Identitäten, Bereiche und Mandanten in Skype for Business Online
Letzte Änderung: 09.03.2015
Viele der Windows PowerShell Cmdlets, die zum Verwalten von Skype for Business Online verwendet werden, erfordern, dass Sie sich sehr genau auf das Element beziehen, das Sie verwalten möchten. Wenn Sie z. B. das Cmdlet Set-CsUserAcp ausführen, müssen Sie angeben, welchen Benutzer Sie verwalten möchten. Das ist sinnvoll. Sofern Sie dem Cmdlet nicht ausdrücklich mitteilen, welches Benutzerkonto verwaltet werden soll, hat das Cmdlet Set-CsUserAcp keine Ahnung, welche Audiokonferenzinformationen des Benutzers geändert werden sollen. Aus diesem Grund müssen Sie bei jeder Ausführung des Cmdlets "Set-CsUserAcp " den Parameter "Identity" gefolgt von der Identität des zu ändernden Benutzerkontos einschließen:
Set-CsUserAcp -Identity "Ken Myer" -TollNumber "14255551298" -ParticipantPassCode 13761 -Domain "fabrikam.com" -Name "Fabrikam ACP"
Wenn der Begriff "Identität" immer auf die Identität eines Benutzerkontos verweist, gibt es wenig Grund für Verwirrung. Wenn Sie es mit Personen (Benutzern, Kontakten usw.) zu tun haben, beziehen sich Identitäten auf die einzelnen Benutzer selbst. Andere Elemente als Benutzerkonten weisen jedoch auch Identitäten auf. Wenn Sie sich mit Komponenten des Skype for Business Onlinediensts befassen – Richtlinien, Konfigurationseinstellungen usw. – bedeutet der Begriff "Identität" etwas anderes. Betrachten Sie z. B. diesen Befehl:
Get-CsMeetingConfiguration -Identity "global"
In diesem Fall bezieht sich die Identität "global" auf den Umfang der Besprechungskonfigurationseinstellungen. Der Bereich ist ein Begriff, der in Skype for Business Online (und in Lync Server) verwendet wird, um Verwaltungsbereiche zu bestimmen. Richtlinien und Einstellungen haben standardmäßig immer einen globalen Bereich. Wenn Sie Ihr Skype for Business Onlinekonto zum ersten Mal einrichten, verfügen Sie standardmäßig über eine Sammlung globaler Richtlinien und Einstellungen – globale Besprechungskonfigurationseinstellungen, eine globale Richtlinie für den externen Zugriff, einen globalen Wählplan usw.
Diese globalen Richtlinien und Einstellungen wurden in Microsoft Lync Server 2010 eingeführt, um sicherzustellen, dass alle Benutzer und alle Komponenten immer in irgendeiner Weise verwaltet werden. Dies war in Microsoft Office Communicator 2007 R2 nicht unbedingt der Fall. Je nachdem, wie Sie auf das System zugegriffen haben, können Sie möglicherweise in einem weitgehend nicht verwalteten Zustand landen (in der Regel, da Gruppenrichtlinie nicht auf Ihr Benutzerkonto angewendet werden konnte). Im Gegensatz dazu bleibt in Lync Server und in Skype for Business Online niemals nichts ungemanaged. Dies liegt daran, dass anstelle von allem anderen immer globale Richtlinien und Einstellungen erzwungen werden.
Was verstehen wir unter "anstelle von etwas anderem"? Nun, im Fall von Skype for Business Online ist es möglich, Richtlinien im Tagbereich oder im Verwaltungsbereich zu erstellen. Richtlinien, die im Tagbereich (auch als benutzerspezifischer Bereich bezeichnet) erstellt wurden, haben Vorrang vor Richtlinien, die auf globaler Ebene erstellt wurden. Mit anderen Worten, eine Benutzerrichtlinie hat immer Vorrang vor einer globalen Richtlinie. Sie können z. B. über zwei Zugriffsrichtlinien für externe Benutzer verfügen. Die globale Richtlinie verbietet Benutzern die Kommunikation mit Personen, die Konten von öffentlichen Chatanbietern wie Windows Live haben. Die Benutzerspezifische Richtlinie AllowPublicIMCommunication ermöglicht die Kommunikation mit öffentlichen Chatanbietern.
