Compartilhar via

Delegando o controle administrativo do Lync Server 2013

  • Artigo

 

Tópico última modificação: 22-02-2013

No Lync Server 2013, as tarefas administrativas são delegadas aos usuários usando o novo recurso RBAC (controle de acesso baseado em função). Quando você instala o Lync Server, várias funções RBAC são criadas para você. Essas funções correspondem a grupos de segurança universais nos Serviços de Domínio Active Directory. Por exemplo, a função RBAC CsHelpDesk corresponde ao grupo CsHelpDesk encontrado no contêiner Usuários no Active Directory Domain Services. Além disso, cada função RBAC é associada a um conjunto de cmdlets de Windows PowerShell Lync Server. Esses cmdlets representam as tarefas que podem ser executadas por usuários que foram atribuídos à função RBAC fornecida. Por exemplo, a função CsHelpDesk foi atribuída aos cmdlets Lock-CsClientPin e UnlockCsClientPin. Isso significa que os usuários que foram atribuídos à função CsHelpDesk podem bloquear e desbloquear números de PIN do usuário. No entanto, a função CsHelpDesk não foi atribuída New-CsVoicePolicy cmdlet. Isso significa que os usuários que foram atribuídos à função CsHelpDesk não podem criar novas políticas de voz.

Exibindo informações sobre funções RBAC

Você pode recuperar informações básicas sobre suas funções RBAC executando o seguinte comando no Shell de Gerenciamento do Lync Server:

Get-CsAdminRole

Tenha em mente que a Identidade da função RBAC (por exemplo, CsVoiceAdministrator) tem um mapeamento direto para um grupo de segurança encontrado no contêiner Usuários no Active Directory Domain Services.

Para exibir uma lista dos cmdlets que foram atribuídos a uma função, use um comando semelhante a este:

Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets

Atribuindo uma função RBAC a um usuário

Para atribuir uma função RBAC a um usuário, você deve adicionar esse usuário ao grupo de segurança apropriado do Active Directory. Por exemplo, para atribuir a função CsLocationAdministrator a um usuário, você deve adicionar esse usuário ao grupo CsLocationAdministrator. Isso pode ser feito executando o seguinte procedimento:

Para atribuir um usuário a um grupo de segurança

  1. Usando uma conta que tenha permissão para modificar a associação de um grupo do Active Directory, faça logon em um computador em que Usuários e Computadores do Active Directory tenha sido instalado.

  2. Clique em Iniciar, clique em Todos os Programas, em Ferramentas Administrativas e em Usuários e Computadores do Active Directory.

  3. Em Usuários e Computadores do Active Directory, expanda o nome do seu domínio e clique no contêiner Usuários.

  4. Clique com o botão direito do mouse no grupo de segurança CsLocationAdministrator e clique em Propriedades.

  5. Na caixa de diálogo Propriedades, na guia Membros , clique em Adicionar.

  6. Na caixa de diálogo Selecionar Usuários, Computadores, Contatos ou Grupos, digite o nome de usuário ou o nome de exibição do usuário a ser adicionado ao grupo (por exemplo, Ken Myer) na caixa Inserir os nomes de objeto a serem selecionados e clique em OK.

  7. Na caixa de diálogo Propriedades, clique em OK.

Para verificar se a função RBAC foi atribuída, use o cmdlet Get-CsAdminRoleAssignment , passando o cmdlet SamAccountName (nome de logon do Active Directory) do usuário. Por exemplo, execute este comando de dentro do Shell de Gerenciamento do Lync Server:

Get-CsAdminRoleAssignment  -Identity "kenmyer"