Administrar la directiva de acceso de la organización en Lync Server 2013

  • Artículo

 

Tema modificado por última vez: 10-2013-07

Después de implementar uno o más servidores perimetrales, debe habilitar los tipos de acceso externo que serán compatibles con su organización.

De forma predeterminada, no hay directivas configuradas para admitir el acceso de usuarios externos, incluido el acceso de usuario remoto, el acceso de usuarios federados, incluso si ya ha habilitado la compatibilidad con el acceso de usuarios externos para su organización. Para controlar el uso del acceso de usuarios externos, debe configurar una o más directivas, especificando el tipo de acceso de usuario externo admitido para cada directiva. Los siguientes ámbitos de directiva están disponibles para la creación y configuración. De forma predeterminada, se crea la directiva global, pero no se puede eliminar.

  • Directiva global La directiva global se crea al implementar los servidores perimetrales. De forma predeterminada, no se habilita ninguna opción de acceso de usuario externo en la directiva global. Para admitir el acceso de usuarios externos a nivel global, configure la directiva global para que admita uno o varios tipos de opciones de acceso de usuarios externos. La directiva global se aplica a todos los usuarios de la organización, pero las directivas de sitio y las directivas de usuario reemplazan a la directiva global. Si elimina la directiva global, no la elimina. En su lugar, restablezca la configuración predeterminada.

  • Directiva de sitio Puede crear y configurar una o más directivas de sitio para limitar la compatibilidad con el acceso de usuarios externos a sitios específicos. La configuración de la directiva de sitio reemplaza la directiva global, pero solo para el sitio específico que abarca la directiva de sitio. Por ejemplo, si habilita el acceso de usuarios remotos en la directiva global, puede especificar una directiva de sitio que deshabilite el acceso de usuarios remotos a un sitio específico. De forma predeterminada, una directiva de sitio se aplica a todos los usuarios de ese sitio, pero puede asignar una directiva de usuario a un usuario para invalidar la configuración de la directiva del sitio.

  • Directiva de usuario Puede crear y configurar una o más directivas de usuario para limitar la compatibilidad con el acceso remoto de usuarios a usuarios específicos. La configuración de la directiva de usuario reemplaza la directiva global y de sitio, pero solo para los usuarios específicos a los que se asigna la directiva de usuario. Por ejemplo, si habilita el acceso remoto de usuarios en la directiva global y la directiva del sitio, puede especificar una directiva de usuario que deshabilite el acceso remoto de usuarios y, a continuación, asigne esa directiva de usuario a usuarios específicos. Si crea una directiva de usuario, debe aplicarla a uno o más usuarios antes de que surta efecto.

Importante

La configuración de directiva de Lync Server que se aplica en un nivel de directiva puede invalidar la configuración que se aplica en otro nivel de directiva. La prioridad de la directiva de Lync Server es la siguiente: la directiva de usuario (influencia más importante) invalida una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (influencia mínima). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.

Estas opciones incluyen los siguientes tipos de acceso externo:

  • Habilitar las comunicaciones con usuarios federados Habilite esta opción si desea admitir el acceso de los usuarios a los dominios de asociados federados. Esta configuración configura la posibilidad de que los usuarios se comuniquen con otros dominios federados SIP, así como con proveedores hospedados como Microsoft 365. Seleccionar esta configuración le permite seleccionar la opción para permitir la comunicación con dominios federados XMPP.

    Como opción, puede seleccionar Habilitar comunicaciones con partners federados XMPP si primero selecciona Habilitar comunicaciones con usuarios federados. La federación XMPP es una federación con organizaciones que usan el protocolo de mensajería extensible y presencia (XMPP).

    Nota

    Si habilita la federación XMPP, también debe seleccionar implementar la federación XMPP en la sección de configuración de grupos perimetrales del Generador de topologías. Al configurar la federación XMPP se implementa un proxy XMPP en el servidor perimetral y una puerta de enlace XMPP en el servidor front-end.

  • Habilitar las comunicaciones con usuarios remotos Habilite esta opción si quiere que los usuarios de su organización que están fuera del firewall, como los teletrabajadores y los usuarios que están de viaje, puedan conectarse a Lync Server a través de Internet.

  • Habilitar las comunicaciones con usuarios públicos Habilite esta opción si desea que los usuarios internos puedan comunicarse con los contactos de proveedores de mensajería instantánea pública, como los proporcionados por Windows Live, Yahoo! y America Online (AOL).

    Importante

    • A partir del 1 de septiembre de 2012, la licencia de suscripción de usuario de conectividad de mensajería instantánea pública de Microsoft Lync ("PIC USL") ya no está disponible para su compra para los nuevos contratos o la renovación. Los clientes con licencias activas podrán seguir federando con Yahoo! Messenger hasta la fecha de cierre del servicio. Una fecha de fin de vida de junio de 2014 para AOL y Yahoo! se ha anunciado. Para obtener más información, consulte Compatibilidad con la conectividad de mensajería instantánea pública en Lync Server 2013.

    • PIC USL es una licencia de suscripción por usuario y mes necesaria para que Lync Server u Office Communications Server puedan federar con Yahoo! Mensajero. La capacidad de Microsoft para proporcionar este servicio depende del soporte de Yahoo!, cuyo acuerdo subyacente se está acabando.

    • Más que nunca, Lync es una herramienta eficaz para conectarse entre organizaciones y con personas de todo el mundo. La federación con Windows Live Messenger no requiere licencias de usuario o dispositivo adicionales más allá de lync Standard CAL. La federación de Skype se agregará a esta lista, lo que permitirá a los usuarios de Lync llegar a cientos de millones de personas con mensajería instantánea y voz.

Nota

Además de habilitar la compatibilidad con el acceso de usuarios externos, también debe configurar directivas para controlar el uso del acceso de usuarios externos en su organización antes de que cualquier tipo de acceso de usuario externo esté disponible para los usuarios. Para obtener más información sobre cómo crear, configurar y aplicar directivas para el acceso de usuarios externos, vea Habilitar o deshabilitar el acceso de usuarios remotos en Lync Server 2013.

Para ver directivas de acceso externo mediante cmdlets de Windows PowerShell

  • Puede ver directivas de acceso externo mediante el Shell de administración de Lync Server y el cmdlet Get-CsExternalAccessPolicy . Puede ejecutar este cmdlet desde el Shell de administración de Lync Server 2013 o desde una sesión remota de Windows PowerShell. Para obtener más información sobre el uso de Windows PowerShell remotos para conectarse a Lync Server, consulte el artículo del blog de Lync Server Windows PowerShell "Inicio rápido: Administrar Microsoft Lync Server 2010 con PowerShell remoto" en https://go.microsoft.com/fwlink/p/?linkId=255876.

    Para ver información sobre todas las directivas de acceso externo, escriba el siguiente comando en el Shell de administración de Lync Server y, a continuación, presione ENTRAR:

    Get-CsExternalAccessPolicy

    Este comando devolverá información similar a la siguiente:

    Identity                          : Global
Description                       :
EnableFederationAccess            : False
EnableXmppAccess                  : False
EnablePublicCloudAccess           : False
EnablePublicCloudAudioVideoAccess : False
EnableOutsideAccess               : False