Включение или отключение федерации и подключение для общедоступного обмена мгновенными сообщениями в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-06-24

Поддержка федерации необходима, чтобы пользователи, у которых есть учетная запись с доверенным клиентом или партнерской организацией, включая домены партнеров и пользователей поддерживаемого вами поставщика общедоступных услуг обмена мгновенными сообщениями, могли взаимодействовать с пользователями в вашей организации. Федерация также необходима для использования размещенного поставщика услуг Exchange для предоставления голосовой почты Корпоративная голосовая связь пользователям, почтовые ящики которых находятся в размещенной службе Exchange, например Microsoft Exchange Online. После установки отношения доверия с этими внешними доменами вы можете разрешить пользователям в этих доменах доступ к развертыванию и участвовать в обмене данными с Lync Server. Это отношение доверия называется федерацией и не связано с отношениями доверия Active Directory и не зависит от них.

Для поддержки доступа пользователей федеративных доменов необходимо включить федерацию. Если вы включаете федерацию для своей организации, необходимо также указать, следует ли реализовать следующие параметры:

  • Включение обнаружения домена партнера Если этот параметр включен, Lync Server использует записи системы доменных имен (DNS), чтобы попытаться обнаружить домены, не перечисленные в списке разрешенных доменов, автоматически оценивая входящий трафик от обнаруженных федеративных партнеров и ограничив или блокируя этот трафик на основе уровня доверия, объема трафика и параметров администратора. Если этот параметр не выбран, федеративный доступ пользователей будет включен только для пользователей в доменах, включенных в список разрешенных доменов. Независимо от того, выбран ли этот параметр, можно указать, что отдельные домены должны быть заблокированы или разрешены, включая ограничение доступа к определенным серверам, на которых запущена служба Access Edge в федеративном домене. Дополнительные сведения об управлении доступом федеративных доменов см. в разделе "Настройка поддержки разрешенных внешних доменов в Lync Server 2013".

  • Отправка заявления об отказе от архивации федеративным партнерам Федеративным партнерам отправляется уведомление об отказе от ответственности о том, что в развертывании выполняется архивация. Если вы поддерживаете архивацию внешних коммуникаций с федеративными доменами партнеров, следует включить уведомление об отказе от архивации, чтобы предупредить партнеров о том, что их сообщения архивированы.

Если позже вы захотите временно или безвозвратно запретить доступ пользователям федеративных доменов, вы можете отключить федерацию для своей организации. Используйте процедуру, описанную в этом разделе, чтобы включить или отключить федеративный доступ пользователей для вашей организации, включая указание соответствующих параметров федерации, которые будут поддерживаться для вашей организации.

Примечание.

Включение федерации для организации указывает только на то, что серверы, на которых запущена служба Access Edge, поддерживают маршрутизацию в федеративные домены. Пользователи федеративных доменов не могут участвовать в мгновенных сообщениях или конференциях в вашей организации, пока вы не настроите по крайней мере одну политику для поддержки федеративного доступа пользователей. Пользователи общедоступных поставщиков услуг обмена мгновенными сообщениями не могут участвовать в мгновенных сообщениях или конференциях в вашей организации, пока вы не настроите по крайней мере одну политику для поддержки подключения к общедоступному обмену мгновенными сообщениями. Lync Server не может использовать размещенную службу Exchange для предоставления ответов на вызовы, голосового доступа к Outlook (включая голосовую почту) или служб автосекретаря для пользователей, почтовые ящики которых находятся в размещенной службе Exchange, пока не будет настроена размещенная политика голосовой почты, которая предоставляет сведения о маршрутизации. Дополнительные сведения о настройке политик для взаимодействия с пользователями федеративных доменов в других организациях см. в документации по управлению федеративными доменами SIP для вашей организации в Lync Server 2013 . Кроме того, если вы хотите поддерживать связь с пользователями поставщиков услуг обмена мгновенными сообщениями, необходимо настроить политики для ее поддержки, а также настроить поддержку отдельных поставщиков услуг, которые вы хотите поддерживать. Дополнительные сведения см. в документации по управлению федеративными поставщиками SIP для вашей организации в Lync Server 2013 . Дополнительные сведения о создании размещенной политики голосовой почты см. в разделе "Управление политиками размещенной голосовой почты" в Lync Server 2013 в документации по развертыванию.

Включение или отключение федеративного доступа пользователей для организации

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Откройте окно браузера и введите URL-Администратор, чтобы открыть Lync Server панель управления. Дополнительные сведения о различных методах, которые можно использовать для запуска Lync Server панель управления, см. в разделе "Средства администрирования Open Lync Server 2013".

  3. На панели навигации слева щелкните "Внешний доступ пользователей", а затем выберите " Конфигурация Access Edge".

  4. На странице "Конфигурация Пограничного доступа " нажмите кнопку "Глобальная", нажмите кнопку "Изменить" и выберите команду "Показать сведения".

  5. В разделе "Изменение конфигурации Пограничного доступа" выполните одно из следующих действий:

    • Чтобы включить федеративный доступ пользователей для организации, установите флажок "Включить связь с федеративными пользователями ".

    • Чтобы отключить федеративный доступ пользователей для организации, снимите флажок "Включить связь с федеративными пользователями ".

  6. Если вы установите флажок "Включить связь с федеративными пользователями ", сделайте следующее:

    1. Если вы хотите поддерживать автоматическое обнаружение доменов партнеров, установите флажок "Включить обнаружение домена партнера ".

    2. Если ваша организация поддерживает архивацию внешних коммуникаций, установите флажок "Отправить заявление об отказе от архивации федеративным партнерам".

  7. Нажмите Исполнить.

Чтобы федеративные пользователи могли совместно работать с пользователями в развертывании Lync Server 2013, необходимо также настроить по крайней мере одну внешнюю политику доступа для поддержки федеративного доступа пользователей. Дополнительные сведения см. в разделе "Настройка политик для управления доступом федеративных пользователей в Lync Server 2013 " документации по развертыванию или в документации по эксплуатации. Сведения об управлении доступом для определенных федеративных доменов см. в разделе "Настройка поддержки разрешенных внешних доменов в Lync Server 2013 " документации по развертыванию или документации по эксплуатации.

Включение или отключение федерации и общедоступного обмена мгновенными сообщениями с помощью Windows PowerShell командлетов

Федерацией и общедоступным обменом мгновенными сообщениями также можно управлять с помощью Windows PowerShell и Set-CsAccessEdgeConfiguration командлета. Этот командлет можно запустить либо из командной консоли Lync Server 2013, либо из удаленного сеанса Windows PowerShell. Дополнительные сведения об использовании удаленного Windows PowerShell для подключения к Lync Server см. в статье блога Lync Server Windows PowerShell "Краткое руководство. Управление Microsoft Lync Server 2010 с помощью удаленной powerShell" https://go.microsoft.com/fwlink/p/?linkId=255876по адресу .

Включение федерации и общедоступного обмена мгновенными сообщениями

  • Чтобы включить федерацию и общедоступное подключение к обмену мгновенными сообщениями, задайте для свойства AllowFederatedUsers значение True ($True):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Отключение федерации и общедоступного обмена мгновенными сообщениями

  • Чтобы отключить федерацию и общедоступное подключение к обмену мгновенными сообщениями, задайте для свойства AllowFederatedUsers значение False ($False):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False