RBAC (controle de acesso baseado em função) para Skype for Business Server

Skype for Business Server inclui grupos de RBAC (Role-Based Controle de Acesso) para permitir que você delegar tarefas administrativas mantendo altos padrões de segurança. Estes grupos são criados durante a preparação da floresta. Para obter detalhes sobre a preparação da floresta, consulte Active Directory Domain Services para Skype for Business Server. Para obter detalhes sobre os grupos específicos criados pela preparação da floresta, consulte Alterações feitas pela preparação da floresta em Skype for Business Server na documentação de implantação.

Com a RBAC, o privilégio administrativo é concedido através da atribuição de funções administrativas pré-definidas aos usuários, incluindo 11 funções pré-definidas que abrangem várias tarefas administrativas comuns. Cada função está associada a uma lista específica de cmdlets Skype for Business Server Management Shell que os usuários nessa função podem executar. Você pode utilizar a RBAC para seguir o princípio do "menor privilégio", no qual os usuários somente recebem as habilidades administrativas que seus trabalhos exigem.

Mais detalhes sobre funções RBAC podem ser encontrados no Planejamento para controle de acesso baseado em função.