Configurazione del supporto per l'accesso utente esterno
Ultima modifica dell'argomento: 2011-04-04
Dopo aver installato e configurato la distribuzione interna di Microsoft Lync Server 2010, gli utenti interni dell'organizzazione possono collaborare con altri utenti interni dotati di account SIP in Servizi di dominio Active Directory. La collaborazione può includere lo scambio di messaggi istantanei e di informazioni sulla presenza e, se la configurazione lo prevede, la partecipazione a conferenze, note anche come "riunioni". Per impostazione predefinita, solo gli utenti connessi alla rete interna possono eseguire l'accesso a Lync Server 2010. È possibile abilitare e configurare l'accesso utente esterno per controllare se eventuali utenti esterni supportati possono o meno collaborare con gli utenti interni di Lync Server. Gli utenti esterni possono essere utenti remoti, utenti federati (inclusi gli utenti supportati di provider di servizi di messaggistica istantanea pubblica) e partecipanti anonimi alle conferenze, a seconda della modalità con cui viene configurato l'accesso utente esterno.
La distribuzione di un server perimetrale o di un pool di server perimetrali è il primo passaggio per supportare utenti esterni. Per informazioni dettagliate sulla distribuzione di server perimetrali, vedere Distribuzione di server perimetrali nella documentazione relativa alla distribuzione.
Dopo aver completato l'installazione di un server perimetrale o di un pool di server perimetrali, è necessario abilitare i tipi di accesso utente esterno che si desidera supportare e configurare il supporto per gli utenti esterni che l'organizzazione desidera supportare. In Lync Server 2010 abilitare e configurare l'accesso utente esterno utilizzando Pannello di controllo di Lync Server e Lync Server Management Shell. Per informazioni dettagliate su questi strumenti di gestione, vedere Pannello di controllo di Lync Server, Lync Server Management Shell, Pannello di controllo di Lync Server e Installare gli strumenti di amministrazione di Lync Server nella documentazione relativa alle operazioni.
Per supportare l'accesso utente esterno, è necessario eseguire entrambe le operazioni seguenti:
Abilitare il supporto per l'organizzazione. Per abilitare il supporto per l'accesso utente esterno nella distribuzione, abilitare ogni tipo di accesso utente esterno che si desidera supportare. Abilitare e disabilitare il supporto per l'accesso utente esterno Pannello di controllo di Lync Server 2010 modificando le impostazioni globali nella pagina Configurazione Access Edge nel gruppo Accesso utente esterno. L'abilitazione del supporto per l'accesso utente esterno specifica che i server che eseguono il servizio Lync Server Access Edge supportano le comunicazioni con utenti esterni ma che gli utenti esterni non possono comunicare con utenti interni finché non si configura anche almeno un criterio per gestire l'uso dell'accesso utente esterno. Gli utenti esterni non possono comunicare con gli utenti dell'organizzazione quando l'accesso utente esterno è disabilitato o non sono configurati criteri per supportarlo.
Configurare e assegnare uno o più criteri per supportare l'accesso utente esterno, tra cui possono essere inclusi i seguenti.
Criteri di accesso utente esterno che è possibile creare e configurare per controllare l'uso di uno o più tipi di accesso utente esterno, incluso l'accesso per gli utenti remoti, l'accesso da parte di utenti di domini federati e l'accesso per utenti di provider di servizi di messaggistica istantanea pubblici. È possibile configurare criteri per gli utenti esterni in Pannello di controllo di Lync Server 2010 utilizzando i criterio globali e, facoltativamente, uno o più criteri per sito e utente, nella pagina Criteri di accesso esterno nel gruppo Accesso utente esterno. I criteri globali vengono creati alla prima distribuzione di un server perimetrale o un pool di server perimetrali e non possono essere eliminati. Creare e configurare qualsiasi criterio per sito o utente che si desidera utilizzare per limitare l'accesso utente esterno a siti o utenti specifici. I criteri globali e per sito vengono assegnati automaticamente. Se si crea e configura un criterio per utente, è necessario assegnarlo agli utenti o ai gruppi di utenti specifici a cui si desidera applicarlo. Ogni criterio di accesso utente esterno può supportare una o più delle seguenti opzioni: accesso utente remoto, accesso utente federato e connettività di messaggistica istantanea pubblica.
Criteri di conferenza che è possibile creare e configurare per controllare le conferenze nell'organizzazione, inclusi i criteri relativi a quali utenti nell'organizzazione possono invitare utenti anonimi alle conferenze che ospitano. Dopo aver creato un criterio di conferenza e abilitato il supporto per gli utenti anonimi nel criterio, è necessario assegnare il criterio agli utenti o ai gruppi di utenti specifici che devono poter invitare utenti anonimi alle loro conferenze.
È possibile configurare impostazioni di accesso utente esterno, includendo tutti i criteri che si desidera utilizzare per controllare l'accesso utente esterno, anche se l'accesso utente esterno non è stato abilitato per l'organizzazione. Tuttavia, i criteri e altre impostazioni configurati dall'utente hanno effetto solo quando l'accesso utente esterno è abilitato per l'organizzazione. Gli utenti esterni non possono comunicare con gli utenti dell'organizzazione quando l'accesso utente esterno è disabilitato o non sono configurati criteri di accesso utente esterno per supportarlo.
La distribuzione di server perimetrali autentica i tipi di utenti esterni e controlla l'accesso in base alla configurazione del supporto perimetrale. Per controllare le comunicazioni attraverso il firewall, è possibile configurare uno o più criteri e altre impostazioni che definiscono la modalità di comunicazione tra gli utenti all'interno e all'esterno del firewall. Sono inclusi i criteri globali predefiniti per l'accesso utente esterno, oltre ai criteri per sito e utente che è possibile creare e configurare per abilitare uno o più tipi di accesso utente esterno per siti o utenti specifici.