Informazioni sull'ambito e sull'appartenenza di Group Chat
Ultima modifica dell'argomento: 2011-01-23
L'accesso degli utenti alle chat è gestito dall'ambito e dall'appartenenza. È possibile utilizzare l'ambito per limitare gli utenti che possono essere aggiunti come membri di una chat, ma per poter inserire e leggere i messaggi gli utenti devono essere membri di una chat.
L'ambito di una categoria determina gli utenti che possono essere resi membri della categoria e delle chat in essa contenute. Quando si installa Microsoft Lync 2010, Group Chat, la categoria radice viene creata con un ambito uguale all'intero dominio in Servizi di dominio Active Directory. Una sottocategoria può avere un ambito diverso da quello della relativa categoria padre, se le impostazioni della categoria padre lo consentono. L'ambito della sottocategoria tuttavia non può mai essere più ampio di quello della categoria padre, ma solo più limitato o identico. Scendendo pertanto lungo l'albero della categoria, l'ambito più ampio è sempre in corrispondenza della categoria radice. Procedendo lungo ogni ramo, l'ambito diventa più limitato o rimane uguale.
Per le chat vengono applicate le regole di ambito, ma l'ambito può essere impostato solo a livello di categoria. Una chat eredita sempre l'ambito della propria categoria padre. Per informazioni dettagliate sulle categorie, vedere Utilizzo di categorie per l'amministrazione di Group Chat Server.
Servizi di dominio Active Directory e Group Chat
Microsoft Lync Server 2010, Group Chat utilizza Servizi di dominio Active Directory per il pool di utenti interni di Lync 2010, Group Chat. Dopo l'installazione di Group Chat, è possibile aggiungere domini e gruppi di utenti all'ambito della categoria radice. È quindi possibile aggiungere questi utenti e gruppi all'ambito e all'appartenenza delle categorie e delle chat.
È inoltre possibile consentire agli utenti federati di accedere alle chat. Poiché tali utenti non sono definiti in Servizi di dominio Active Directory, è necessario effettuarne esplicitamente il provisioning mediante Microsoft Lync Server 2010, strumento di amministrazione Group Chat. Per informazioni dettagliate sugli utenti federati, vedere Impostazione dell'ambito per la categoria radice.
Funzionamento dell'appartenenza alle categorie
L'ambito di una categoria specifica tutti gli utenti e i gruppi che possono far parte dell'elenco dei membri di una chat in tale categoria. Ad esempio, se si imposta l'ambito contoso.com, sarà possibile aggiungere come membro qualsiasi gruppo o utente di Contoso. Se si imposta l'ambito Vendite, sarà possibile aggiungere come membri solo i gruppi e gli utenti che fanno parte di tale lista di distribuzione.
La definizione di un elenco dei membri per una categoria offre i vantaggi seguenti:
Tutte le chat e le sottocategorie di tale categoria ereditano l'elenco dei membri dalla categoria padre, a meno che il responsabile della chat non scelga di ignorarlo. In questo modo, se si creano numerose chat in una categoria, non è necessario definire i membri per ognuna di esse.
Un utente membro di una categoria può creare nuove chat all'interno di tale categoria. Questa funzionalità può inoltre essere disabilitata a livello di categoria se l'amministratore desidera limitare la creazione di nuove chat nella categoria in questione.
Strategie relative all'ambito
L'ambito della categoria radice deve includere tutti gli utenti che utilizzeranno una chat nell'organizzazione. Anche gli utenti federati che devono accedere a una chat devono essere inclusi nell'ambito della categoria radice.
Se si prevede di concedere l'accesso a utenti federati, è consigliabile creare innanzitutto due sottocategorie della categoria radice, una per le chat che saranno disponibili per tutti gli utenti, inclusi quelli federati, e l'altra per tutte le chat che saranno riservate solo ai dipendenti dell'organizzazione. Nella sottocategoria di livello principale per le chat riservate ai dipendenti, è quindi possibile limitare l'ambito in modo che non siano previsti gli utenti federati.
Nella sottocategoria di livello principale per le chat aperte agli utenti federati è possibile definire restrizioni per il trasferimento di file.
In ognuno di questi due rami principali creare ulteriori livelli di categorie in base alla struttura e alle esigenze dell'organizzazione. Quando si esegue questa operazione è consigliabile lasciare l'ambito più ampio possibile per ogni livello di categoria, limitandolo solo quando necessario per garantire la protezione. In questo modo, se è necessario fornire accesso aggiuntivo a una chat, sarà possibile aggiungere membri al canale anziché modificare l'ambito, operazione che potrebbe avere effetto su altre chat.
Limitazione dell'ambito a gruppi di utenti
Quando si aggiunge un dominio all'ambito della categoria radice, i gruppi di utenti i cui oggetti gruppo sono inclusi in tale dominio vengono resi disponibili per essere specificati come membri delle categorie e delle chat nel server.
Questi gruppi non vengono tuttavia resi disponibili automaticamente per la definizione dell'ambito. Tale restrizione è dovuta al fatto che Group Chat applica una regola in base alla quale l'ambito può essere limitato solo utilizzando le sottocategorie. Se a una sottocategoria fosse consentito di definire il proprio ambito con un gruppo di utenti non indicato esplicitamente nell'ambito della categoria padre, la regola verrebbe violata. La violazione si verifica perché l'elenco dei membri di un gruppo di utenti non è vincolato all'elenco dell'ambito della categoria padre. L'unico modo per essere certi che tutti i membri di un gruppo di utenti siano nell'ambito per la categoria padre consiste nell'aggiungere esplicitamente il gruppo di utenti all'ambito della categoria padre. Come regola generale è pertanto consigliabile definire l'ambito utilizzando contenitori di Active Directory, ad esempio domini e unità organizzative. Se è necessario utilizzare un gruppo di utenti per la definizione dell'ambito, aggiungere il gruppo di utenti all'ambito della categoria radice, nonché a tutte le sottocategorie nel percorso.
Gruppi con utenti di più domini
Solo i membri dei domini a cui si concede specificamente l'accesso possono partecipare alle chat. I domini aggiunti all'ambito di una categoria possono contenere gruppi di utenti che includono membri di altri domini. Se si aggiunge uno di questi gruppi all'elenco dei membri di una categoria o di un canale e non tutti i domini che contengono i membri del gruppo sono nell'ambito della categoria, soltanto i membri il cui dominio è nell'ambito potranno accedere alla chat.
Esempio di utilizzo dell'ambito per ethical wall
Per ethical wall si intende una barriera che separa due gruppi di una società impedendo loro di comunicare tra loro, ad esempio utilizzando Group Chat come strumento di comunicazione. Lo scopo dell'ethical wall è mantenere standard etici ed evitare conflitti di interesse. Queste barriere sono utilizzate in diversi settori, tra cui quelli dei servizi finanziari. In una grande società che si occupa di investimenti, ad esempio, i dipendenti del gruppo di consulenza per gli investimenti devono rimanere separati da quelli del gruppo che si occupa di fusioni, in modo che non si possano verificare casi di insider trading che sfruttano la conoscenza di fusioni future prima che queste vengano annunciate.