Управление федерацией и внешним доступом к Lync Server 2013
Последнее изменение раздела: 2013-10-07
Развертывание пограничного сервера или пограничного пула является первым шагом для поддержки внешних пользователей. Дополнительные сведения о развертывании пограничных серверов см. в разделе "Развертывание доступа внешних пользователей в Lync Server 2013 " документации по развертыванию.
После установки и настройки внутреннего развертывания Lync Server 2013 внутренние пользователи в организации могут совместно работать с другими внутренними пользователями, у которых есть учетные записи SIP в доменные службы Active Directory (AD DS). Совместная работа может включать отправку и получение мгновенных сообщений, обновление состояния присутствия и участие в конференциях (также называемых "собраниями"). Вы включаете и настраиваете доступ внешних пользователей, чтобы контролировать возможность совместной работы поддерживаемых внешних пользователей с внутренними пользователями Lync Server. Внешние пользователи могут включать удаленных пользователей развертывания, федеративных пользователей (включая поддерживаемых пользователей поставщиков услуг обмена мгновенными сообщениями), федерацию XMPP и анонимных участников конференций.
Если развертывание включает установку пограничного сервера Lync Server 2013 или пограничного пула, область возможных типов связи значительно расширяется с помощью нескольких вариантов доступа внешних пользователей, взаимодействия с членами других федеративных доменов SIP, федеративных поставщиков SIP и федеративных пользователей XMPP. После настройки пограничного сервера или пограничного пула вы включаете типы доступа внешних пользователей, которые вы хотите предоставить, и настраиваете политики для управления внешним доступом. В Lync Server 2013 вы включаете и настраиваете доступ внешних пользователей и политики с помощью Lync Server панель управления, командной консоли Lync Server или и того, и другое в зависимости от требований к задаче. Дополнительные сведения об этих средствах управления см. в статьях об администрировании Lync Server 2013 в документации по эксплуатации, Lync Server 2013 Management Shell в документации по эксплуатации и установке средств администрирования Lync Server 2013 в документации по эксплуатации.
Важно
При разработке конфигурации и политик для доступа внешних пользователей необходимо понимать приоритет политик и способ их применения. Параметры политики Lync Server, применяемые на одном уровне политики, могут переопределять параметры, применяемые на другом уровне политики. Приоритет политики Lync Server: политика пользователя (наибольшее влияние) переопределяет политику сайта, а затем политика сайта переопределяет глобальную политику (наименьшее влияние). То есть, чем ближе параметр политики к объекту, на который она влияет, тем больше влияния она оказывает на объект.
По умолчанию политики не настроены для поддержки доступа внешних пользователей, включая удаленный доступ пользователей, федеративный доступ пользователей, даже если вы уже включили поддержку доступа внешних пользователей для вашей организации. Чтобы управлять использованием доступа внешних пользователей, необходимо настроить одну или несколько политик, указав тип доступа внешних пользователей, поддерживаемый для каждой политики. К ним относятся следующие политики внешнего доступа:
Глобальная политика Глобальная политика создается при развертывании пограничных серверов. По умолчанию параметры доступа внешних пользователей не включены в глобальной политике. Чтобы поддерживать доступ внешних пользователей на глобальном уровне, вы настраиваете глобальную политику для поддержки одного или нескольких типов параметров доступа внешних пользователей. Глобальная политика применяется ко всем пользователям в организации, но политики сайта и политики пользователей переопределяют глобальную политику. При удалении глобальной политики она не удаляется. Вместо этого вы сбрасывали его до значения по умолчанию.
Политика сайта Вы можете создать и настроить одну или несколько политик сайта, чтобы ограничить поддержку доступа внешних пользователей к определенным сайтам. Конфигурация в политике сайта переопределяет глобальную политику, но только для сайта, к которому применяется эта политика. Например, если включить удаленный доступ пользователей в глобальной политике, можно указать политику сайта, которая отключает удаленный доступ пользователей для определенного сайта. По умолчанию политика сайта применяется ко всем пользователям этого сайта, но вы можете назначить пользователю политику пользователя для переопределения параметра политики сайта.
Политика пользователя Вы можете создать и настроить одну или несколько политик пользователей, чтобы ограничить поддержку удаленного доступа пользователей определенным пользователям. Конфигурация в политике пользователя переопределяет глобальную политику и политику сайта, но только для конкретных пользователей, которым назначена политика пользователя. Например, если включить удаленный доступ пользователей в глобальной политике и политике сайта, можно указать политику пользователя, которая отключает удаленный доступ пользователей, а затем назначить эту политику определенным пользователям. При создании политики пользователя ее необходимо применить к одному или нескольким пользователям, прежде чем она вступает в силу.
Чтобы определить, какие параметры конфигурации и какие политики необходимо создать или изменить, см. следующие точки принятия решений:
Разрешить внутренним и внешним пользователям домена совместную работу с помощью обмена мгновенными сообщениями, веб-конференций и аудио- и видеосвязи?
Настройте параметры, как описано в разделах "Настройка политик для управления удаленным доступом пользователей в Lync Server 2013", а также включение или отключение федерации и общедоступного обмена мгновенными сообщениями в Lync Server 2013
Разрешить анонимным пользователям участвовать в конференциях, размещенных в развертывании, и приглашать их на них?
