Компания Microsoft уделила группам Office 365 особое внимание на конференции Ignite. Кроме того, было обещано внедрение многих действительно интересных функций до конца 2015 года. Теперь мы имеем возможность ознакомиться с некоторыми результатами этой работы, и я нахожусь под сильным впечатлением от того, каким именно образом команда Power BI реализовала поддержку групп. У меня возникло ощущение, что разработчики были сосредоточены только на своем приложении и забыли подумать о службе в целом. Что ж, очень жаль, если так.

Power BI — это основанное на «облачных» вычислениях аналитическое приложение, которое можно приобрести как часть плана Office 365. Оно позволяет анализировать массивы данных, «подтянутые» из различных источников (основным из них является электронная таблица формата CSV) и генерировать представления для этих данных либо в визуальной форме, либо в формате отчетов.

Компания Microsoft стремится к тому, чтобы группы Office 365 рассматривались как новый, универсальный способ авторизации, который позволяет получить доступ к информации, расположенной в пределах всей службы. Основная идея состоит в том, что вы добавляете пользователей в группы, и они тут же получают доступ ко всем ресурсам, которые доступны для этих групп. Сразу при создании к каждой группе прилагается почтовый ящик (для хранения бесед и общего календаря), тетрадь (notebook) и библиотека документов, однако на конференции Ignite представители Microsoft намекали, что планируется существенно расширить функциональность групп, с тем чтобы их можно было использовать в любом месте службы, в том числе для получения доступа к Dynamics CRM.

Использование групп вместо отдельных учетных записей для управления доступом к информации — это в целом удачная идея. Группы безопасности с поддержкой электронной почты применялись для аналогичных целей на локальных серверах Exchange еще с незапамятных времен. Управление доступом на основе ролей (RBAC) также основано на группах безопасности и работает на тех же самых базовых принципах. Вы присоединяетесь к группе, чтобы получить доступ к ресурсам; доступ к ресурсам закрывается, как только вы покидаете группу.

Группы Office 365 немного другие, поскольку они больше ориентированы на совместную работу. Тем не менее они также обеспечивают единую авторизацию, а значит, доступ к приложениям в рамках Office 365, если, конечно, эти приложения должным образом обновлены. В качестве примера можно привести SharePoint Online, функции которого были недавно расширены таким образом, чтобы обеспечить пользователям возможность удобной совместной работы с документами и другими данными с группами Office 365.

Компания Microsoft реализовала возможность создания групп Office 365 пользователями Power BI для управления доступом к общим рабочим областям, в которых хранятся массивы данных и отчеты. Интеграция довольно простая, сделана неплохо и позволяет управлять группами в Outlook Web App (OWA). Для того чтобы использовать такую интеграцию совместно с группами Office 365, необходимо иметь лицензию Power BI Pro.

После входа в Power BI вы увидите заданные в подписке группы, которые перечислены в разделе «Рабочие области» в левой навигационной панели. А щелкнув по имени группы, можно увидеть информацию, сохраненную в рабочей области, которая доступна для членов данной группы. Это почти то же самое, что получить доступ к библиотеке документов.

Пока все выглядит неплохо. Сложности начинают возникать, когда вы создаете новую группу. Как вы, наверное, уже знаете из предыдущих публикаций, Office 365 контролирует способность пользователей создавать новые группы посредством настройки параметра GroupCreationEnabled в политике почтового ящика OWA, которая применяется к данному почтовому ящику. Например, следующая команда обновляет политику таким образом, чтобы запретить создание групп.

Set-OWAMailboxPolicy -Identity “OWAMaiboxPolicy-Default”
   -GroupCreationEnabled $False

Очевидно, что Power BI ничего не известно о политиках почтового ящика OWA, и, как следствие, он продолжает разрешать любому пользователю создавать группы так, как ему нравится. А это в итоге может привести к разрастанию групп, которые будут загромождать глобальный список адресов (GAL). Я уже поинтересовался у разработчиков Microsoft, планируют ли они что-нибудь сделать, чтобы решить эту проблему.

Кроме того, я обратил внимание на некоторые различия между группами, созданными соответственно через Power BI и через OWA или Outlook 2016.

  • Не создается владелец группы. Обычно пользователь, который создает группу, автоматически становится ее владельцем. Это никуда не годится, поскольку у каждой группы обязательно должен быть по крайней мере один владелец, который отвечает за использование данной группы.
  • Вы не можете установить для группы флаг автоматической подписки, чтобы ее участники получали по электронной почте уведомления о новых беседах.
  • Вы не можете установить флаг, позволяющий внешним пользователям связываться с участниками группы по электронной почте.
  • Невозможно добавить описание для группы. Это не принципиально в момент создания группы, однако позднее, когда вы уже будете пытаться управлять группами и захотите понять, какие группы используются, описание будет очень даже кстати.
  • Если в подписке включена политика именования групп, то ее будут игнорировать те группы, которые созданы посредством Power BI.
  • Вы не можете установить язык группы. Возможно, это не слишком важно, поскольку беседы будут происходить на языке, выбранном их участниками. Настройка языка, по сути, контролирует только текст автоматически создающихся уведомлений, например сообщений, которые отправляются новым участникам, когда они присоединяются к группе.

В целом создается впечатление, что Power BI делает лишь самое необходимое для того, чтобы группы Office 365 можно было использовать именно в Power BI. И их действительно можно здесь с успехом использовать, но только до того момента, как вы понимаете, что группы Office 365 должны корректно функционировать в рамках всей службы целиком, а не только одного приложения. Я очень надеюсь, что разработчики рассматривают текущую реализацию только как первый шаг и в дальнейшем обязательно исправят все недочеты, которые перечислены выше.

Несомненно, вы можете впоследствии исправить все недоработки в группах, созданных в Power BI, посредством OWA, PowerShell или Outlook 2016. Однако достоин сожаления тот факт, что разработчики Power BI реализовали поддержку групп Office 365 таким непродуманным образом.