Partager via


Description de l’étendue et de l’appartenance à Group Chat

 

Dernière rubrique modifiée : 2011-01-23

L’accès utilisateur aux salles de conversation est géré à la fois par l’étendue et l’appartenance. Vous pouvez utiliser l’étendue pour définir les utilisateurs susceptibles d’être membres d’une salle de conversation. En outre, les utilisateurs doivent être membres d’une salle de conversation pour publier et lire des messages.

L’étendue d’une catégorie détermine les membres qui peuvent en faire partie et les salles de conversation qu’elle contient. Lorsque vous installez Microsoft Lync 2010, Group Chat, la catégorie racine est créée à l’aide d’une étendue correspondant au domaine entier dans les services de domaine Active Directory (AD DS). Une sous-catégorie peut avoir une étendue différente de sa catégorie parente (si les paramètres de la catégorie parente le permettent). Toutefois, la sous-catégorie ne peut jamais avoir une étendue plus vaste que sa catégorie parente ; elle ne peut que limiter l’étendue de cette dernière ou avoir une portée identique. Par conséquent, dans l’arborescence de la catégorie, l’étendue est toujours plus vaste dans la catégorie racine. Elle se restreint ou reste identique à mesure que vous avancez dans chaque branche.

Les salles de conversation sont régies par les règles d’étendue, qui sont définies uniquement au niveau de la catégorie. Une salle de conversation hérite toujours de l’étendue de sa catégorie parente. Pour plus de détails sur les catégories, voir Utilisation des catégories pour administrer le serveur Group Chat.

Services de domaine Active Directory et conversation de groupe

Microsoft Lync Server 2010, Group Chat repose sur les services AD DS pour le pool d’utilisateurs Lync 2010, Group Chat internes. Après avoir installé Group Chat, vous ajoutez les domaines et groupes d’utilisateurs à l’étendue de la catégorie racine. Vous pouvez ensuite ajouter ces utilisateurs et groupes à l’étendue et à l’appartenance de vos catégories et salles de conversation.

Vous pouvez aussi autoriser les utilisateurs fédérés à accéder aux salles de conversation. Ceux-ci n’étant pas définis dans les services AD DS, vous devez les mettre en service de manière explicite à l’aide de l’outil d’administration Microsoft Lync Server 2010, Group Chat. Pour plus de détails sur les utilisateurs fédérés, voir Définition de l’étendue pour la catégorie racine.

Fonctionnement de l’appartenance à une catégorie

L’étendue d’une catégorie spécifie tous les utilisateurs et groupes qui peuvent être membres dans une liste de membres d’une salle de conversation dans cette catégorie. Par exemple, si vous définissez contoso.com comme étendue, vous pouvez ajouter tout groupe ou utilisateur de Contoso en tant que membre. Si vous définissez Ventes comme étendue, seuls les groupes et utilisateurs de cette liste de distribution peuvent être ajoutés en tant que membres.

La définition d’une liste de membres pour une catégorie comporte les avantages suivants :

  • Toutes les salles de conversation (et sous-catégories) de cette catégorie héritent de la liste de membres de la catégorie parente, à moins que le responsable de la salle de conversation ne choisisse de l’ignorer. Ainsi, si vous créez de nombreuses salles de conversation dans une catégorie, vous n’êtes pas obligé de définir l’appartenance pour chacune d’elles.

  • Un utilisateur membre d’une catégorie peut créer de nouvelles salles de conversation dans cette catégorie. Cette fonctionnalité peut également être désactivée au niveau de la catégorie si vous (en tant qu’administrateur de salle de conversation) souhaitez limiter la création de nouvelles salles de conversation dans cette catégorie.

Stratégies d’étendue

L’étendue de la catégorie racine doit inclure tous les utilisateurs qui utiliseront une salle de conversation dans votre organisation. Les utilisateurs fédérés qui ont accès à une salle de conversation doivent également être inclus dans l’étendue de la catégorie racine.

