• Articolo

Abilitare o disabilitare la federazione per l'organizzazione

 

Ultima modifica dell'argomento: 2011-10-07

Il supporto della federazione è necessario per consentire agli utenti che dispongono di un account con un'organizzazione cliente o partner attendibile, inclusi i domini partner e gli utenti di provider di messaggistica istantanea pubblica supportati, di collaborare con gli utenti all'interno dell'organizzazione. La federazione è anche necessaria per poter utilizzare un provider di servizi di Exchange ospitato in modo da offrire il servizio di segreteria telefonica agli utenti di VoIP aziendale le cui cassette postali si trovano su un servizio di Exchange ospitato quale Microsoft Exchange Online. Dopo aver stabilito una relazione di trust con questi domini esterni, è possibile autorizzare gli utenti di tali domini ad accedere alla distribuzione e partecipare alle comunicazioni di Lync Server. La relazione di trust è denominata federazione e non è correlata a una relazione di trust di Active Directory né dipende da essa.

Per supportare l'accesso da parte degli utenti dei domini federati, è necessario abilitare la federazione. Se si abilita la federazione per la propria organizzazione, è anche necessario specificare se si desidera implementare le opzioni seguenti:

  • Abilita individuazione dominio partner. Se si abilita questa opzione, Lync Server 2010 utilizza i record DNS (Domain Name System) per provare a individuare i domini non elencati nell'elenco dei domini consentiti, valutando automaticamente il traffico in arrivo dai partner federati individuati e limitando o bloccando tale traffico in base al livello di trust, al volume di traffico e alle impostazioni dell'amministratore. Se non si seleziona questa opzione, l'accesso degli utenti federati viene abilitato solo per gli utenti dei domini inclusi nell'elenco di domini consentiti. Indipendentemente dalla selezione di questa opzione, è possibile specificare se bloccare o consentire singoli domini, nonché limitare l'accesso a server specifici che eseguono il servizio Access Edge nel dominio federato. Per informazioni dettagliate sul controllo dell'accesso da parte dei domini federati, vedere Controllare l'accesso tramite singoli domini federati.

  • Invia dichiarazione di non responsabilità relativa all'archiviazione ai partner federati. Questa opzione consente di avvisare i partner federati che le loro comunicazioni vengono registrate. Se si supporta l'archiviazione delle comunicazioni esterne con i domini partner federati, è necessario abilitare la notifica della dichiarazione di non responsabilità relativa all'archiviazione per avvisare i partner che i loro messaggi vengono archiviati.

Se successivamente si desidera impedire, in modo temporaneo o permanente, l'accesso degli utenti dei domini federati, è possibile disabilitare la federazione per l'organizzazione. Attenersi alla procedura descritta in questa sezione per abilitare o disabilitare l'accesso degli utenti federati per l'organizzazione, nonché per specificare le opzioni di federazione appropriate da supportare per l'organizzazione.

Nota

L'abilitazione della federazione per l'organizzazione consente di specificare solo che i server che eseguono il servizio Access Edge supportano il routing ai domini federati. Gli utenti dei domini federati non possono partecipare alle conferenze o alla messaggistica istantanea all'interno dell'organizzazione finché non si procede anche alla configurazione di almeno un criterio per il supporto dell'accesso degli utenti federati. Gli utenti dei provider di servizi di messaggistica istantanea pubblica non possono partecipare alle conferenze o alla messaggistica istantanea nell'organizzazione finché non si procede anche alla configurazione di almeno un criterio per il supporto della connettività di messaggistica istantanea pubblica. Lync Server non può utilizzare un servizio di Exchange ospitato per fornire servizi di risposta alle chiamate, Outlook Voice Access (inclusa la segreteria telefonica) o servizi con operatori automatici agli utenti le cui cassette postali si trovano su un servizio di Exchange ospitato finché non si procede anche alla configurazione di un criterio per la segreteria telefonica ospitata che fornisca informazioni sul routing. Per informazioni dettagliate sulla configurazione dei criteri per le comunicazioni con gli utenti dei domini federati in altre organizzazioni, vedere Gestire l'accesso utente di partner federati nella documentazione relativa alla distribuzione o nella documentazione relativa alle operazioni. Se, inoltre, si desidera supportare le comunicazioni con gli utenti dei provider di servizi di messaggistica istantanea, è necessario configurare i criteri per il relativo supporto nonché configurare il supporto per i singoli provider di servizi desiderati. Per informazioni dettagliate, vedere Gestire il supporto del provider di messaggistica istantanea nella documentazione relativa alla distribuzione o nella documentazione relativa alle operazioni. Per informazioni dettagliate sulla creazione di un criterio per la segreteria telefonica ospitata, vedere Gestire i criteri di segreteria telefonica ospitata nella documentazione relativa alla distribuzione.

Per abilitare o disabilitare l'accesso degli utenti federati per l'organizzazione

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) oppure assegnato al ruolo CsAdministrator, accedere a qualsiasi computer nella distribuzione interna.

  2. Aprire una finestra del browser e quindi immettere l'URL di amministrazione per aprire il Pannello di controllo di Lync Server. Per informazioni dettagliate sui diversi metodi disponibili per avviare il Pannello di controllo di Lync Server, vedere Aprire gli strumenti di amministrazione di Lync Server.

  3. Sulla barra di spostamento sinistra fare clic su Accesso utente esterno e quindi su Configurazione Access Edge.

  4. Nella pagina Configurazione Access Edge fare clic su Globale, Modifica e quindi su Mostra dettagli.

  5. In Modifica configurazione Access Edge eseguire una delle operazioni seguenti:

    • Per abilitare l'accesso degli utenti federati per l'organizzazione, selezionare la casella di controllo Abilita comunicazioni con utenti federati.

    • Per disabilitare l'accesso degli utenti federati per l'organizzazione, deselezionare la casella di controllo Abilita comunicazioni con utenti federati.

  6. Se è stata selezionata la casella di controllo Abilita comunicazioni con utenti federati, eseguire le operazioni seguenti:

    1. Se si desidera supportare l'individuazione automatica dei domini partner, selezionare la casella di controllo Abilita individuazione dominio partner.

    2. Se l'organizzazione supporta l'archiviazione delle comunicazioni esterne, selezionare la casella di controllo Invia dichiarazione di non responsabilità relativa all'archiviazione ai partner federati.

  7. Fare clic su Commit.

Per consentire agli utenti federati di collaborare con gli utenti nella distribuzione di Lync Server 2010, è anche necessario configurare almeno un criterio di accesso esterno per il supporto dell'accesso degli utenti federati. Per informazioni dettagliate, vedere Gestire l'accesso utente di partner federati nella documentazione relativa alla distribuzione o nella documentazione relativa alle operazioni. Per controllare l'accesso per specifici domini federati, vedere Controllare l'accesso tramite singoli domini federati nella documentazione relativa alla distribuzione o nella documentazione relativa alle operazioni.