Настройте параметры, как описано в разделе "Назначение политик конференц-связи" для поддержки анонимных пользователей в Lync Server 2013, создание или изменение политики конференц-связи в Lync Server 2013 и справочнике по параметрам политики конференц-связи для Lync Server 2013
Разрешить пользователям взаимодействовать с контактами федеративного домена SIP?
Настройте параметры, как описано в разделах "Настройка политик для управления федеративным доступом пользователей в Lync Server 2013", "Включение или отключение федерации и общедоступного обмена мгновенными сообщениями" в Lync Server 2013, а также управление федеративными доменами SIP для вашей организации в Lync Server 2013
Если вы включили связь с доменами федерации SIP, нужно ли включить обмен данными с контактами федеративного партнера XMPP?
Настройте параметры, как описано в разделе "Настройка политик" для управления доступом федеративных пользователей XMPP в Lync Server 2013 и управления федеративными партнерами XMPP в Lync Server 2013.
Если вы включили связь с федеративными доменами SIP, включить автоматическое обнаружение федерации SIP?
Настройте параметры, как описано в разделе "Включение или отключение обнаружения партнеров федерации в Lync Server 2013".
Если вы включили обмен данными с доменами федерации SIP, хотите ли вы включить отправку заявления об отказе от ответственности федеративным контактам с уведомлением о том, что вы используете архивацию и что сообщения могут быть архивированы?
Настройте параметры, как описано в разделе "Включение или отключение отправки заявления об отказе от архивации федеративным партнерам в Lync Server 2013".
Разрешить пользователям взаимодействовать с федеративными поставщиками SIP, которые обеспечивают связь с общедоступными поставщиками, такими как Windows Live Messenger, AOL и Yahoo!?
Настройте параметры, как описано в разделах "Настройка политик" для управления доступом пользователей в Lync Server 2013, включите или отключите федерацию и общедоступное подключение для обмена мгновенными сообщениями в Lync Server 2013, а также создайте или измените общедоступные федеративные поставщики SIP в Lync Server 2013.
Важно
-
С 1 сентября 2012 г. лицензия microsoft Lync Public Im Connectivity User Subscription (PIC USL) больше недоступна для приобретения новых или продленных соглашений. Клиенты с активными лицензиями смогут продолжать федерацию с Yahoo! Messenger до даты завершения работы службы. Дата окончания срока действия AOL и Yahoo в июне 2014 г. было объявлено. Дополнительные сведения см. в разделе "Поддержка общедоступного обмена мгновенными сообщениями" в Lync Server 2013.
-
PIC USL — это лицензия на подписку на пользователя на месяц, которая необходима для федерации Lync Server или Office Communications Server с Yahoo! Посланник. Возможность корпорации Майкрософт предоставлять эту службу зависит от поддержки Yahoo!, базового соглашения, для которого выполняется отключение.
-
Как никогда, Lync — это мощный инструмент для подключения между организациями и отдельными пользователями по всему миру. Федерация с Windows Live Messenger не требует дополнительных лицензий пользователя или устройства, кроме стандартной лицензии Lync. В этот список будет добавлена федерация Skype, что позволит пользователям Lync обращаться к сотням миллионов людей с помощью мгновенных сообщений и голосовой связи.
Разрешить пользователям взаимодействовать с федеративными поставщиками SIP, которые являются размещенными поставщиками, работающими под управлением Microsoft 365, Microsoft Lync Online и Microsoft Lync Online 2010?
Настройте параметры, как описано в разделах "Создание или изменение общедоступных федеративных поставщиков SIP в Lync Server 2013", "Включение или отключение федерации и общедоступного обмена мгновенными сообщениями" в Lync Server 2013 , а также создание или изменение размещенных федеративных поставщиков SIP Lync Server 2013
Настроено ли развертывание в разделенном (также известном как гибридный) домене, где некоторые пользователи имеют домашний сервер в локальном развертывании, а другие пользователи настраиваются с домашним сервером в сетевой среде?
Настройте параметры, как описано в разделах "Настройка политик для управления федеративным доступом пользователей в Lync Server 2013", "Включение или отключение федерации и общедоступного обмена мгновенными сообщениями" в Lync Server 2013 , а также создание или изменение размещенных федеративных поставщиков SIP Lync Server 2013
Если вы предпочитаете таблицу, в которой перечислены требования:
Вы можете настроить параметры доступа внешних пользователей, включая любые политики, которые вы хотите использовать для управления доступом внешних пользователей, даже если вы не включили доступ внешних пользователей для вашей организации. Однако настраиваемые политики и другие параметры применяются только в том случае, если для вашей организации включен доступ внешних пользователей. Внешние пользователи не могут взаимодействовать с пользователями вашей организации, если доступ внешних пользователей отключен или если политики доступа внешних пользователей не настроены для его поддержки.
Пограничное развертывание проверяет подлинность внешних пользователей (за исключением анонимных пользователей, прошедших проверку подлинности по идентификатору конференции и ключу доступа, который отправляется анонимному участнику при создании конференции и приглашении участников) и управляет доступом в зависимости от того, как настроена поддержка пограничного сервера. Чтобы управлять обменом данными, можно настроить одну или несколько политик и настроить параметры, определяющие, как пользователи внутри и за пределами развертывания взаимодействуют друг с другом. Политики и параметры включают глобальную политику по умолчанию для доступа внешних пользователей, а также политики сайта и пользователей, которые можно создавать и настраивать для включения одного или нескольких типов доступа внешних пользователей для определенных сайтов или пользователей.
Содержание