Vue d’ensemble de l’accès des utilisateurs externes
Dernière rubrique modifiée : 2012-10-16
Dans cette documentation, nous utilisons le terme utilisateur externe pour désigner un utilisateur qui se connecte au déploiement de Microsoft Lync Server 2010 en dehors du pare-feu. Parmi les utilisateurs externes que vous pouvez autoriser à utiliser le logiciels de communication Microsoft Lync Server 2010 pour communiquer avec des utilisateurs internes (à savoir, des utilisateurs qui se connectent à Lync Server 2010 depuis le pare-feu) figurent :
Utilisateurs distants Utilisateurs de votre organisation qui se connectent à Lync Server depuis l’extérieur du pare-feu (par exemple, commerciaux et travailleurs distants) à l’aide d’un réseau privé virtuel (VPN), de Microsoft Direct Access (une fonctionnalité de Windows Server 2008 R2 et Windows Server 2008), des clients utilisant une connexion TLS (Transport Layer Security) ou Lync Web App à l’aide d’un navigateur.
Utilisateurs fédérés Utilisateurs qui disposent d’un compte auprès d’un client de confiance ou d’une organisation partenaire. Lorsque vous avez établi une relation de confiance avec ce type de domaine d’organisation, vous pouvez autoriser les utilisateurs de ce domaine à accéder au déploiement de Lync Server. On appelle cette relation de confiance « fédération » ; elle n’est pas liée à une relation de confiance Active Directory et n’en dépend pas non plus.
Utilisateurs de messagerie instantanée publique Utilisateurs de l’un des services de messagerie instantanée publics suivants ou de tous : Windows Live, AOL et Yahoo!, en plus des serveurs et fournisseurs basés sur XMPP, tels que Google Talk et Jabber, via une passerelle XMPP (Extensible Messaging and Presence Protocol). Un fournisseur de services de messagerie instantanée publics est un type spécifique de partenaire fédéré. La prise en charge des utilisateurs de messagerie instantanée publique est soumise à des conditions spécifiques qui sont différentes de celles des utilisateurs des autres partenaires fédérés. Les clients qui ne disposent pas d’une licence en volume pour Lync Server 2010 ont besoins d’une licence distincte s’ils choisissent de configurer la solution PIC avec Windows Live, AOL et Yahoo!. Pour plus d’informations, voir l’article du blog NextHop « Modifications apportées à la fédération de la messagerie instantanée publique d’Office Communications Server » à l’adresse https://go.microsoft.com/fwlink/?linkid=269620&clcid=0x40C et « Microsoft Lync : Prix et licences » à l’adresse https://go.microsoft.com/fwlink/?linkid=202848&clcid=0x40C.
.gif "note")
Remarque :Pour utiliser XMPP, vous devez installer la passerelle XMPP. Vous pouvez la télécharger depuis le Centre de téléchargement Microsoft à l’adresse https://go.microsoft.com/fwlink/?linkid=204552&clcid=0x40C. Une fois que vous avez installé la passerelle XMPP, vous devez installer le correctif logiciel disponible en téléchargement à l’adresse https://go.microsoft.com/fwlink/?linkid=204561&clcid=0x40C. Utilisateurs anonymes Utilisateurs qui ne disposent pas d’un compte d’utilisateur dans les services de domaine Active Directory (AD DS) de l’organisation ou dans un domaine fédéré pris en charge, mais qui peuvent être invités à participer à distance à une conférence sur site.
Votre déploiement Edge authentifie ces types d’utilisateurs externes et contrôle l’accès externe des types de communication suivants :
Messagerie instantanée et présence Des utilisateurs externes autorisés peuvent participer à des conversations et des conférences par messagerie instantanée et obtenir des informations sur le statut de présence d’une personne. Les utilisateurs de services de messagerie instantanée publics et les utilisateurs fédérés peuvent participer à des conversations de messagerie instantanée avec des utilisateurs Lync Server individuels de votre organisation et accéder aux informations de présence, mais ils ne peuvent pas participer à des conférences de groupe par messagerie instantanée Lync Server. Il s’agit à proprement parler de communications d’égal à égal. Le transfert de fichiers n’est pas pris en charge pour les utilisateurs de services de messagerie instantanée publics, et les communications d’égal à égal avec audio/vidéo ne sont pas prises en charge pour les utilisateurs Windows Live Messenger 2011, ce qui n’est pas le cas des autres utilisateurs de services de messagerie instantanée publics.
Conférence web Des utilisateurs externes autorisés peuvent participer à des conférences hébergées sur votre déploiement Lync Server. Les utilisateurs distants, fédérés et anonymes peuvent être autorisés à participer à une conférence web, ce qui n’est pas le cas des utilisateurs de messagerie instantanée publique. Selon les options choisies, les utilisateurs autorisés à participer à une conférence web peuvent participer au partage de Bureau et d’application. Ils peuvent également agir en tant qu’organisateurs ou présentateurs de réunions.
Conférence A/V Des utilisateurs externes autorisés peuvent partager du matériel audio et vidéo lors des conférences fournies par votre déploiement de Lync Server.
Pour contrôler les communications sur le pare-feu, vous pouvez configurer une ou plusieurs stratégies qui définissent le mode de communication entre les utilisateurs situés à l’intérieur et à l’extérieur du pare-feu. Vous pouvez également configurer des paramètres et appliquer des stratégies pour des utilisateurs internes individuels ou pour des types spécifiques d’utilisateurs externes afin de contrôler les communications avec les utilisateurs externes.