Partager via


Configurer les stratégies de contrôle d’accès des utilisateurs fédérés

 

Dernière rubrique modifiée : 2011-03-16

Lorsque vous configurez des stratégies de prise en charge des partenaires fédérés, les stratégies s’appliquent aux utilisateurs des domaines fédérés, mais pas aux utilisateurs des fournisseurs de services de messagerie instantanée (IM) comme Windows Live, sauf si autorisez également la prise en charge des utilisateurs des fournisseurs de services dans la stratégie. Vous pouvez configurer ou une plusieurs stratégies d’accès des utilisateurs externes, afin de contrôler si les utilisateurs des domaines fédérés peuvent collaborer avec des utilisateurs Lync Server internes. Pour contrôler l’accès des utilisateurs fédérés, vous pouvez configurer des stratégies au niveau global, du site et de l’utilisateur. Les stratégies de site remplacent la stratégie globale, et les stratégies utilisateur remplacent les stratégies de site et globale. Pour plus d’informations sur les types de stratégies que vous pouvez configurer, voir Gérer les communications avec les utilisateurs externes dans la documentation de déploiement ou de planification.

noteRemarque :
Vous pouvez configurer des stratégies de contrôle d’accès des utilisateurs fédérés, même si vous n’avez pas activé la fédération pour votre organisation. Toutefois, les stratégies que vous configurez s’appliquent uniquement si la fédération est activée pour votre organisation. Pour plus d’informations sur l’activation de la fédération, voir Activer ou désactiver la fédération pour votre entreprise dans la documentation relative au déploiement ou aux opérations. En outre, si vous spécifiez une stratégie utilisateur pour contrôler l’accès des utilisateurs fédérés, le stratégie s’applique uniquement aux utilisateurs qui sont activés pour Lync Server 2010 et configurés pour utiliser la stratégie. Pour plus d’informations sur la spécification des utilisateurs fédérés pouvant se connecter à Lync Server 2010, voir Appliquer les stratégies d’accès des utilisateurs externes aux utilisateurs dans la documentation relative au déploiement ou aux opérations.

Pour configurer une stratégie permettant la prise en charge de l’accès des utilisateurs des domaines fédérés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant des mêmes droits) ou affecté au rôle CsAdministrator, ouvrez une session sur un ordinateur qui se trouve sur votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, voir Ouvrir les outils d’administration Lync Server.

  3. Dans la barre de navigation de gauche, cliquez sur Accès des utilisateurs externes, puis sur Stratégie d’accès externe.

  4. Sur la page Stratégie d’accès externe, effectuez l’une des opérations suivantes :

    • Pour configurer la stratégie globale permettant la prise en charge de l’accès des utilisateurs fédérés, cliquez sur la stratégie globale, sur Modifier, puis sur Afficher les détails.

    • Pour créer une nouvelle stratégie de site, cliquez sur Nouveau, puis sur Stratégie du site. Dans Sélectionner un site, cliquez sur le site approprié dans la liste, puis cliquez sur OK.

    • Pour créer une nouvelle stratégie utilisateur, cliquez sur Nouveau, puis sur Stratégie de l’utilisateur. Dans Nouvelle stratégie d’accès externe, créez dans le champ Nom un nom unique qui indique ce que couvre la stratégie utilisateur (par exemple, EnableFederatedUsers pour une stratégie utilisateur qui autorise les communications des utilisateurs de domaines fédérés).

    • Pour modifier une stratégie existante, cliquez sur la stratégie appropriée dans le tableau, cliquez sur Modifier, puis cliquez sur Afficher les détails.

  5. (Facultatif) Si vous souhaitez ajouter ou modifier une description, spécifiez les informations relatives à la stratégie dans Description.

  6. Effectuez l’une des opérations suivantes :

    • Afin d’activer l’accès des utilisateurs fédérés pour la stratégie, activez la case à cocher Autoriser les communications avec des utilisateurs fédérés.

    • Afin de désactiver l’accès des utilisateurs fédérés pour la stratégie, désactivez la case à cocher Autoriser les communications avec des utilisateurs fédérés.

  7. Cliquez sur Valider.

Pour activer l’accès des utilisateurs fédérés, vous devez aussi activer la prise en charge de la fédération dans votre organisation. Pour plus d’informations, voir Activer ou désactiver la fédération pour votre entreprise dans la documentation relative au déploiement ou aux opérations.

S’il s’agit d’une stratégie utilisateur, vous devez aussi appliquer la stratégie aux utilisateurs que vous souhaitez autoriser à collaborer avec les utilisateurs fédérés. Pour plus d’informations, voir Appliquer les stratégies d’accès des utilisateurs externes aux utilisateurs dans la documentation relative au déploiement ou aux opérations.