設定外部使用者存取的支援

上次修改主題的時間： 2011-04-04

在您安裝並設定 Microsoft Lync Server 2010 的內部部署後，組織中的內部使用者將可與其他在您的 Active Directory 網域服務 (AD DS) 中具有 SIP 帳戶的內部使用者共同作業。共同作業可包含交換立即訊息與顯示狀態資訊，以及參與會議 (如果已設定)。根據預設，只有已登入您內部網路的使用者才可登入 Lync Server 2010。您可以啟用及設定外部使用者存取，以控制受支援的外部使用者是否可與內部 Lync Server 使用者共同作業。視您設定外部使用者存取方式之不同，外部使用者可能包含遠端使用者、同盟使用者 (包括公用立即訊息 (IM) 服務提供者的支援使用者) 與會議的匿名參與者。

支援外部使用者的首要步驟，是部署 Edge Server 或 Edge 集區。如需有關部署 Edge Server 的詳細資訊，請參閱＜部署＞文件中的部署 Edge Server。

完成 Edge Server 或 Edge 集區的設定後，您必須啟用您所要支援的外部使用者存取類型，並為您的組織所要支援的外部使用者設定相關支援。在 Lync Server 2010 中，您可以使用 Lync Server 控制台 與 Lync Server 管理命令介面 啟用和設定外部使用者存取。如需有關這些管理工具的詳細資訊，請參閱＜作業＞文件中的＜Lync Server 控制台＞、＜Lync Server 管理命令介面＞、＜Lync Server 控制台＞以及＜安裝 Lync Server 系統管理工具＞。

若要支援外部使用者存取，您必須執行下列兩項作業：

• 啟用組織的支援。若要為您部署中的外部使用者存取啟用支援，您必須啟用您所要支援的每個外部使用者存取類型。您可以在 [外部使用者存取] 群組中的 [Access Edge 設定] 頁面上編輯通用設定，以啟用或停用外部使用者存取 Lync Server 2010 控制台 的支援。啟用外部使用者存取的支援後，會指定您執行 Lync Server Access Edge Service 的伺服器將支援與外部使用者的通訊，但外部使用者仍無法與內部使用者通訊，除非您也設定至少一項原則來管理外部使用者存取的使用。當外部使用者存取停用，或未設定任何原則加以支援時，外部使用者將無法與您組織的使用者通訊。

• 設定並指派一或多項支援外部使用者存取的原則，可用原則如下。

  • 外部使用者存取原則：您可以建立此原則並加以設定，以控制一或多種外部使用者存取類型的使用，包括遠端使用者的存取、同盟網域使用者的存取，以及支援之公用 IM 服務提供者的使用者存取。您可以在 [外部使用者存取] 群組中的 [外部存取原則] 頁面上使用通用原則，甚或選擇性地使用一或多項網站與使用者原則，以設定 Lync Server 2010 控制台中的外部使用者原則。通用原則會在您第一次部署 Edge Server 或 Edge 集區時建立，且無法刪除。您可以建立並設定任何網站與使用者原則，用以限制外部使用者對特定網站或使用者的存取。通用與網站原則都會自動指派。如果您建立並設定使用者原則，則必須將其指派給要套用此原則的特定使用者或使用者群組。每項外部使用者存取原則都可支援一或多個下列項目：遠端使用者存取、同盟使用者存取與公用 IM 連線。

  • 會議原則：您可以建立此類原則並加以設定，以控制組織中的會議，包括組織中的哪些使用者可邀請匿名使用者參加他們所主持的會議。在建立會議原則並在原則中啟用匿名使用者的支援後，您必須將該原則指派給必須能夠邀請匿名使用者參加其會議的特定使用者或使用者群組。

您可以設定外部使用者存取設定，包括任何您要用以控制外部使用者存取的原則，即使您並未啟用組織的外部使用者存取亦然。但只有在您啟用組織的外部使用者存取後，您所設定的原則與其他設定才會生效。當外部使用者存取停用，或未設定外部使用者存取原則加以支援時，外部使用者將無法與您組織的使用者通訊。

您的 Edge 部署會根據您設定 Edge 支援的方式，來驗證外部使用者的類型及控制存取。若要控制防火牆之間的通訊，您可以設定一或多項原則並設定其他設定，以定義防火牆內外之使用者彼此通訊的方式。這包括外部使用者存取的預設通用原則，以及您可以建立並設定以針對特定網站或使用者啟用一或多種外部使用者存取類型的網站與使用者原則。