Настройка политик управления доступом федеративных пользователей в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2014-02-05

При настройке политик для поддержки обмена данными с федеративными партнерами политики применяются к пользователям федеративных доменов. Вы можете настроить одну или несколько политик доступа внешних пользователей, чтобы контролировать возможность совместной работы пользователей федеративных доменов с пользователями Lync Server 2013. Для управления доступом федеративных пользователей можно настроить политики на глобальном уровне, на уровне сайта и пользователя. Параметры политики Lync Server, применяемые на одном уровне политики, могут переопределять параметры, применяемые на другом уровне политики. Приоритет политики Lync Server: политика пользователя (наибольшее влияние) переопределяет политику сайта, а затем политика сайта переопределяет глобальную политику (наименьшее влияние). То есть, чем ближе параметр политики к объекту, на который она влияет, тем больше влияния она оказывает на объект.

Примечание.

Вы можете настроить политики для управления доступом федеративных пользователей, даже если вы не включили федерацию для вашей организации. Однако настроенные политики применяются только в том случае, если для вашей организации включена федерация. Дополнительные сведения о включении федерации см. в разделе "Включение или отключение удаленного доступа пользователей в Lync Server 2013 " документации по развертыванию или в документации по эксплуатации. Кроме того, если указать политику пользователя для управления доступом федеративных пользователей, она применяется только к пользователям, которые включены в Lync Server 2013 и настроены для использования этой политики.

Настройка политики для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Откройте окно браузера и введите URL-Администратор, чтобы открыть Lync Server панель управления. Дополнительные сведения о различных методах, которые можно использовать для запуска Lync Server панель управления, см. в разделе "Средства администрирования Open Lync Server 2013".

  3. На панели навигации слева щелкните "Внешний доступ пользователей", а затем выберите "Политика внешнего доступа".

  4. На странице политики внешнего доступа выполните одно из следующих действий:

    • Чтобы настроить глобальную политику для поддержки федеративного доступа пользователей, щелкните глобальную политику, нажмите кнопку " Изменить" и выберите команду "Показать сведения".

    • Чтобы создать политику сайта, нажмите кнопку "Создать", а затем — "Политика сайта". В окне "Выбор сайта" выберите соответствующий сайт из списка и нажмите кнопку " ОК".

    • Чтобы создать новую политику пользователя, нажмите кнопку " Создать", а затем — "Политика пользователя". В новой политике внешнего доступа создайте уникальное имя в поле "Имя", указывающее, что охватывает политика пользователя (например, EnableFederatedUsers для политики пользователя, которая обеспечивает обмен данными для федеративных пользователей домена).

    • Чтобы изменить существующую политику, щелкните соответствующую политику, указанную в таблице, нажмите кнопку " Изменить", а затем нажмите кнопку "Показать сведения".

  5. (Необязательно) Если вы хотите добавить или изменить описание, укажите сведения для политики в описании.

  6. Выполните одно из следующих действий.

    • Чтобы включить федеративный доступ пользователей к политике, установите флажок "Включить связь с федеративными пользователями ".

    • Чтобы отключить доступ федеративных пользователей к политике, снимите флажок "Включить связь с федеративными пользователями ".

  7. Нажмите Исполнить.

Чтобы включить федеративный доступ пользователей, необходимо также включить поддержку федерации в организации. Дополнительные сведения см. в разделе "Включение или отключение федерации и общедоступного обмена мгновенными сообщениями " в Lync Server 2013.

Если это политика пользователя, необходимо также применить политику к пользователям, которым требуется возможность совместной работы с федеративными пользователями. Дополнительные сведения см. в разделе "Назначение политики доступа внешних пользователей пользователю с поддержкой Lync в Lync Server 2013".

Настройка существующей политики с помощью Windows PowerShell для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.

  3. Введите следующую команду в командной консоли Lync Server:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Пример команды, которая установит глобальную политику для федеративного доступа пользователей к включенной, доступ к домену XMPP включен, удаленный доступ пользователей к включенной, доступ к общедоступному поставщику и предоставляет возможность использовать звук и видео для общедоступных поставщиков, которые его поддерживают:

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

    Совет

    Параметр EnablePublicCloudAudioVideoAccess не имеет соответствующего выбора в Lync Server панель управления

Создание новой политики с помощью Windows PowerShell для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.

  3. Введите следующую команду в командной консоли Lync Server:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Пример создания политики сайта:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

Удаление или сброс политики с помощью Windows PowerShell для поддержки доступа пользователями федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Введите следующую команду в командной консоли Lync Server

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Пример сброса глобальной политики (глобальная политика может удалить только ее параметр. Невозможно удалить политику:

    Remove-CsExternalAccessPolicy -Identity global

    Чтобы удалить политику сайта, введите:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    Удаляет политику сайта Redmond. Чтобы удалить политику пользователя с именем UserEAPPolicy, введите:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy