Gestion de la fédération et de l’accès externe à Lync Server 2013
Rubrique Dernière modification : 2013-10-07
Le déploiement d’un serveur Edge ou d’un pool Edge est la première étape de la prise en charge des utilisateurs externes. Pour plus d’informations sur le déploiement de serveurs Edge, consultez Déploiement de l’accès des utilisateurs externes dans Lync Server 2013 dans la documentation de déploiement.
Après avoir installé et configuré votre déploiement interne de Lync Server 2013, les utilisateurs internes de votre organisation peuvent collaborer avec d’autres utilisateurs internes qui ont des comptes SIP dans votre services de domaine Active Directory (AD DS). La collaboration peut inclure l’envoi et la réception de messages instantanés, ainsi que la mise à jour de l’état de présence et la participation à des conférences (également appelées « réunions »). Vous activez et configurez l’accès des utilisateurs externes pour contrôler si les utilisateurs externes pris en charge peuvent collaborer avec des utilisateurs Lync Server internes. Les utilisateurs externes peuvent inclure des utilisateurs distants de votre déploiement, des utilisateurs fédérés (y compris les utilisateurs pris en charge des fournisseurs de services de messagerie instantanée), la fédération XMPP et les participants anonymes aux conférences.
Si votre déploiement incluait l’installation d’un serveur Edge Lync Server 2013 ou d’un pool Edge, l’étendue des types de communication possibles est considérablement étendue avec un certain nombre d’options pour l’accès des utilisateurs externes, la communication avec les membres d’autres domaines fédérés SIP, les fournisseurs fédérés SIP et les utilisateurs fédérés XMPP. Après avoir configuré le serveur Edge ou le pool Edge, vous activez les types d’accès utilisateur externe que vous souhaitez fournir et configurez les stratégies à contrôler pour l’accès externe. Dans Lync Server 2013, vous activez et configurez les stratégies et l’accès des utilisateurs externes à l’aide de la Panneau de configuration Lync Server, de Lync Server Management Shell ou des deux, en fonction des exigences de la tâche. Pour plus d’informations sur ces outils de gestion, consultez les outils d’administration Lync Server 2013 dans la documentation Opérations, Lync Server 2013 Management Shell dans la documentation Opérations et Installez les outils d’administration Lync Server 2013 dans la documentation Opérations.
Important
Lorsque vous concevez votre configuration et vos stratégies pour l’accès des utilisateurs externes, vous devez comprendre la priorité des stratégies et la façon dont elles sont appliquées. Les paramètres de stratégie Lync Server appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. La priorité de la stratégie Lync Server est : la stratégie utilisateur (la plus influente) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (moins d’influence). Cela signifie que plus le paramètre de stratégie est proche de l’objet que la stratégie affecte, plus il a d’influence sur l’objet.
Par défaut, aucune stratégie n’est configurée pour prendre en charge l’accès des utilisateurs externes, y compris l’accès utilisateur distant, l’accès fédéré aux utilisateurs, même si vous avez déjà activé la prise en charge de l’accès utilisateur externe pour votre organisation. Pour contrôler l’utilisation de l’accès utilisateur externe, vous devez configurer une ou plusieurs stratégies, en spécifiant le type d’accès utilisateur externe pris en charge pour chaque stratégie. Cela inclut les stratégies d’accès externe suivantes :
Stratégie globale La stratégie globale est créée lorsque vous déployez vos serveurs Edge. Par défaut, aucune option d’accès utilisateur externe n’est activée dans la stratégie globale. Pour prendre en charge l’accès des utilisateurs externes au niveau global, vous configurez la stratégie globale pour prendre en charge un ou plusieurs types d’options d’accès utilisateur externe. La stratégie globale s’applique à tous les utilisateurs de votre organisation, mais les stratégies de site et les stratégies utilisateur remplacent la stratégie globale. Si vous supprimez la stratégie globale, vous ne la supprimez pas. Au lieu de cela, vous le réinitialisez au paramètre par défaut.
