Partager via

  • Article

Contrôler l’accès des domaines fédérés individuels

 

Dernière rubrique modifiée : 2011-03-16

Si vous avez configuré la prise en charge des partenaires fédérés, vous pouvez choisir les domaines pouvant être fédérés avec votre organisation en effectuant l’une des deux opérations suivantes, voire les deux :

  • Configurez un ou plusieurs domaines externes spécifiques en tant que domaines fédérés autorisés. Pour ce faire, ajoutez chaque domaine à la liste des domaines autorisés. Même si la découverte de partenaire est activée pour votre organisation, effectuez cette opération si le domaine est un partenaire fédéré qui devra peut-être communiquer avec plus de 1 000 de vos utilisateurs ou envoyer plus de 20 messages par seconde. Si la découverte de partenaire est désactivée pour votre organisation, seuls les utilisateurs des domaines externes que vous ajoutez à la liste des domaines autorisés peuvent utiliser la messagerie instantanée et les services de conférence avec les utilisateurs de votre organisation. Si vous souhaitez restreindre l’accès d’un domaine fédéré à un serveur spécifique qui exécute le service Edge d’accès du partenaire fédéré, vous pouvez spécifier le nom de domaine du serveur exécutant le service Edge d’accès pour chaque domaine présent dans la liste des domaines autorisés.

  • Empêchez un ou plusieurs domaines externes de se connecter à votre organisation. Pour ce faire, ajoutez le domaine à la liste des domaines bloqués.

noteRemarque :
Cette procédure décrit la façon de configurer la prise en charge de domaines spécifiques, mais l’implémentation de la prise en charge des utilisateurs fédérés nécessite également d’autoriser la prise en charge des utilisateurs fédérés pour votre organisation, mais aussi de configurer et d’appliquer des stratégies permettant de spécifier les utilisateurs qui sont autorisés à collaborer avec les utilisateurs fédérés. Pour plus d’informations sur l’activation de la prise en charge des utilisateurs fédérés, voir Activer ou désactiver la fédération pour votre entreprise dans la documentation relative au déploiement ou aux opérations. Pour plus d’informations sur la configuration des stratégies permettant de contrôler la fédération, voir Configurer les stratégies de contrôle d’accès des utilisateurs fédérés dans la documentation relative au déploiement ou aux opérations.

Pour ajouter un domaine externe à la liste des domaines autorisés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant des mêmes droits) ou affecté au rôle CsAdministrator, ouvrez une session sur un ordinateur qui se trouve sur votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, voir Ouvrir les outils d’administration Lync Server.

  3. Dans la barre de navigation de gauche, cliquez sur Accès des utilisateurs externes, puis cliquez sur Domaines fédérés.

  4. Sur la page Domaines fédérés, cliquez sur Nouveau, puis sur Domaine autorisé.

  5. Dans Nouveaux domaines fédérés, procédez comme suit :

    • Dans Nom de domaine complet (ou FQDN), tapez le nom de domaine du partenaire fédéré.

      noteRemarque :
      Ce nom doit être unique et ne doit pas déjà exister en tant que domaine autorisé pour ce serveur exécutant le service Edge d’accès. Il peut contenir jusqu’à 256 caractères.
      La recherche du nom de domaine du partenaire fédéré établit une correspondance à partir du suffixe. Par exemple, si vous tapez contoso.com, la recherche renverra également le domaine it.contoso.com.
      Un domaine de partenaire fédéré ne peut pas être simultanément bloqué et autorisé. Lync Server 2010 empêche cette situation, afin que vous n’ayez pas à synchroniser vos listes.

    • Si vous souhaitez restreindre l’accès pour ce domaine fédéré aux utilisateurs d’un serveur spécifique qui exécute le service Edge d’accès, dans Service Edge d’accès (FQDN), tapez le nom de domaine complet du serveur de domaine fédéré exécutant le service Edge d’accès.

    • Si vous souhaitez fournir des informations supplémentaires, dans Commentaire, tapez les informations sur cette configuration que vous voulez partager avec les autres administrateurs système.

  6. Cliquez sur Valider.

  7. Répétez les étapes 4 à 6 pour chaque domaine de partenaire fédéré que vous souhaitez autoriser.

Pour activer l’accès des utilisateurs fédérés, vous devez aussi activer la prise en charge de l’accès des utilisateurs fédérés dans votre organisation. Pour plus d’informations, voir Activer ou désactiver la fédération pour votre entreprise dans la documentation relative au déploiement ou aux opérations.

En outre, vous devez configurer et appliquer la stratégie aux utilisateurs que vous souhaitez autoriser à collaborer avec les utilisateurs fédérés. Pour plus d’informations, voir Configurer les stratégies de contrôle d’accès des utilisateurs fédérés dans la documentation relative au déploiement ou aux opérations.

Pour ajouter un domaine externe à la liste des domaines bloqués

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant des mêmes droits) ou affecté au rôle CsAdministrator, ouvrez une session sur un ordinateur qui se trouve sur votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, voir Ouvrir les outils d’administration Lync Server.

  3. Dans la barre de navigation de gauche, cliquez sur Accès des utilisateurs externes.

  4. Cliquez sur Domaines fédérés, sur Nouveau, puis sur Domaine bloqué.

  5. Dans Nouveaux domaines fédérés, procédez comme suit :

    • Dans Nom de domaine complet (ou FQDN), tapez le nom de domaine du partenaire fédéré que vous souhaitez bloquer.

      noteRemarque :
      Il peut contenir jusqu’à 256 caractères.
      La recherche du nom de domaine du partenaire fédéré établit une correspondance à partir du suffixe. Par exemple, si vous tapez contoso.com, la recherche renverra également le domaine it.contoso.com.
      Un domaine de partenaire fédéré ne peut pas être simultanément bloqué et autorisé. Lync Server 2010 empêche cette situation, afin que vous n’ayez pas à synchroniser vos listes.

    • (Facultatif) Dans Commentaire, tapez les informations sur cette configuration que vous voulez partager avec les autres administrateurs système.

  6. Cliquez sur Valider.

  7. Répétez les étapes 4 à 6 pour chaque partenaire fédéré que vous souhaitez bloquer.