Gestion de la fédération et de l’accès externe aux Skype Entreprise Server
Le déploiement d’un serveur Edge ou d’un pool Edge est la première étape de la prise en charge des utilisateurs externes. Pour plus d’informations sur le déploiement de serveurs Edge, consultez Déployer un serveur Edge dans Skype Entreprise Server.
Après avoir installé et configuré votre déploiement interne de Skype Entreprise Server, les utilisateurs internes de votre organization peuvent collaborer avec d’autres utilisateurs internes qui ont des comptes SIP dans votre services de domaine Active Directory (AD DS). La collaboration peut inclure l’envoi et la réception de messages instantanés, ainsi que la mise à jour des status de présence et la participation à des conférences (également appelées « réunions »). Vous activez et configurez l’accès des utilisateurs externes pour contrôler si les utilisateurs externes pris en charge peuvent collaborer avec des utilisateurs Skype Entreprise Server internes. Les utilisateurs externes peuvent inclure des utilisateurs distants de votre déploiement, des utilisateurs fédérés (y compris les utilisateurs pris en charge des fournisseurs de services de messagerie instantanée publique) et des participants anonymes aux conférences.
Si votre déploiement inclut un serveur Skype Entreprise Server Edge ou un pool Edge, l’étendue des types de communication possibles est considérablement étendue. Il existe de nombreuses options pour l’accès des utilisateurs externes, la communication avec les membres d’autres domaines fédérés SIP et les fournisseurs fédérés SIP. Après avoir configuré le serveur Edge ou le pool Edge, vous activez les types d’accès des utilisateurs externes et configurez des stratégies pour contrôler l’accès externe. Dans Skype Entreprise Server, vous activez et configurez l’accès et les stratégies des utilisateurs externes à l’aide du Skype Entreprise Server Panneau de configuration, du Skype Entreprise Server Management Shell ou des deux.
Important
Lorsque vous concevez votre configuration et vos stratégies pour l’accès des utilisateurs externes, vous devez comprendre la priorité des stratégies et la façon dont les stratégies sont appliquées. Skype Entreprise Server paramètres de stratégie appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. Skype Entreprise Server priorité de stratégie est la suivante : la stratégie utilisateur (la plus grande influence) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (influence minimale). Cela signifie que plus le paramètre de stratégie est proche de l’objet affecté par la stratégie, plus elle a d’influence sur l’objet.
Par défaut, aucune stratégie ne prend en charge l’accès des utilisateurs externes (y compris l’accès utilisateur distant et l’accès utilisateur fédéré), même si vous avez déjà activé la prise en charge de l’accès des utilisateurs externes pour votre organization. Pour contrôler l’utilisation de l’accès des utilisateurs externes, vous devez configurer une ou plusieurs stratégies. Dans les stratégies suivantes, vous spécifiez le type d’accès utilisateur externe pris en charge :
Stratégie globale : la stratégie globale est créée lorsque vous déployez vos serveurs Edge. Par défaut, aucune option d’accès utilisateur externe n’est activée dans la stratégie globale. Pour prendre en charge l’accès des utilisateurs externes au niveau global, vous configurez la stratégie globale pour prendre en charge un ou plusieurs types d’accès utilisateur externe. La stratégie globale s’applique à tous les utilisateurs de votre organization, mais les stratégies de site et les stratégies utilisateur remplacent la stratégie globale. Si vous supprimez la stratégie globale, vous ne la supprimez pas. Au lieu de cela, vous le réinitialisez avec le paramètre par défaut.
Stratégie de site : vous pouvez créer et configurer une ou plusieurs stratégies de site pour limiter la prise en charge de l’accès des utilisateurs externes à des sites spécifiques. La configuration dans la stratégie de site remplace la stratégie globale, mais uniquement pour le site spécifique couvert par la stratégie de site. Par défaut, une stratégie de site est appliquée à tous les utilisateurs de ce site, mais aux stratégies utilisateur pour remplacer les paramètres de stratégie de site.
