Configurar as políticas de inicialização do cliente
Resumo: Como gerenciar políticas de grupo.
O Console de Gerenciamento de Política de Grupo (GPMC) e o Editor de Objeto de Política de Grupo são ferramentas que você utiliza para gerenciar Políticas de Grupo. Incluídos no Modelo Administrativo do Office Política de Grupo estão os Modelos Administrativos lync16.admx (ADMX) e .adml (ADML), que contêm as configurações de política baseadas em registro para Skype for Business que você configurar para Política de Grupo objetos no domínio. Os arquivos ADML são complementos específicos de idioma para arquivos ADMX. Cada arquivo ADMX e ADML contém as configurações de política para um único aplicativo do Office. Você pode baixar os arquivos do Modelo Administrativo do Office 2016 (ADMX/ADML) gratuitamente no Centro de Download da Microsoft.
Para Skype for Business clientes, há várias políticas de inicialização de cliente que você deve considerar configurar antes que os usuários entrem no servidor pela primeira vez. Por exemplo, os servidores padrão e o modo de segurança que o cliente deve utilizar até que a entrada esteja concluída. Você pode usar Política de Grupo para estabelecer essas configurações nos registros de computador dos usuários antes que eles entrem e comecem a receber configurações de provisionamento em banda do servidor. A tabela a seguir lista as configurações de Política de Grupo disponíveis para Skype for Business.
Política de Grupo Configurações para Skype for Business
| Configuração de Política de Grupo | Descrição |
|---|---|
| Especificar Servidor (ConfigurationMode) |
Especifica como Skype for Business identifica o transporte e o servidor a serem usados durante a entrada. Com essa configuração, você especifica o seguinte: ServerAddressExternal: Especifica o nome de servidor ou endereço IP utilizado pelos clientes e contatos federados ao se conectar de fora do firewall externo. ServerAddressInternal: especifica o nome do servidor ou o endereço IP usado quando os clientes se conectam de dentro do firewall da organização. Transport: Especifica o protocolo TCP ou protocolo TLS. |
| Versões de servidor adicionais compatíveis (ConfiguredServerCheckValues) |
Especifica uma lista de nomes de versão do servidor separados por dois pontos que Skype for Business Server farão logon, além das versões do servidor com suporte por padrão. |
| Desativa o upload automático de logs de falha de assinatura (DisableAutomaticSendTracing) |
Carrega automaticamente logs de falha de entrada para Skype for Business Server para análise. Nenhum log será carregado automaticamente se a entrada ocorrer com êxito. Se essa política não estiver configurada, ocorrerá o seguinte: Para usuários do Skype for Business Online: os logs de falha de entrada são carregados automaticamente. Para Skype for Business usuários locais: uma caixa de diálogo de confirmação é mostrada ao usuário antes de carregar. Quando essa configuração é desabilitada, os logs de entrada são carregados automaticamente no Skype for Business Server para usuários Skype for Business locais e Skype for Business Online. Quando essa configuração é habilitada, os logs de entrada nunca são carregados automaticamente. |
| Desativar o fallback de HTTP para conexão SIP (DisableHttpConnect) |
Impede que Skype for Business Server tente se conectar ao servidor usando HTTP, se TLS ou TCP não estiverem disponíveis. Por padrão, Skype for Business primeiro tenta se conectar ao servidor usando TLS ou TCP e, se nenhum desses métodos de transporte for bem-sucedido, Skype for Business tentar se conectar usando HTTP. Use essa política para desabilitar a tentativa de conexão por HTTP de fallback. |
| Requer credenciais de logon (DisableNTCredentials) |
Exige que o usuário forneça credenciais de logon para Skype for Business em vez de usar automaticamente as credenciais do Windows durante a entrada em um servidor SIP. |
| Desativar a verificação de versão de servidor (DisableServerCheck) |
Se você definir essa política como 1, impedirá que Skype for Business verifique o nome e a versão do servidor antes de entrar. Por padrão, Skype for Business faz essas verificações antes de entrar. |
| Ativar o uso de BITS para baixar arquivos do Serviço de Catálogo de Endereços (EnableBitsForGalDownload) |
Permite que Skype for Business use o BITS (Serviço de Transferência Inteligente em Segundo Plano) para baixar os arquivos do Address Book Services. |
| Configurar o modo de segurança do SIP (EnableSIPHighSecurityMode) |
Permite que Skype for Business envie e receba mensagens instantâneas com mais segurança. Essa política não tem efeito no Windows .NET, nem em serviços de Servidor do Microsoft Exchange. Se você não configurar essa configuração de política, Skype for Business poderá usar qualquer transporte. Mas se ele não usar o TLS e se o servidor autenticar os usuários, Skype for Business deverá usar a autenticação NTLM ou Kerberos. |
| Atraso inicial de download do Catálogo de Endereços Global (GalDownloadInitialDelay) |
Especifica o período de tempo antes de um download da lista de endereço global (GAL) ocorrer. O valor padrão é 60 minutos, o que significa que o download do arquivo GAL é atrasado para um período aleatório entre 0 e 60 minutos. |
| Impedir que os usuários executem Skype for Business (PreventRun) |
Impede que os usuários executem Skype for Business. Você pode definir essa configuração de política na Configuração do Computador e na Configuração do Usuário, mas a configuração de política na Configuração do Computador tem precedência. |
| Permitir armazenamento de senhas de usuário (SavePassword) |
Permite que Skype for Business armazene senhas. |
| Configurar o modo de compressão do SIP (SipCompression) |
Especifica quando ativar a compressão do SIP. Por padrão, a compressão do SIP está ativada com base na velocidade do adaptador. Observe que configurar tal política pode causar um aumento no tempo de assinatura. |
| Lista de domínio confiável (TrustModelData) |
Lista os domínios confiáveis que não correspondem ao prefixo do domínio SIP cliente. |
As políticas configuradas no servidor têm precedência sobre as configurações de Política de Grupo e as opções de cliente configuradas pelo usuário. A tabela a seguir resume a ordem na qual as configurações têm precedência quando ocorre um conflito.
Precedência das Políticas de Grupo
| Precedência | Local ou método da configuração |
|---|---|
| 1 |
Skype for Business Server provisionamento em banda |
| 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 3 |
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync |
| 4 |
A caixa de diálogo Opções no Skype for Business |
Para definir Política de Grupo configurações usando os arquivos de modelo administrativo Skype for Business
Crie uma pasta de nível de raiz para inserir todos os arquivos ADMX de idioma neutro. Por exemplo, crie uma pasta raiz para o armazenamento central no controlador de domínio neste local:
%systemroot%\sysvol\domain\policies\PolicyDefinitionsNota
Este procedimento presume que você deseja gerenciar diversos computadores no seu domínio. Neste caso, armazene os modelos em um repositório central na pasta Sysvol no controlador de domínio primário. Isso fornece uma localização de armazenamento central replicado para Modelos Administrativos.
Crie uma subpasta para cada idioma que você usará. Essas subpastas vão conter os arquivos de recurso ADML específicos do idioma. Por exemplo, crie uma subpasta para United States English (EN-US) neste local:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US