Si vous accordez un accès aux utilisateurs fédérés, nous vous recommandons de créer d’abord deux sous-catégories sous la catégorie racine : une pour les salles de conversation qui seront disponibles pour tous les utilisateurs, notamment les utilisateurs fédérés, et l’autre pour toutes les salles de conversation qui seront restreintes au personnel de votre organisation. Ensuite, dans la sous-catégorie de niveau supérieur correspondant aux salles de conversation restreintes à votre personnel, limitez l’étendue pour que les utilisateurs fédérés n’apparaissent pas dans la liste.

Dans la sous-catégorie de niveau supérieur correspondant aux salles de conversation ouvertes aux utilisateurs fédérés, vous pouvez restreindre les transferts de fichiers.

Dans chacune de ces deux branches principales, créez des niveaux de catégorie supplémentaires d’après la structure et les besoins de votre organisation. Ce faisant, nous vous conseillons de laisser l’étendue aussi générale que possible dans chaque niveau de catégorie, en la limitant uniquement lorsque cela est nécessaire pour des questions de sécurité. Ainsi, si vous devez fournir un accès supplémentaire à une salle de conversation, vous pouvez ajouter des membres au canal au lieu d’ajuster l’étendue, ce qui peut affecter d’autres salles de conversation.

Limitation de l’étendue des groupes d’utilisateurs

Lorsque vous ajoutez un domaine à l’étendue de la catégorie racine, les groupes d’utilisateurs dont les objets de groupe sont contenus dans ce domaine sont mis à votre disposition pour que vous les définissiez en tant que membres de catégories et de salles de conversation sur le serveur.

Toutefois, ces groupes ne sont pas mis automatiquement à votre disposition pour la définition de l’étendue. La raison de cette restriction est la suivante : Group Chat applique une règle stipulant que l’étendue ne peut être réduite que par l’utilisation de sous-catégories. Si une sous-catégorie était autorisée à définir son étendue avec un groupe d’utilisateurs qui n’est pas nommé explicitement sur l’étendue de la catégorie parente, cette règle serait enfreinte. La violation se produit car la liste de membres d’un groupe d’utilisateurs n’est pas limitée à la liste d’étendues de la catégorie parente. La seule manière de s’assurer que tous les membres d’un groupe d’utilisateurs figurent dans l’étendue de la catégorie parente consiste à ajouter de façon explicite le groupe d’utilisateurs à l’étendue de la catégorie parente. Pour cette raison, nous recommandons en guise de règle générale d’utiliser des conteneurs Active Directory, tels que des domaines et des unités d’organisation, pour définir l’étendue. S’il est nécessaire de recourir à un groupe d’utilisateurs pour définir l’étendue, vous devez ajouter le groupe d’utilisateurs à l’étendue de la catégorie racine et également à toutes les sous-catégories qui sont dans le chemin d’accès.

Groupes avec des utilisateurs de plusieurs domaines

Seuls les membres des domaines auxquels vous accordez un accès de manière spécifique peuvent joindre des salles de conversation. Les domaines que vous ajoutez à l’étendue d’une catégorie peuvent contenir des groupes d’utilisateurs comptant des membres d’autres domaines. Si vous ajoutez l’un de ces groupes à la liste de membres d’une catégorie ou d’un canal et que les domaines qui contiennent les membres du groupe ne font pas tous partie de l’étendue de la catégorie, seuls les membres dont le domaine entre dans le cadre de l’étendue ont accès à la salle de conversation.

Exemple d’utilisation de l’étendue pour les séparations déontologiques

Une séparation déontologique est un obstacle qui sépare deux groupes au sein d’une organisation et les empêche de communiquer, par exemple à l’aide de Group Chat comme outil de communication. L’objectif des séparations déontologiques consiste à maintenir le respect de normes éthiques et à éviter tout conflit d’intérêt. Elles sont utilisées dans différentes industries, notamment dans les services financiers. Par exemple, dans une grande société d’investissement, les salariés du groupe de conseil en investissement doivent être séparés de ceux du groupe de fusion afin d’éviter tout délit d’initié de la part de ceux connaissant les projets de fusion avant qu’ils ne soient annoncés.