• Article

Gestion de la connectivité externe

 

Dernière rubrique modifiée : 2011-04-04

Après avoir installé et configuré votre déploiement interne de Microsoft Lync Server 2010, les utilisateurs internes de votre organisation peuvent collaborer avec d’autres utilisateurs internes disposant d’un compte SIP dans vos services de domaine Active Directory (AD DS). La collaboration peut prendre la forme d’échange de messages instantanés et d’informations de présence ainsi que la participation à des conférences (ou réunions), si cette dernière est configurée. Par défaut, seuls les utilisateurs connectés à votre réseau interne peuvent se connecter à Lync Server 2010. Vous activez et configurez l’accès des utilisateurs externes pour spécifier si les utilisateurs externes pris en charge peuvent collaborer avec les utilisateurs Lync Server internes. Les utilisateurs externes peuvent être des utilisateurs distants, des utilisateurs fédérés (y compris les utilisateurs pris en charge de fournisseurs de services de solutions PIC) ainsi que des participants anonymes à des conférences. Cela dépend de la façon dont vous configurez l’accès des utilisateurs externes.

La première étape du processus de définition de la prise en charge des utilisateurs externes consiste à déployer un serveur Edge ou un pool Edge. Pour plus d’informations sur le déploiement de serveurs Edge, voir Déploiement des serveurs Edge dans la documentation de déploiement.

Une fois que vous avez fini de configurer un serveur ou un pool Edge, vous devez activer les types d’accès des utilisateurs externes que vous souhaitez prendre en charge et configurer la prise en charge des utilisateurs externes que votre organisation souhaite prendre en charge. Dans Lync Server 2010, vous activez et configurez l’accès des utilisateurs externes à l’aide du Panneau de configuration Lync Server et de Lync Server Management Shell. Pour plus d’informations sur ces outils de gestion, voir Panneau de configuration Lync Server, Lync Server Management Shell, Panneau de configuration Lync Server et Installer les outils d’administration Lync Server dans la documentation des opérations.

Pour prendre en charge l’accès des utilisateurs externes, vous devez effectuer les deux actions suivantes :

  • activer la prise en charge pour votre organisation. Pour activer la prise en charge de l’accès des utilisateurs externes dans votre déploiement, vous devez activer chaque type d’accès voulu. La prise en charge de l’accès des utilisateurs externes peut être activée ou désactivée à partir du Panneau de configuration Lync Server 2010 en modifiant les paramètres globaux sur la page Configuration du serveur Edge d’accès dans le groupe Accès des utilisateurs externes. L’activation de la prise en charge des utilisateurs externes spécifie que vos serveurs exécutant le service Edge d’accès de Lync Server prend en charge les communications avec les utilisateurs externes. Cependant, les utilisateurs externes ne peuvent pas communiquer avec les utilisateurs internes tant que vous n’avez pas configuré au moins une stratégie de gestion d’accès des utilisateurs externes. Les utilisateurs externes ne peuvent pas communiquer avec les utilisateurs de votre organisation si leur accès est désactivé ou si aucune stratégie de prise en charge n’a été configurée.

  • configurer et affecter une ou plusieurs stratégies de prise en charge de l’accès des utilisateurs externes, par exemple :

    • des stratégies d’accès des utilisateurs externes, que vous pouvez créer et configurer pour contrôler l’utilisation d’un ou de plusieurs types d’accès, y compris l’accès des utilisateurs distants de votre organisation, l’accès des utilisateurs selon le domaine auquel ils sont fédérés et l’accès des utilisateurs de fournisseurs de solution PIC pris en charge. Les stratégies d’accès des utilisateurs externes sont configurées dans le Panneau de configuration Lync Server 2010 à l’aide de la stratégie globale, et éventuellement, d’une ou de plusieurs stratégies de site et utilisateur, sur la page Stratégie d’accès externe du groupe Accès des utilisateurs externes. La stratégie globale est créée lorsque vous déployez un serveur ou un pool Edge pour la première fois. Elle ne peut pas être supprimée. Les stratégies de site et utilisateur permettent de limiter l’accès des utilisateurs externes à des utilisateurs ou à des sites spécifiques. Les stratégies globales et de site sont automatiquement affectées. Si vous créez et configurez une stratégie utilisateur, vous devez lui affecter les utilisateurs ou groupes d’utilisateurs auxquels elle doit s’appliquer. Chaque stratégie d’accès des utilisateurs externes peut prendre en charge un ou plusieurs des éléments suivants : Accès des utilisateurs distants, accès des utilisateurs fédérés et connectivité PIC.

    • Les stratégies de conférence que vous pouvez créer et configurer pour contrôler les conférences dans votre organisation. Vous pouvez notamment spécifier quels utilisateurs de votre organisation sont autorisés à inviter des utilisateurs anonymes aux conférences qu’ils organisent. Une fois que vous avez créé une stratégie de conférence et activé la prise en charge des utilisateurs anonymes, vous devez affecter la stratégie aux utilisateurs ou groupes d’utilisateurs pour qu’ils puissent inviter des utilisateurs anonymes aux conférences qu’ils organisent.

Vous pouvez configurer les paramètres d’accès des utilisateurs externes, y compris les stratégies de contrôle de l’accès des utilisateurs externes, même si vous n’avez pas activé l’accès des utilisateurs externes pour votre organisation. Toutefois, les stratégies et les autres paramètres que vous configurez ne prennent effet que lorsque vous activez l’accès des utilisateurs externes pour votre organisation. Les utilisateurs externes ne peuvent pas communiquer avec les utilisateurs de votre organisation si l’accès des utilisateurs externes est désactivé ou si aucune stratégie de prise en charge de l’accès des utilisateurs externes n’a été configurée.

Votre déploiement Edge authentifie les types d’utilisateurs externes et contrôle l’accès selon la façon dont vous avez configuré la prise en charge de votre déploiement Edge. Pour contrôler les communications au-delà du pare-feu, vous pouvez configurer une ou plusieurs stratégies et d’autres paramètres qui définissent comment les utilisateurs situés en amont ou en aval du pare-feu communiquent entre eux. Cela peut inclure la stratégie globale par défaut d’accès des utilisateurs externes, en plus des stratégies de site et utilisateur que vous créez et configurez pour activer un ou plusieurs types d’accès des utilisateurs externes à l’intention de sites ou d’utilisateurs spécifiques.