Introducción al ámbito y la pertenencia del chat en grupo
Última modificación del tema: 2011-01-23
El acceso de usuario a los salones de chat se gestiona a través del ámbito y la pertenencia; así, el ámbito sirve para limitar a los usuarios que son aptos para agregarse como miembros de un salón de chat, si bien estos usuarios han de ser miembros de un salón de chat para poder enviar y escribir mensajes.
El ámbito de una categoría establece qué usuarios pueden ser miembros de dicha categoría y, en consecuencia, de los salones de chat que hay en ella. Cuando se instala Microsoft Lync 2010 Group Chat, la categoría raíz se crea usando un ámbito similar al dominio completo de Active Directory Domain Services (AD DS). Una subcategoría puede tener un ámbito distinto del de su categoría principal (siempre y cuando lo permita la configuración de la categoría principal). Sin embargo, una subcategoría nunca puede tener un ámbito más extenso que el de su categoría principal, solamente puede acotarlo o mantenerlo. Por lo tanto, a medida que descienda por el árbol de categorías, verá que el ámbito más amplio siempre es el de la categoría raíz, que se irá restringiendo o conservando en cada rama inferior.
Los salones de chat funcionan conforme a las reglas del ámbito, pero el ámbito se define solamente en el nivel de categoría. Un salón de chat siempre hereda el ámbito de su categoría principal. Para obtener información detallada sobre las categorías, consulte Usar categorías para administrar el servidor de chat en grupo.
Servicios de dominio de Active Directory y chat en grupo
El Microsoft Lync Server 2010, Group Chat se basa en AD DS para el grupo de usuarios del Lync 2010 Group Chat internos. Después de instalar el Group Chat, hay que agregar dominios y grupos de usuarios al ámbito de la categoría raíz. De este modo, podrá agregarlos al ámbito y pertenencia de sus categorías y salones de chat.
También puede permitir que los usuarios federados accedan a los salones de chat. Dado que estos usuarios no se definen en AD DS, deberá aprovisionarlos expresamente con Microsoft Lync Server 2010, herramienta de administración de Group Chat. Para obtener información detallada sobre los usuarios federados, consulte Definir el ámbito de la categoría raíz.
Funcionamiento de la pertenencia a una categoría
El ámbito de una categoría especifica todos los usuarios y grupos que pueden figurar en una lista de miembros de un salón de chat de la categoría en cuestión. Por ejemplo, si el ámbito se establece en contoso.com, podrá agregar como miembro a cualquier usuario o grupo de Contoso. Si lo establece en Ventas, solo se podrán agregar los usuarios y grupos de esa lista de distribución.
Definir una lista de miembros de una categoría reporta las siguientes ventajas:
Todos los salones de chat (y subcategorías) de esa categoría heredan la lista de miembros de la categoría principal, a menos que el administrador del salón de chat decida invalidarla. De esta forma, si se crean muchos salones de chat en una categoría, no es preciso definir la pertenencia en cada uno de ellos.
Un usuario miembro de una categoría puede crear nuevos salones de chat en ella. El administrador del salón de chat también puede deshabilitar esta característica en el nivel de categoría si desea restringir la capacidad de crear salones de chat.
Estrategias de ámbito
El ámbito de la categoría raíz debe abarcar a todos los usuarios que vayan a usar cualquier salón de chat de la organización. Los usuarios federados que vayan a tener acceso a los salones de chat también deberán incluirse en este ámbito.
Si va a permitir el acceso a los usuarios federados, conviene crear primero dos subcategorías en la categoría raíz: una para los salones de chat disponibles para todos los usuarios (incluidos los federados) y otra para todos los salones de chat con acceso limitado a los empleados de la organización. Después, en la categoría de nivel superior de los salones de chat restringidos para los empleados, limite el ámbito de forma que los usuarios federados queden excluidos.
Puede que quiera restringir las transferencias de archivos en la subcategoría de nivel superior de los salones de chat accesibles para los usuarios federados.
En cada una de estas dos ramas principales, cree más niveles de categorías en función de la estructura y las necesidades de la organización. Si lo hace, se recomienda dejar el ámbito lo más amplio posible en cada nivel de categoría y restringirlo únicamente cuando sea necesario por motivos de seguridad. De este modo, si necesita proporcionar acceso adicional a un salón de chat, podrá agregar más miembros al canal en lugar de ajustar el ámbito (algo que podría afectar a otros salones de chat).
Restringir el ámbito a grupos de usuarios
Cuando se agrega un dominio al ámbito de la categoría raíz, los grupos de usuarios cuyos objetos de grupo estén incluidos en dicho dominio pasarán a estar disponibles para que puedan especificarse como miembros de las categorías y salones de chat del servidor.
Sin embargo, estos grupos no están disponibles automáticamente para definir el ámbito. El motivo de esta limitación es que el Group Chat aplica una regla por la que el ámbito solo se puede acotar usando subcategorías. Esta regla se infringirá si una subcategoría pudiera definir su ámbito con un grupo de usuarios que no aparece expresamente mencionado en el ámbito de la categoría principal. Esta infracción se produce porque la lista de miembros de un grupo de usuarios no se limita a la lista del ámbito de la categoría principal. La única forma de garantizar que todos los miembros de un grupo de usuarios estén dentro del ámbito de la categoría principal es agregar a ella a dicho grupo de usuarios en concreto. Es por ello que, por regla general, se recomienda usar contenedores de Active Directory (como dominios y unidades organizativas) para definir el ámbito. En caso de que sea necesario usar un grupo de usuarios para definir el ámbito, deberá agregarlo al ámbito de la categoría raíz, así como a todas las subcategorías que contenga.
Grupos con usuarios procedentes de varios dominios
Solo pueden unirse a los salones de chat los miembros de aquellos dominios a los que se haya concedido acceso expresamente. Los dominios que se agregan al ámbito de una categoría pueden contener grupos de usuarios con miembros de otros dominios. En caso de que agregue un grupo de este tipo a la lista de miembros de una categoría o canal y el ámbito de la categoría no contemple todos los dominios de los miembros del grupo, solo podrán tener acceso al salón de chat los miembros cuyos dominios estén en el ámbito.
Ejemplo de uso de ámbito para zonas de protección de datos confidenciales
Una zona de protección de datos confidenciales es una construcción que impide que dos grupos de una organización se comuniquen entre sí usando, por ejemplo, el Group Chat como herramienta de comunicación. La finalidad de las zonas de protección de datos confidenciales reside en mantener los principios éticos que se hayan implantado y evitar conflictos de interés. Las zonas de protección de datos confidenciales se usan en diversos sectores, como el sector de servicios financieros. Un ejemplo puede ser una compañía de inversiones a gran escala en la que los empleados del grupo de asesoría sobre inversiones deban estar separados de los del grupo de fusiones, de forma que no haya indicios de abuso de la información privilegiada que lleve a saber de la existencia de futuras fusiones antes de anunciarlas.