Stratégie de site Vous pouvez créer et configurer une ou plusieurs stratégies de site pour limiter la prise en charge de l’accès des utilisateurs externes à des sites spécifiques. La configuration de la stratégie de site remplace la stratégie globale, uniquement pour le site pour lequel elle est définie. Par exemple, si vous activez l’accès utilisateur à distance dans la stratégie globale, vous pouvez spécifier une stratégie de site qui désactive l’accès utilisateur distant pour un site spécifique. Par défaut, une stratégie de site est appliquée à tous les utilisateurs de ce site, mais vous pouvez affecter une stratégie utilisateur à un utilisateur pour remplacer le paramètre de stratégie de site.
Stratégie utilisateur Vous pouvez créer et configurer une ou plusieurs stratégies utilisateur pour limiter la prise en charge de l’accès des utilisateurs distants à des utilisateurs spécifiques. La configuration de la stratégie utilisateur remplace la stratégie globale et la stratégie de site, mais uniquement pour les utilisateurs spécifiques auxquels la stratégie utilisateur est affectée. Par exemple, si vous activez l’accès utilisateur à distance dans la stratégie globale et la stratégie de site, vous pouvez spécifier une stratégie utilisateur qui désactive l’accès utilisateur distant, puis l’affecter à des utilisateurs spécifiques. Si vous créez une stratégie utilisateur, vous devez l’appliquer à un ou plusieurs utilisateurs avant qu’elle n’entre en vigueur.
Pour déterminer les paramètres de configuration et les stratégies que vous devez créer ou modifier, reportez-vous aux points de décision suivants :
Voulez-vous autoriser les utilisateurs internes et externes de votre domaine à collaborer à l’aide de la messagerie instantanée, de la conférence web et de l’audio/vidéo ?
Configurez les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès des utilisateurs distants dans Lync Server 2013 et activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013
Voulez-vous autoriser les utilisateurs anonymes à participer et à être invités à des conférences hébergées par des utilisateurs dans votre déploiement ?
Configurez les paramètres comme indiqué dans la rubrique Affecter des stratégies de conférence pour prendre en charge les utilisateurs anonymes dans Lync Server 2013, créer ou modifier une stratégie de conférence dans Lync Server 2013 et référence des paramètres de stratégie de conférence pour Lync Server 2013
Voulez-vous autoriser les utilisateurs à communiquer avec des contacts de domaine fédéré SIP ?
Configurez les paramètres comme indiqué dans les rubriques Configurer les stratégies pour contrôler l’accès des utilisateurs fédérés dans Lync Server 2013, activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013, et Gérer les domaines fédérés SIP pour votre organisation dans Lync Server 2013
Si vous avez activé la communication avec les domaines de fédération SIP, voulez-vous activer les communications avec les contacts de partenaires fédérés XMPP ?
Configurez les paramètres comme indiqué dans la rubrique Configurer les stratégies pour contrôler l’accès des utilisateurs fédérés XMPP dans Lync Server 2013 et Gérer les partenaires fédérés XMPP dans Lync Server 2013.
Si vous avez activé la communication avec les domaines fédérés SIP, voulez-vous activer la découverte automatique de fédération SIP ?
Configurez les paramètres comme détaillé dans la rubrique Activer ou désactiver la découverte des partenaires de fédération dans Lync Server 2013.
Si vous avez activé la communication avec les domaines de fédération SIP, voulez-vous activer l’envoi d’une clause d’exclusion de responsabilité aux contacts fédérés les informant que vous utilisez l’archivage et que les communications peuvent être archivées ?
Configurez les paramètres comme indiqué dans la rubrique Activer ou désactiver l’envoi d’une exclusion de responsabilité d’archivage aux partenaires fédérés dans Lync Server 2013.
Voulez-vous autoriser les utilisateurs à communiquer avec des fournisseurs fédérés SIP qui permettent la communication avec des fournisseurs publics, tels que Windows Live Messenger, AOL et Yahoo!?
Configurez les paramètres comme indiqué dans les rubriques Configurer les stratégies pour contrôler l’accès des utilisateurs publics dans Lync Server 2013Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013, et créer ou modifier des fournisseurs fédérés SIP publics dans Lync Server 2013.
