會發生砥觸則是因為使用者群組的成員資格清單並未限定在父類別範圍的清單內。若要確保使用者群組的所有成員都在父類別的範圍內，唯一的方法就是明確地將使用者群組新增至父類別範圍中。有鑑於此，建議您一律使用 Active Directory 容器 (例如網域、組織單位) 來定義範圍。若一定要以使用者群組來定義範圍，則必須將使用者群組新增至根類別的範圍，以及路徑中所有的子類別。

包含多個網域使用者的群組

只有經您明確授權之網域的成員才能加入聊天室。您新增至類別範圍的網域也可能含有某些使用者群組，其成員有部分來自其他網域。假如您將其中一個群組新增到類別或通道的成員清單，而內含群組成員的網域並非全部都在類別的範圍內，則只有網域在範圍內的成員能夠存取聊天室。

使用道德管束的範圍範例

「道德管束」 是一種將同一組織中的兩組人區分開來，禁止雙方彼此交流的概念，例如不讓雙方透過Group Chat進行通訊。道德管束的目的是為了維護道德標準，避免利益衝突。道德管束用於許多不同的行業，包括金融服務業。例如，在大型投資公司裡，投資顧問團隊的成員應該與併購部門的職員有所區隔，以防有心人趁併購案正式宣佈前從事內線交易。