Möglicherweise haben Sie auch zwei Benutzer: Ken Myer und Pilar Ackerman. Ken Myer wurde die benutzerspezifische Richtlinie zugewiesen. Pilar Ackerman wurde keine benutzerspezifische Richtlinie zugewiesen; das heißt, sie wird von der globalen Richtlinie für den externen Zugriff verwaltet. Die folgende Tabelle zeigt, welcher Benutzer (falls vorhanden) mit öffentlichen Chatanbietern kommunizieren kann:
| Richtlinieneinstellungen | Ken Myer | Pilar Ackerman |
|---|---|---|
Globale Richtlinieneinstellung für öffentliche Chatanbieter |
Nein |
Nein |
Richtlinieneinstellung pro Benutzer für öffentliche Chatanbieter |
Ja |
Nein |
Benutzer können mit öffentlichen Chatanbietern kommunizieren |
Ja |
Nein |
Wie Sie sehen können, darf Ken Myer mit öffentlichen Chatanbietern kommunizieren. Dies liegt daran, dass die Einstellungen in der ihm zugewiesenen Benutzerrichtlinie die Einstellungen in der globalen Richtlinie außer Kraft setzen. Pilar Ackerman kann nicht mit öffentlichen Chatanbietern kommunizieren. Dies liegt daran, dass sie von der globalen Richtlinie verwaltet wird und die globale Richtlinie solche Kommunikationen verbietet.
Benutzerspezifische Richtlinien müssen von Microsoft-Support für Sie erstellt werden. Nachdem die Richtlinien erstellt wurden, können Sie sie benutzern mithilfe des entsprechenden Cmdlets "Grant-Cs " (z. B. Grant-CsExternalAccessPolicy) zuweisen. Benutzerspezifische Richtlinien sind leicht zu identifizieren, da die Richtlinienidentität immer mit dem Tagpräfix beginnt. Zum Beispiel:
Identity : tag:AllowPublicIMCommunication
Hinweis
Das Tagpräfix stammt aus den frühen Entwicklungstagen von Lync Server 2010. In diesen Tagen wurden benutzerspezifische Richtlinien als Tagrichtlinien bezeichnet und durch das Tagpräfix identifiziert. Diese Richtlinien werden jetzt genauer als benutzerspezifische Richtlinien bezeichnet, und der Tagbereich wird genauer als benutzerspezifischer Bereich bezeichnet. Aus technischen Gründen wurde das Tagpräfix jedoch nie geändert.
Ein weiterer Schlüsselbegriff, der bei der Arbeit mit Skype for Business Online und Windows PowerShell verwendet wird, ist der Mandant. Wenn Sie ein Skype for Business Online-Konto einrichten, wird Ihrer neuen Bereitstellung eine Mandanten-ID-Nummer zugewiesen, bei der es sich um eine GUID (Globally Unique Identifier) ähnlich der folgenden handelt:
bf19b7db-6960-41e5-a139-2aa373474354
Einige der Skype for Business Online-Cmdlets erfordern, dass Sie die Mandanten-ID immer dann eingeben, wenn Sie das Cmdlet ausführen. Sie müssen die Mandanten-ID auch dann eingeben, wenn Sie sich bei einem Mandanten angemeldet haben und nur über einen Mandanten verfügen. Glücklicherweise müssen Sie sich die Mandanten-ID nicht merken. Sie können Ihre Mandanten-ID jederzeit abrufen, indem Sie den folgenden Windows PowerShell Befehl ausführen:
Get-CsTenant | Select-Object TenantId
Natürlich ist es nur die Hälfte des Kampfes, Dinge wie den Unterschied zwischen dem globalen Bereich und dem Benutzerbereich (oder dem Tagbereich) zu kennen. Es ist auch wichtig zu wissen, wann (oder auch wenn) Sie diese Bereiche verwenden können. Dasselbe gilt für Identitäten und den Mandantenparameter. In den folgenden Themen wird beschrieben, wie die verschiedenen Skype for Business Online-Cmdlets Identitäten, Bereiche und den Mandantenparameter verwenden:
Cmdlets in Skype for Business Online, die nur den globalen Bereich verwenden
Cmdlets in Skype for Business Online, die den globalen Bereich und den Tagbereich verwenden
Cmdlets in Skype for Business Online, die eine Benutzeridentität verwenden
Cmdlets in Skype for Business Online, die eine Benutzeridentität und den Tagbereich verwenden
Cmdlets in Skype for Business Online, die den Parameter "Tenant" verwenden
Cmdlets in Skype for Business Online, die eine Konferenzanbieteridentität verwenden
Cmdlets in Skype for Business Online, die keinen Bereich oder eine Identität verwenden