Настройка поддержки доступа внешних пользователей в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-02-21

Развертывание пограничного сервера или пограничного пула является первым шагом для поддержки внешних пользователей. Дополнительные сведения о развертывании пограничных серверов см. в разделе "Развертывание доступа внешних пользователей в Lync Server 2013 " документации по развертыванию. Важным фактором при настройке политик является понимание приоритета политик и их применения. Параметры политики Lync Server, применяемые на одном уровне политики, могут переопределять параметры, применяемые на другом уровне политики. Приоритет политики Lync Server: политика пользователя (наибольшее влияние) переопределяет политику сайта, а затем политика сайта переопределяет глобальную политику (наименьшее влияние). То есть, чем ближе параметр политики к объекту, на который она влияет, тем больше влияния она оказывает на объект.

После завершения настройки пограничного сервера или пограничного пула необходимо включить типы доступа внешних пользователей, которые вы хотите предоставить, и настроить параметры внешнего доступа. В Lync Server 2013 вы включаете и настраиваете доступ внешних пользователей и политики с помощью Lync Server панель управления, командной консоли Lync Server или и того, и другое в зависимости от требований к задаче.

Для поддержки доступа внешних пользователей необходимо выполнить оба указанных ниже действия.

  • Включение поддержки для организации Чтобы включить поддержку доступа внешних пользователей в развертывании, необходимо включить каждый тип внешнего доступа, который вы хотите поддерживать. Вы включаете и отключаете поддержку доступа внешних пользователей, изменяя глобальные параметры или создавая и настраивая политику сайта или пользователя на странице политики внешнего доступа в группе федерации и внешнего доступа Lync Server панель управления или с помощью командлетов Lync Server Management Shell и связанных командлетов. Командлеты для управления политикой внешнего доступа находятся в разделе "Федерация" и командлетах внешнего доступа в Lync Server 2013. Включение поддержки внешнего доступа указывает, что серверы, на которых запущена служба Lync Server Access Edge, поддерживают обмен данными с внешними пользователями и серверами. Внутренние и внешние пользователи не могут взаимодействовать, если доступ внешних пользователей отключен или если политики еще не настроены для его поддержки.

  • Настройка и назначение одной или нескольких политик Чтобы поддерживать доступ внешних пользователей, настройте политики для выполнения требований, в том числе:

    • Политики внешнего доступа Создается с областью сайта или пользователя (глобальная политика существует по умолчанию и не имеет включенных параметров). Вы создаете и настраиваете политики для управления использованием одного или нескольких типов доступа внешних пользователей, включая федеративный доступ пользователей (включая, если выбрано, федеративные домены XMPP) удаленных пользователей и поддерживаемых поставщиков общедоступных служб обмена мгновенными сообщениями. Внешние политики в Lync Server панель управления с помощью глобальной политики или одной или нескольких административны созданных политик сайта и пользователей на странице политики внешнего доступа в группе федерации и внешнего доступа. Не удается удалить глобальную политику. Вы создаете и настраиваете любые политики сайтов и пользователей, которые вы хотите использовать для ограничения доступа внешних пользователей для определенных сайтов или пользователей. Глобальные политики и политики сайта назначаются автоматически. При создании и настройке политики пользователя ее необходимо назначить конкретным пользователям, используя страницу конфигурации пользователя в Lync Server панель управления на странице "Пользователи". Найдите пользователя или пользователей, к которым будет применяться эта политика, и назначьте ее. к кому вы хотите применить его. Сведения о назначении настроенной политики пользователя см. в статье "Назначение политики доступа внешних пользователей пользователю с поддержкой Lync в Lync Server 2013". Каждая политика доступа внешних пользователей может поддерживать один или несколько из следующих элементов: удаленный доступ пользователей, федеративный доступ пользователей SIP, федеративный доступ пользователей XMPP и подключение к общедоступному обмену мгновенными сообщениями.

    • Политики конференц-связи Вы создаете и настраиваете политики для управления конференц-связью в организации, включая пользователей в организации, которые могут приглашать анонимных пользователей на конференции, которые они размещают. На странице конференц-панель управления Lync Server находятся параметры политики в глобальной области, области сайта и пользователя, которая управляет параметрами для фактических конференций. Дополнительные сведения см. в статье об управлении собраниями и конференциями в Lync Server 2013. Вы включаете анонимных пользователей для конференц-связи, удаленных пользователей и федеративных пользователей на странице конфигурации Пограничного доступа . Политика в конфигурации Пограничного доступа является глобальной по области действия. Нет параметров для определения сайта или политики пользователя. Область определяется на странице политики внешнего доступа с помощью глобальных параметров, параметров политики сайта или пользователя.

      Например, если вы хотите разрешить пользователям создавать, приглашать и управлять конференц-связью с удаленными пользователями, необходимо настроить включение связи с удаленными пользователями в глобальной политике внешнего доступа, политике сайта или пользователя, а также включить связь с удаленными пользователями на странице конфигурации Пограничного доступа. Аналогичным образом, чтобы разрешить конференц-связь с анонимными пользователями или федеративными партнерами, с которыми у вас есть определенная связь (например, настроенные федеративные домены и поставщики SIP — федерация XMPP не поддерживает конференц-связь), установите параметр "Включить связь с общедоступными пользователями" и включить взаимодействие с федеративными пользователями в глобальной политике внешнего доступа, политике сайта или пользователя. Затем вы выбираете дополнительные параметры глобальной политики, чтобы разрешить анонимный доступ пользователей к конференциям и включить федеративное и общедоступное подключение для обмена мгновенными сообщениями на странице конфигурации Access Edge.

Вы можете настроить параметры доступа внешних пользователей, включая любые политики, которые вы хотите использовать для управления доступом внешних пользователей, даже если вы не включили доступ внешних пользователей для вашей организации. Однако настраиваемые политики и другие параметры применяются только в том случае, если для вашей организации включен доступ внешних пользователей. Внешние пользователи не могут взаимодействовать с пользователями вашей организации, если доступ внешних пользователей отключен или если политики доступа внешних пользователей не настроены для его поддержки.

Пограничное развертывание проверяет подлинность внешних пользователей (за исключением анонимных пользователей, прошедших проверку подлинности по идентификатору конференции и ключу доступа, который отправляется анонимному участнику при создании конференции и приглашении участников) и управляет доступом в зависимости от того, как настроена поддержка пограничного сервера. Чтобы управлять обменом данными, можно настроить одну или несколько политик и настроить параметры, определяющие, как пользователи внутри и за пределами развертывания взаимодействуют друг с другом. Политики и параметры включают глобальную политику по умолчанию для доступа внешних пользователей, а также политики сайта и пользователей, которые можно создавать и настраивать для включения одного или нескольких типов доступа внешних пользователей для определенных сайтов или пользователей.