Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2014-02-05

Al configurar directivas para admitir las comunicaciones con partners federados, las directivas se aplican a los usuarios de dominios federados. Puede configurar una o más directivas de acceso de usuarios externos para controlar si los usuarios de dominios federados pueden colaborar con los usuarios de Lync Server 2013. Para controlar el acceso de usuarios federados, puede configurar directivas en el nivel global, de sitio y de usuario. La configuración de directiva de Lync Server que se aplica en un nivel de directiva puede invalidar la configuración que se aplica en otro nivel de directiva. La prioridad de la directiva de Lync Server es la siguiente: la directiva de usuario (influencia más importante) invalida una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (influencia mínima). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.

Nota

Puede configurar directivas para controlar el acceso de usuarios federados, incluso si no ha habilitado la federación para su organización. Sin embargo, las directivas que configure solo se aplicarán cuando tenga habilitada la federación para su organización. Para obtener más información sobre cómo habilitar la federación, consulte Habilitar o deshabilitar el acceso de usuarios remotos en Lync Server 2013 en la documentación de implementación o en la documentación de Operaciones. Además, si especifica una directiva de usuario para controlar el acceso de usuarios federados, la directiva solo se aplica a los usuarios habilitados para Lync Server 2013 y configurados para usar la directiva.

Para configurar una directiva que admita el acceso de los usuarios de dominios federados

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o esté asignada al rol CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Panel de control de Lync Server. Para obtener más información sobre los diferentes métodos que puede usar para iniciar Lync Server Panel de control, vea Abrir herramientas administrativas de Lync Server 2013.

  3. En la barra de navegación izquierda, haga clic en Acceso de usuarios externos y, a continuación, haga clic en Directiva de acceso externo.

  4. En la página Directiva de acceso externo , siga uno de estos procedimientos:

    • Para configurar la directiva global para que admita el acceso de usuarios federados, haga clic en la directiva global, haga clic en Editar y, a continuación, haga clic en Mostrar detalles.

    • Para crear una nueva directiva de sitio, haga clic en Nuevo y, a continuación, haga clic en Directiva de sitio. En Seleccionar un sitio, haga clic en el sitio correspondiente de la lista y, a continuación, haga clic en Aceptar.

    • Para crear una nueva directiva de usuario, haga clic en Nuevo y, a continuación, haga clic en Directiva de usuario. En Nueva directiva de acceso externo, cree un nombre único en el campo Nombre que indique lo que cubre la directiva de usuario (por ejemplo, EnableFederatedUsers para una directiva de usuario que habilite las comunicaciones para los usuarios de dominio federado).

    • Para cambiar una directiva existente, haga clic en la directiva correspondiente que aparece en la tabla, haga clic en Editar y, a continuación, haga clic en Mostrar detalles.

  5. (Opcional) Si desea agregar o editar una descripción, especifique la información de la directiva en Descripción.

  6. Realice una de las siguientes acciones:

    • Para habilitar el acceso de usuarios federados para la directiva, active la casilla Habilitar comunicaciones con usuarios federados .

    • Para deshabilitar el acceso de usuarios federados para la directiva, desactive la casilla Habilitar comunicaciones con usuarios federados .

  7. Haga clic en Confirmar.

Para habilitar el acceso de usuarios federados, también debe habilitar la compatibilidad con la federación en su organización. Para obtener más información, consulte Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública en Lync Server 2013.

Si se trata de una directiva de usuario, también debe aplicarla a los usuarios que quiera que puedan colaborar con los usuarios federados. Para obtener más información, consulte Asignar una directiva de acceso de usuario externo a un usuario habilitado para Lync en Lync Server 2013.

Configurar una directiva existente mediante Windows PowerShell para admitir el acceso de usuarios de dominios federados

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o esté asignada al rol CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Inicie el Shell de administración de Lync Server: Haga clic en Inicio, haga clic en Todos los programas, haga clic en Microsoft Lync Server 2013 y, a continuación, haga clic en Shell de administración de Lync Server.

  3. Escriba lo siguiente en el Shell de administración de Lync Server:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Un comando de ejemplo que establecerá la directiva global para el acceso de usuarios federados a habilitado, el acceso de dominio XMPP a habilitado, el acceso de usuario remoto a habilitado, el acceso del proveedor público a habilitado y la posibilidad de usar audio y vídeo para los proveedores públicos que lo admiten:

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

    Propina

    El parámetro "EnablePublicCloudAudioVideoAccess" no tiene una selección correspondiente en el Panel de control de Lync Server

Para crear una nueva directiva con Windows PowerShell para admitir el acceso de usuarios de dominios federados

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o esté asignada al rol CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Inicie el Shell de administración de Lync Server: Haga clic en Inicio, haga clic en Todos los programas, haga clic en Microsoft Lync Server 2013 y, a continuación, haga clic en Shell de administración de Lync Server.

  3. Escriba lo siguiente en el Shell de administración de Lync Server:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Un ejemplo de creación de una nueva directiva de sitio:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

Para eliminar o restablecer una directiva mediante Windows PowerShell para admitir el acceso de usuarios de dominios federados

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o esté asignada al rol CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Escriba lo siguiente en el Shell de administración de Lync Server

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Un ejemplo de restablecimiento de la directiva global (la directiva global solo puede quitar su configuración. La directiva no se puede eliminar:

    Remove-CsExternalAccessPolicy -Identity global

    Para quitar una directiva de sitio, escriba:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    Elimina la directiva de sitio de Redmond. Para eliminar una directiva de usuario denominada UserEAPPolicy, escriba:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy