Compartilhar via

  • Artigo

Delegando o controle do Microsoft Lync Server 2010

 

Tópico modificado em: 2011-03-02

No Microsoft Lync Server 2010, as tarefas administrativas são delegadas aos usuários por meio do novo recurso de controle de acesso baseado na função (RBAC). Ao instalar o Lync Server 2010, diversas funções de RBAC são criadas para você. Essas funções correspondem a grupos de segurança universal no Active Directory; por exemplo, a função RBAC CsHelpDesk corresponde ao grupo CsHelpDesk encontrado no contêiner Usuários do Active Directory. Além disso, cada função de RBAC é associada ao conjunto de cmdlets do Lync ServerWindows PowerShell, os quais representam as tarefas que podem ser realizadas pelos usuários aos quais foram designadas determinadas funções do RBAC. Por exemplo, a função CsHelpDesk recebeu a atribuição dos cmdlets Lock-CsClientPin e UnlockCsClientPin; isso significa que os usuários que receberam a função CsHelpDesk podem bloquear e desbloquear números PIN de usuários. No entanto, a função CsHelpDesk não recebeu a atribuição do cmdlet New-CsVoicePolicy. Isso significa que os usuários que receberam a função CsHelpDesk não podem criar novas políticas de voz.

Visualizar informações sobre as funções do RBAC

É possível recuperar informações básicas sobre suas funções de RBAC executando o comando a seguir de dentro do Shell de Gerenciamento do Lync Server:

Get-CsAdminRole

Lembre-se que a Identidade da função de RBAC (por exemplo, CsVoiceAdministrator) tem um mapeamento direto para o grupo de segurança encontrado no contêiner do usuário no Active Directory.

Para visualizar uma lista de cmdlets que foram designados a uma função, use um comando semelhante a este:

Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets

Como designar uma função de RBAC a um usuário

Para designar uma função de RBAC a um usuário, é preciso adicionar esse usuário ao grupo de segurança apropriado do Active Directory. Por exemplo, para designar a função de CsLocationAdministrator a um usuário, é preciso adicioná-lo ao grupo do CsLocationAdministrator, o que pode ser feito realizando-se o seguinte procedimento:

Como designar um usuário a um grupo de segurança

  1. Usando uma conta que tenha permissão para modificar a associação a um grupo do Active Directory, faça logon em um computador em que os usuários e computadores do Active Directory tenham sido instalados.

  2. Clique em Iniciar, clique em Todos os Programas, clique em Ferramentas Administrativas e, em seguida, clique em Usuários e Computadores do Active Directory.

  3. Em Usuários e Computadores do Active Directory, expanda o nome do seu domínio e clique no contêiner de Usuários.

  4. Clique com o botão direito no grupo de segurança CsLocationAdministrator e clique em Propriedades.

  5. Na caixa de diálogo Propriedades, na guia Membros, clique em Adicionar.

  6. Na caixa de diálogo Selecionar Usuários, Computadores, Contatos ou Grupos, digite o nome de usuário ou nome de exibição do usuário a ser adicionado ao grupo (por exemplo, Ken Myer) na caixa Inserir os nomes de objeto a selecionar e clique em OK.

  7. Na caixa de diálogo Propriedades, clique em OK.

Para certificar-se que a função de RBAC foi designada, use o cmdlet Get-CsAdminRoleAssignment, passando ao cmdlet o SamAccountName (nome de login do Active Directory) do usuário. Por exemplo, execute esse comando de dentro do Shell de Gerenciamento do Lync Server:

Get-CsAdminRoleAssignment  -Identity "kenmyer"