Stratégie utilisateur : vous pouvez créer et configurer une ou plusieurs stratégies utilisateur pour limiter la prise en charge de l’accès des utilisateurs distants à des utilisateurs spécifiques. La configuration dans la stratégie utilisateur remplace la stratégie globale et de site, mais uniquement pour les utilisateurs spécifiques auxquels la stratégie est affectée. Si vous créez une stratégie utilisateur, vous devez l’appliquer à un ou plusieurs utilisateurs avant qu’elle ne prenne effet.
Pour déterminer les paramètres de configuration et les stratégies que vous devez créer ou modifier, reportez-vous aux points de décision suivants :
Voulez-vous autoriser les utilisateurs internes et externes de votre domaine à collaborer à l’aide de la messagerie instantanée, de la conférence Web et de l’audio/vidéo ?
Configurez les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès des utilisateurs distants et Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique.
Voulez-vous autoriser les utilisateurs anonymes à participer et à être invités à des conférences hébergées par des utilisateurs dans votre déploiement ?
Configurez les paramètres comme indiqué dans la rubrique Affecter des stratégies de conférence pour prendre en charge les utilisateurs anonymes et Créer des stratégies de conférence.
Voulez-vous autoriser les utilisateurs à communiquer avec les contacts du domaine fédéré SIP ?
Configurez les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès utilisateur fédéré, Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique et Gérer les domaines fédérés SIP pour votre organization.
Si vous avez activé la communication avec les domaines fédérés SIP, souhaitez-vous activer la découverte automatique de fédération SIP ?
Configurez les paramètres comme indiqué dans la rubrique Activer ou désactiver la découverte des partenaires de fédération.
Si vous avez activé la communication avec les domaines de fédération SIP, souhaitez-vous activer l’envoi d’une clause d’exclusion de responsabilité aux contacts fédérés les informant que vous utilisez l’archivage et que les communications peuvent être archivées ?
Configurez les paramètres comme indiqué dans la rubrique Activer ou désactiver l’envoi d’une clause d’exclusion de responsabilité d’archivage aux partenaires fédérés dans.
Voulez-vous autoriser les utilisateurs à communiquer avec des fournisseurs fédérés SIP qui activent la communication avec des fournisseurs publics ?
Configurez les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès des utilisateurs publics, Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique, et Créer ou modifier des fournisseurs fédérés SIP publics
Voulez-vous autoriser les utilisateurs à communiquer avec des fournisseurs fédérés SIP qui sont des fournisseurs hébergés exécutant Microsoft 365 ou Office 365 et Skype Entreprise Online ?
Configurez les paramètres comme indiqué dans les rubriques Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique et Créer ou modifier des fournisseurs fédérés SIP hébergés.
Votre déploiement est-il configuré dans un domaine fractionné (également appelé domaine hybride), où certains utilisateurs ont leur serveur d’accueil dans un déploiement local, tandis que d’autres utilisateurs sont configurés avec un serveur d’accueil dans un environnement en ligne ?
Configurez les paramètres comme indiqué dans les rubriques Configurer des stratégies pour contrôler l’accès utilisateur fédéré, Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique, et Créer ou modifier des fournisseurs fédérés SIP hébergés.
Vous pouvez configurer les paramètres d’accès des utilisateurs externes même si vous n’avez pas activé l’accès des utilisateurs externes pour votre organization. Toutefois, les stratégies et autres paramètres que vous configurez sont en vigueur uniquement lorsque l’accès utilisateur externe est activé pour votre organization. Les utilisateurs externes ne peuvent pas communiquer avec vos utilisateurs lorsque l’accès des utilisateurs externes est désactivé ou si aucune stratégie d’accès des utilisateurs externes n’est configurée pour le prendre en charge.
Votre déploiement de périphérie authentifie les types d’utilisateurs externes et contrôle l’accès en fonction de la façon dont vous configurez votre prise en charge de périphérie. L’exception à cette règle concerne les utilisateurs anonymes, qui sont authentifiés par l’ID de conférence et une clé d’accès envoyée au participant anonyme lorsque vous créez la conférence et invitez des participants. Pour contrôler la communication, vous pouvez configurer une ou plusieurs stratégies qui définissent la façon dont les utilisateurs à l’intérieur et à l’extérieur de votre organization communiquent entre eux. Les stratégies et paramètres incluent la stratégie globale par défaut, les stratégies de site et les stratégies utilisateur que vous pouvez créer et configurer.