Compreendendo o escopo e a associação do bate-papo de grupo
Tópico modificado em: 2011-01-23
O acesso do usuário às salas de chat é gerenciado pelo escopo e pela associação. Você pode usar o escopo para limitar os usuários que estarão elegíveis para serem adicionados como membros de uma sala de chat, mas os usuários devem ser membros de uma sala de chat para que possam postar e ler as mensagens.
O escopo de uma categoria determina quais usuários poderão se tornar membros da categoria e da sala de chat que a contém. Ao instalar o Chat de Grupo do Microsoft Lync 2010, a categoria raiz é criada usando um escopo igual a todo o domínio no Serviços de Domínio Active Directory (AD DS). Uma subcategoria pode ter um escopo diferente da sua categoria pai (se as configurações da categoria pai permitirem). No entanto, a subcategoria nunca pode ter um escopo mais amplo do que sua categoria pai. Ela pode apenas estreitar o escopo da categoria pai ou reter o escopo idêntico. Portanto, quanto mais você descer na árvore de categorias, o escopo será sempre mais amplo na categoria raiz. Ele estreita ou permanece o mesmo à medida que você desce para cada ramificação da árvore.
As salas de chat funcionam de acordo com as regras do escopo, mas você só define o escopo no nível da categoria. Uma sala de chat sempre herda o escopo de sua categoria pai. Para detalhes sobre categorias, consulte Usando categorias para administrar o servidor de bate-papo de grupo.
Serviços de Domínio Active Directory e Chat de Grupo
O Microsoft Lync Server 2010, Chat de Grupo confia no AD DS para o pool de usuários internos do Chat de Grupo do Lync 2010. Depois de instalar o Chat de Grupo, domínios de usuários e grupos de usuários são adicionados no escopo da categoria raiz. Depois, você poderá adicionar esses usuários e grupos ao escopo e à associação das categorias e salas de chat.
Também será possível habilitar os usuários federados a acessar as salas de chat. Como usuários federados não estão definidos no AD DS, você deve provisioná-los explicitamente usando o Microsoft Lync Server 2010, Ferramenta de Administração do Chat de Grupo. Para detalhes sobre usuários federados, consulte Configurando o escopo da categoria raiz.
Como funciona a associação de categoria
O escopo de uma categoria especifica todos os usuários e grupos que podem ser membros em uma lista de uma sala de chat naquela categoria. Por exemplo, se você definir o escopo como contoso.com, pode incluir qualquer grupo ou usuário em Contoso como membro. Se definir o escopo como Vendas, somente grupos e usuários nesta lista de distribuição podem ser incluídos como membros.
Definir uma lista de membros para uma categoria oferece os seguintes benefícios:
Todas as salas de chat (e subcategorias) desta categoria herdam a lista de membros da categoria pai, a menos que o gerente da sala de chat opte por sobrescrevê-la. Desta forma, você pode criar muitas salas de chat em uma categoria, não é necessário definir membros para cada uma.
Um usuário membro de uma categoria pode criar novas salas de chat naquela categoria. Este recurso também pode ser desabilitado no nível da categoria se você, como administrador da sala de chat, quiser restringir a criação de novas salas naquela categoria.
Estratégias de escopo
O escopo da categoria raiz deve incluir todos os usuários que utilizarão qualquer sala de chat na organização. Os usuários federados que precisarem acessar as salas de chat também devem ser incluídos no escopo da categoria raiz.
Se você pretende permitir qualquer acesso a usuários federados, é recomendável que primeiro crie duas subcategorias sob a categoria raiz. Uma será para salas de chat que estarão disponíveis para todos os usuários, incluindo usuários federados e outra para todas as salas de chat restritas aos funcionários da sua organização. Depois, na subcategoria de nível superior das salas de chat restritas aos funcionários, estreite o escopo de modo que os usuários federados não sejam listados.
Na subcategoria de nível superior das salas de chat que serão abertas para os usuários federados, talvez seja necessário restringir transferências de arquivos.
Em cada uma dessas duas ramificações, crie níveis adicionais de categorias de acordo com a estrutura e as necessidades da sua organização. Quando fizer isso, é recomendável que você deixe o escopo o mais amplo possível em cada nível de categoria, apenas restringindo-o quando for necessário, para fins de segurança. Desta forma, se for necessário fornecer acesso adicional a uma sala de chat, você poderá adicionar membros ao canal em vez de ajustar o escopo, o que pode afetar outras salas.
Como estreitar o escopo para grupos de usuário
Ao adicionar um domínio ao escopo da categoria raiz, os grupos de usuários cujos objetos de grupo estão contidos nesse domínio serão disponibilizados a você para serem especificados como membros das categorias e salas de chat no servidor.
No entanto, estes grupos não são disponibilizados automaticamente para definir o escopo. A razão desta restrição é que o Chat de Grupo impõe uma regra segundo a qual o escopo pode ser estreitado somente usando subcategorias. Se uma subcategoria fosse permitida para definir seu escopo com um grupo de usuário que não esteja explicitamente nomeado no escopo da categoria pai, este regra seria violada. A violação ocorre porque a lista de membros de um grupo de usuário não está restrita à lista de escopo da categoria pai. A única forma de garantir que todos os membros de um grupo de usuário estejam no escopo da categoria pai é adicionar explicitamente o grupo de usuário ao escopo da categoria pai. Por esta razão é recomendável, como regra geral, utilizar os contêineres do Active Directory, como domínios e unidades organizacionais, para definir o escopo. Se for necessário usar um grupo de usuário para definir o escopo, você deve adicioná-lo ao escopo da categoria raiz e também a todas as subcategorias que estiverem no caminho.
Grupos com usuários de vários domínios
Somente membros de domínios aos quais você especificamente conceder acesso podem entrar em salas de chat. Domínios adicionados ao escopo de uma categoria podem conter grupos de usuário que incluem membros de outros domínios. Se um desses grupos for adicionado à lista de membros de uma categoria ou canal e nem todos os domínios que contiverem os membros do grupo estiverem no escopo da categoria, somente os membros cujo domínio esteja no escopo terão acesso à sala de chat.
Exemplo de uso do escopo para paredes éticas
Uma parede ética é uma construção que separa dois grupos em uma organização de se comunicar um com o outro, por exemplo usando o Chat de Grupo como ferramenta de comunicação. O objetivo da parede ética é manter padrões éticos e evitar conflitos de interesse. As paredes éticas são usadas em vários tipos de setores, incluindo o setor de serviços financeiros. Por exemplo, em uma empresa de grandes investimentos, funcionários do grupo de consultoria de investimentos devem ser separados daqueles no grupo de fusão, para que negociações internas não utilizem o conhecimento de fusões futuras antes de serem anunciadas.