Gestione della connettività esterna

 

Ultima modifica dell'argomento: 2011-04-04

Dopo aver installato e configurato la distribuzione interna di Microsoft Lync Server 2010, gli utenti interni dell'organizzazione possono collaborare con altri utenti interni dotati di account SIP in Servizi di dominio Active Directory. La collaborazione può includere lo scambio di messaggi istantanei e di informazioni di presenza e, se la configurazione lo prevede, la partecipazione a conferenze, note anche come "riunioni". Per impostazione predefinita, solo gli utenti connessi alla rete interna possono eseguire l'accesso a Lync Server 2010. È possibile abilitare e configurare l'accesso utente esterno per controllare se eventuali utenti esterni supportati possono o meno collaborare con gli utenti interni di Lync Server. Gli utenti esterni possono essere utenti remoti, utenti federati (inclusi gli utenti supportati di provider di servizi di messaggistica istantanea pubblica) e partecipanti anonimi alle conferenze, a seconda della modalità con cui viene configurato l'accesso utente esterno.

La distribuzione di un server perimetrale o di un pool di server perimetrali è il primo passaggio per il supporto di utenti esterni. Per informazioni dettagliate sulla distribuzione di server perimetrali, vedere Distribuzione di server perimetrali nella documentazione relativa alla distribuzione.

Al termine dell'installazione di un server perimetrale o di un pool di server perimetrali, è necessario abilitare i tipi di accesso degli utenti esterni che si desidera supportare e configurare il supporto per gli utenti esterni che devono essere supportati nell'organizzazione. In Lync Server 2010 per abilitare e configurare l'accesso degli utenti esterni viene utilizzato il Pannello di controllo di Lync Server e Lync Server Management Shell. Per informazioni dettagliate su questi strumenti di gestione, vedere gli argomenti Pannello di controllo di Lync Server, Lync Server Management Shell, Pannello di controllo di Lync Server e Installare gli strumenti di amministrazione di Lync Server nella documentazione relativa alle operazioni.

Per supportare l'accesso di utenti esterni, è necessario eseguire entrambe le operazioni seguenti:

  • Abilitare il supporto per l'organizzazione. Per abilitare il supporto per l'accesso degli utenti esterni nella distribuzione, è necessario abilitare ogni tipo di accesso di utenti esterni che si desidera supportare. Per abilitare e disabilitare il supporto per l'accesso degli utenti esterni nel Pannello di controllo di Lync Server 2010, modificare le impostazioni globali nella pagina Configurazione Access Edge nel gruppo Accesso utente esterno. Abilitando il supporto per l'accesso degli utenti esterni, si specifica che i server che eseguono il servizio Lync Server Access Edge supportano le comunicazioni con gli utenti esterni, ma gli utenti esterni non possono comunicare con gli utenti interni finché non si configura anche almeno un criterio per la gestione dell'utilizzo dell'accesso degli utenti esterni. Gli utenti esterni non possono comunicare con gli utenti dell'organizzazione se l'accesso degli utenti esterni è disabilitato o se non sono configurati criteri per supportarlo.

  • Configurare e assegnare uno o più criteri per supportare l'accesso degli utenti esterni, ad esempio i criteri seguenti:

    • Criteri di accesso degli utenti esterni, che possono essere creati e configurati per controllare l'utilizzo di uno o più tipi di accesso di utenti esterni, incluso l'accesso per gli utenti remoti, l'accesso da parte di utenti di domini federati e l'accesso di utenti di provider di servizi di messaggistica istantanea pubblica supportati. Per configurare i criteri utente esterno in Pannello di controllo di Lync Server 2010 viene utilizzato il criterio globale e, facoltativamente, uno o più criteri sito e utente nella pagina Criteri di accesso esterno nel gruppo Accesso utente esterno. Il criterio globale viene creato la prima volta che si distribuisce un server perimetrale o un pool di server perimetrali e non può essere eliminato. Creare e configurare tutti i criteri sito e utente desiderati per limitare l'accesso degli utenti esterni a siti o utenti specifici. I criteri sito e globali vengono assegnati automaticamente. Se si crea e configura un criterio utente, è necessario assegnarlo agli utenti o ai gruppi di utenti specifici a cui deve essere applicato. Ogni criterio utente accesso esterno può supportare uno o più degli elementi seguenti: accesso di utenti remoti, accesso di utenti federati e connettività per messaggistica istantanea pubblica.

    • Criteri conferenza, che possono essere creati e configurati per controllare le conferenze nell'organizzazione, incluso quali utenti dell'organizzazione possono invitare utenti anonimi alle conferenze ospitate. Dopo aver creato un criterio conferenza e aver abilitato il supporto per gli utenti anonimi nel criterio, è necessario assegnare il criterio a utenti o gruppi di utenti specifici che devono essere in grado di invitare utenti anonimi alle proprie conferenze.

È possibile configurare le impostazioni dell'accesso degli utenti esterni, inclusi eventuali criteri che si desidera utilizzare per controllare l'accesso degli utenti esterni, anche se per l'organizzazione non è stato abilitato l'accesso degli utenti esterni. I criteri e le altre impostazioni configurati tuttavia diventano effettivi solo quando si abilita per l'organizzazione l'accesso degli utenti esterni. Gli utenti esterni non possono comunicare con gli utenti dell'organizzazione se l'accesso degli utenti esterni è disabilitato o se non sono configurati criteri di accesso degli utenti esterni per supportarlo.

La distribuzione di server perimetrali autentica i tipi di utenti esterni e controlla l'accesso in base alla configurazione del supporto dei server perimetrali. Per controllare le comunicazioni attraverso il firewall, è possibile configurare uno o più criteri e configurare altre impostazioni che definiscono il modo in cui gli utenti all'interno e all'esterno del firewall comunicano tra loro. È incluso il criterio globale predefinito per l'accesso degli utenti esterni, oltre ai criteri sito e utente che è possibile creare e configurare per abilitare uno o più tipi di accesso degli utenti esterni per siti o utenti specifici.