Partager via

Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Skype Entreprise Server

  • Article

La prise en charge de la fédération est nécessaire pour permettre aux utilisateurs disposant d’un compte avec un client ou un partenaire approuvé organization, y compris les domaines partenaires et les utilisateurs des utilisateurs du fournisseur de messagerie instantanée publique que vous prenez en charge, de collaborer avec les utilisateurs de votre organization. La fédération est également nécessaire pour utiliser un fournisseur de services Exchange hébergé afin de fournir la messagerie vocale aux utilisateurs Téléphonie – Grandes entreprises dont les boîtes aux lettres se trouvent sur un service Exchange hébergé tel que Microsoft Exchange Online. Une fois que vous avez établi une relation d’approbation avec ces domaines externes, vous pouvez autoriser les utilisateurs de ces domaines à accéder à votre déploiement et à participer aux communications Skype Entreprise Server. Cette relation d’approbation est appelée fédération et n’est pas liée ou dépendante d’une relation d’approbation Active Directory.

Pour prendre en charge l’accès des utilisateurs de domaines fédérés, vous devez activer la fédération. Si vous activez la fédération pour votre organization, vous devez également spécifier s’il faut implémenter les options suivantes :

  • Activer la découverte de domaine partenaire Si vous activez cette option, Skype Entreprise Server utilise des enregistrements DNS (Domain Name System) pour essayer de découvrir des domaines non répertoriés dans la liste des domaines autorisés, en évaluant automatiquement le trafic entrant des partenaires fédérés découverts et en limitant ou bloquant ce trafic en fonction du niveau de confiance, de la quantité de trafic et des paramètres d’administrateur. Si vous ne sélectionnez pas cette option, l’accès utilisateur fédéré est activé uniquement pour les utilisateurs dans les domaines que vous incluez dans la liste des domaines autorisés. Que vous sélectionnez ou non cette option, vous pouvez spécifier les domaines individuels à bloquer ou à autoriser, notamment en restreignant l’accès à des serveurs spécifiques exécutant le service Edge d’accès dans le domaine fédéré. Pour plus d’informations sur le contrôle de l’accès par les domaines fédérés, consultez Configurer la prise en charge des domaines externes autorisés.

  • Envoyer une clause d’exclusion de responsabilité d’archivage aux partenaires fédérés Une notification d’exclusion de responsabilité est envoyée aux partenaires fédérés indiquant que l’archivage dans votre déploiement est en place. Si vous prenez en charge l’archivage des communications externes avec des domaines partenaires fédérés, vous devez activer la notification d’exclusion de responsabilité d’archivage pour avertir les partenaires que leurs messages sont archivés.

Si vous souhaitez par la suite empêcher temporairement ou définitivement l’accès des utilisateurs de domaines fédérés, vous pouvez désactiver la fédération pour votre organization. Utilisez la procédure de cette section pour activer ou désactiver l’accès utilisateur fédéré pour votre organization, notamment en spécifiant les options de fédération appropriées à prendre en charge pour votre organization.

Remarque

L’activation de la fédération pour votre organization spécifie uniquement que vos serveurs exécutant le service Access Edge prennent en charge le routage vers les domaines fédérés. Les utilisateurs des domaines fédérés ne peuvent pas participer à la messagerie instantanée ou aux conférences dans votre organization tant que vous n’avez pas également configuré au moins une stratégie pour prendre en charge l’accès utilisateur fédéré. Les utilisateurs de fournisseurs de services de messagerie instantanée publics ne peuvent pas participer à des conférences ou à des conférences dans votre organization tant que vous n’avez pas également configuré au moins une stratégie pour prendre en charge la connectivité de messagerie instantanée publique. Skype Entreprise Server ne pouvez pas utiliser un service Exchange hébergé pour fournir des réponses aux appels, Outlook Voice Access (y compris la messagerie vocale) ou des services de standard automatique pour les utilisateurs dont les boîtes aux lettres se trouvent sur un service Exchange hébergé tant que vous n’avez pas configuré une stratégie de messagerie vocale hébergée qui fournit des informations de routage. Pour plus d’informations sur la configuration des stratégies de communication avec les utilisateurs de domaines fédérés dans d’autres organisations, consultez Gérer les domaines fédérés SIP pour votre organization. En outre, si vous souhaitez prendre en charge la communication avec les utilisateurs des fournisseurs de services de messagerie instantanée, vous devez configurer des stratégies pour la prendre en charge et également configurer la prise en charge des fournisseurs de services individuels que vous souhaitez prendre en charge. Pour plus d’informations, consultez Gérer les fournisseurs fédérés SIP pour votre organization.

Pour activer ou désactiver l’accès utilisateur fédéré pour votre organization

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL Administration pour ouvrir le Skype Entreprise Server Panneau de configuration.

  3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Configuration Edge d’accès.

  4. Dans la page Configuration d’Access Edge , cliquez sur Global, sur Modifier, puis sur Afficher les détails.

  5. Dans Modifier la configuration edge d’accès, effectuez l’une des opérations suivantes :

    • Pour activer l’accès utilisateur fédéré pour votre organization, sélectionnez la zone Activer les communications avec les utilisateurs fédérés case activée.

    • Pour désactiver l’accès utilisateur fédéré pour votre organization, désactivez la case à cocher Activer les communications avec les utilisateurs fédérés case activée.

  6. Si vous avez sélectionné la zone Activer les communications avec les utilisateurs fédérés case activée, procédez comme suit :

    1. Si vous souhaitez prendre en charge la découverte automatique des domaines partenaires, sélectionnez la zone Activer la découverte de domaine partenaire case activée.

    2. Si votre organization prend en charge l’archivage des communications externes, sélectionnez la zone Envoyer l’exclusion de responsabilité d’archivage aux partenaires fédérés case activée.

  7. Cliquez sur Valider.

Pour permettre aux utilisateurs fédérés de collaborer avec les utilisateurs de votre déploiement Skype Entreprise Server, vous devez également configurer au moins une stratégie d’accès externe pour prendre en charge l’accès utilisateur fédéré. Pour plus d’informations, consultez Configurer des stratégies pour contrôler l’accès utilisateur fédéré. Pour contrôler l’accès à des domaines fédérés spécifiques, consultez Configurer la prise en charge des domaines externes autorisés.

Activation ou désactivation de la fédération et de la connectivité de messagerie instantanée publique à l’aide d’applets de commande Windows PowerShell

La fédération et la connectivité de messagerie instantanée publique peuvent également être gérées à l’aide de Windows PowerShell et de l’applet de commande Set-CsAccessEdgeConfiguration. Cette applet de commande peut être exécutée à partir de Skype Entreprise Server Management Shell ou d’une session à distance de Windows PowerShell.

Pour activer la fédération et la connectivité de messagerie instantanée publique

  • Pour activer la fédération et la connectivité de messagerie instantanée publique, définissez la valeur de la propriété AllowFederatedUsers sur True ($True) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Pour désactiver la fédération et la connectivité par messagerie instantanée publique

  • Pour désactiver la fédération et la connectivité de messagerie instantanée publique, définissez la valeur de la propriété AllowFederatedUsers sur False ($False) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False