• Article

Activer ou désactiver la fédération pour votre entreprise

 

Dernière rubrique modifiée : 2011-10-07

La fédération doit être prise en charge pour permettre aux utilisateurs possédant un compte avec l’entreprise d’un client ou d’un partenaire approuvé, y compris les domaines partenaires et les utilisateurs de fournisseurs de services de messagerie instantanée publics que vous prenez en charge, de collaborer avec des utilisateurs de votre entreprise. La fédération est également nécessaire pour utiliser un fournisseur de service Exchange hébergé afin de procurer une messagerie vocale aux utilisateurs Voix Entreprise dont les boîtes aux lettres se trouvent sur un service Exchange hébergé tel que Microsoft Exchange Online. Lorsque vous établissez une relation de confiance avec ce type de domaine externe, vous pouvez autoriser les utilisateurs de ces domaines à accéder à votre déploiement et à participer aux communications Lync Server. On appelle cette relation de confiance « fédération » ; elle n’est pas liée à une relation de confiance Active Directory et n’en dépend pas non plus.

Pour prendre en charge l’accès des utilisateurs de domaines fédérés, vous devez activer la fédération. Si vous activez la fédération pour votre entreprise, vous devez également préciser si vous voulez implémenter les options suivantes :

  • Activer la découverte du domaine partenaire. Si vous activez cette option, Lync Server 2010 utilise des enregistrements DNS (Domain Name System) pour essayer de découvrir les domaines non répertoriés dans la liste des domaines autorisés, en évaluant automatiquement le trafic entrant provenant des partenaires fédérés découverts et en limitant ou en bloquant ce trafic en fonction des niveaux de confiance, du volume de trafic et des paramètres de l’administrateur. Si vous ne sélectionnez pas cette option, l’accès des utilisateurs fédérés est uniquement activé pour les utilisateurs des domaines inclus dans la liste des domaines autorisés. Que vous choisissiez ou non cette option, vous pouvez bloquer ou autoriser des domaines individuels, et restreindre l’accès à des serveurs spécifiques exécutant le service Edge d’accès dans le domaine fédéré. Pour plus d’informations sur le contrôle d’accès des domaines fédérés, voir Contrôler l’accès des domaines fédérés individuels.

  • Envoyez aux partenaires fédérés une notification d’exclusion relative à l’archivage pour les informer que les communications sont enregistrées. Si vous prenez en charge l’archivage des communications externes avec des domaines de partenaires fédérés, vous devez activer la notification d’exclusion relative à l’archivage afin de prévenir les partenaires que leurs messages sont archivés.

Si plus tard, vous souhaitez empêcher ou définitivement des utilisateurs d’accéder aux domaines fédérés, vous pouvez désactiver la fédération pour votre entreprise. Suivez la procédure de cette section pour activer ou désactiver l’accès des utilisateurs fédérés dans votre entreprise, en spécifiant notamment les options de fédération que vous souhaitez prendre en charge.

noteRemarque :
L’activation de la fédération pour votre organisation signifie uniquement que vos serveurs exécutant le service Edge d’accès prennent en charge le routage vers des domaines fédérés. Les utilisateurs des domaines fédérés ne peuvent pas participer aux sessions de messagerie instantanée ni aux conférences dans votre organisation tant que vous n’avez pas également configuré au moins une stratégie de prise en charge de l’accès des utilisateurs fédérés. Les utilisateurs de fournisseurs de services de messagerie instantanée publics ne peuvent pas participer aux sessions de messagerie instantanée ni aux conférences dans votre organisation tant que vous n’avez pas également configuré au moins une stratégie de prise en charge de la connectivité de messagerie instantanée publique. Lync Server ne peut pas utiliser de service Exchange hébergé pour fournir des services de répondeur automatique, Outlook Voice Access (y compris la messagerie vocale) ou des services de standard automatique aux utilisateurs dont les boîtes aux lettres se trouvent sur un service Exchange hébergé tant que vous n’avez pas configuré de stratégie de messagerie vocale hébergée qui procure des informations de routage. Pour plus d’informations sur la configuration des stratégies de communication avec des utilisateurs de domaines fédérés dans d’autres organisations, voir Gérer l’accès des utilisateurs partenaires fédérés dans la documentation de déploiement ou des opérations. Qui plus est, si vous souhaitez prendre en charge les communications avec des utilisateurs de fournisseurs de services de messagerie instantanée, vous devez configurer des stratégies à cet effet et configurer la prise en charge des différents fournisseurs de services de votre choix. Pour plus d’informations, voir Gérer la prise en charge du fournisseur de messagerie instantanée dans la documentation de déploiement ou des opérations. Pour plus d’informations sur la création d’une stratégie de messagerie vocale hébergée, voir Gérer les stratégies de messagerie vocale hébergée dans la documentation de déploiement.

Pour activer ou désactiver l’accès des utilisateurs fédérés pour votre entreprise

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant des mêmes droits) ou affecté au rôle CsAdministrator, ouvrez une session sur un ordinateur qui se trouve sur votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, voir Ouvrir les outils d’administration Lync Server.

  3. Dans la barre de navigation de gauche, cliquez sur Accès des utilisateurs externes, puis sur Configuration du serveur Edge d’accès.

  4. Sur la page Configuration du serveur Edge d’accès, cliquez sur Global, sur Modifier, puis sur Afficher les détails.

  5. Dans Modifier la configuration du serveur Edge d’accès, effectuez l’une des opérations suivantes :

    • Pour activer l’accès des utilisateurs fédérés pour votre entreprise, activez la case à cocher Autoriser les communications avec des utilisateurs fédérés.

    • Pour désactiver l’accès des utilisateurs fédérés pour votre entreprise, désactivez la case à cocher Autoriser les communications avec des utilisateurs fédérés.

  6. Si vous avez activé la case à cocher Autoriser les communications avec des utilisateurs fédérés, procédez comme suit :

    1. Pour prendre en charge la découverte automatique des domaines partenaires, activez la case à cocher Activer la découverte du domaine partenaire.

    2. Si votre entreprise prend en charge l’archivage des communications externes, activez la case à cocher Envoyer une notification d’exclusion aux partenaires fédérés relative à l’archivage.

  7. Cliquez sur Valider.

Pour permettre aux utilisateurs fédérés de collaborer avec des utilisateurs dans votre déploiement Lync Server 2010, vous devez également configurer au moins une stratégie d’accès externe pour prendre en charge l’accès des utilisateurs fédérés. Pour plus d’informations, voir Gérer l’accès des utilisateurs partenaires fédérés dans la documentation de déploiement ou des opérations. Pour contrôler l’accès de domaines fédérés spécifiques, voir Contrôler l’accès des domaines fédérés individuels dans la documentation de déploiement ou des opérations.