Important
-
À compter du 1er septembre 2012, la licence d’abonnement utilisateur de connectivité de messagerie instantanée publique (« PIC USL ») de Microsoft Lync n’est plus disponible à l’achat pour les nouveaux contrats ou le renouvellement. Les clients disposant de licences actives pourront continuer à fédérer avec Yahoo! Messenger jusqu’à la date d’arrêt du service. Une date de fin de vie de juin 2014 pour AOL et Yahoo! a été annoncé. Pour plus d’informations, consultez La prise en charge de la connectivité de messagerie instantanée publique dans Lync Server 2013.
-
LE PIC USL est une licence d’abonnement par utilisateur par mois qui est requise pour que Lync Server ou Office Communications Server fédère avec Yahoo! Messager. La capacité de Microsoft à fournir ce service dépendait du support de Yahoo!, le contrat sous-jacent pour lequel l’opération est en fin de compte.
-
Plus que jamais, Lync est un outil puissant pour établir des liens entre les organisations et les particuliers du monde entier. La fédération avec Windows Live Messenger ne nécessite aucune licence utilisateur/appareil supplémentaire au-delà du cal standard Lync. La fédération Skype sera ajoutée à cette liste, ce qui permettra aux utilisateurs de Lync d’atteindre des centaines de millions de personnes avec la messagerie instantanée et la voix.
Voulez-vous autoriser les utilisateurs à communiquer avec des fournisseurs fédérés SIP qui sont des fournisseurs hébergés exécutant Microsoft 365, Microsoft Lync Online et Microsoft Lync Online 2010 ?
Configurez les paramètres comme indiqué dans les rubriques Créer ou modifier des fournisseurs fédérés SIP publics dans Lync Server 2013, Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013 et Créer ou modifier des fournisseurs fédérés SIP hébergés Lync Server 2013
Votre déploiement est-il configuré dans un domaine fractionné (également appelé domaine hybride), où certains utilisateurs ont leur serveur d’accueil dans un déploiement local et d’autres utilisateurs sont configurés avec un serveur d’accueil dans un environnement en ligne ?
Configurer les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès des utilisateurs fédérés dans Lync Server 2013, Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013 et créer ou modifier des fournisseurs fédérés SIP hébergés Lync Server 2013
Si vous préférez une table qui répertorie les exigences :
Vous pouvez configurer les paramètres d’accès des utilisateurs externes, y compris les stratégies que vous souhaitez utiliser pour contrôler l’accès des utilisateurs externes, même si vous n’avez pas activé l’accès utilisateur externe pour votre organisation. Toutefois, les stratégies et autres paramètres que vous configurez sont en vigueur uniquement lorsque l’accès utilisateur externe est activé pour votre organisation. Les utilisateurs externes ne peuvent pas communiquer avec les utilisateurs de votre organisation lorsque l’accès utilisateur externe est désactivé ou si aucune stratégie d’accès utilisateur externe n’est configurée pour le prendre en charge.
Votre déploiement edge authentifie les types d’utilisateurs externes (à l’exception des utilisateurs anonymes, qui sont authentifiés par l’ID de conférence et une clé secrète envoyée au participant anonyme lorsque vous créez la conférence et invitez des participants) et contrôle l’accès en fonction de la façon dont vous configurez votre support edge. Pour contrôler les communications, vous pouvez configurer une ou plusieurs stratégies et configurer des paramètres qui définissent la façon dont les utilisateurs à l’intérieur et à l’extérieur de votre déploiement communiquent entre eux. Les stratégies et paramètres incluent la stratégie globale par défaut pour l’accès des utilisateurs externes, en plus des stratégies de site et d’utilisateur que vous pouvez créer et configurer pour activer un ou plusieurs types d’accès utilisateur externe pour des sites ou des utilisateurs spécifiques.
Dans cette section
Gestion de la stratégie d’accès externe dans Lync Server 2013
Gestion de la configuration du serveur Edge d’accès pour votre organisation dans Lync Server 2013
Gestion des domaines fédérés SIP pour l’organisation dans Lync Server 2013
Gestion des fournisseurs fédérés SIP pour l’organisation dans Lync Server 2013