Configurer des stratégies pour contrôler l’accès utilisateur fédéré dans Skype Entreprise Server
Lorsque vous configurez des stratégies pour prendre en charge les communications avec les partenaires fédérés, les stratégies s’appliquent aux utilisateurs de domaines fédérés. Vous pouvez configurer une ou plusieurs stratégies d’accès des utilisateurs externes pour contrôler si les utilisateurs de domaines fédérés peuvent collaborer avec vos utilisateurs Skype Entreprise Server. Pour contrôler l’accès utilisateur fédéré, vous pouvez configurer des stratégies au niveau global, site et utilisateur. Skype Entreprise Server paramètres de stratégie appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. Skype Entreprise Server priorité de stratégie est la suivante : la stratégie utilisateur (la plus grande influence) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (influence minimale). Cela signifie que plus le paramètre de stratégie est proche de l’objet affecté par la stratégie, plus elle a d’influence sur l’objet.
Remarque
Vous pouvez configurer des stratégies pour contrôler l’accès utilisateur fédéré, même si vous n’avez pas activé la fédération pour votre organization. Toutefois, les stratégies que vous configurez sont appliquées uniquement lorsque la fédération est activée pour votre organization. Pour plus d’informations sur l’activation de la fédération, consultez Activer ou désactiver l’accès utilisateur distant. En outre, si vous spécifiez une stratégie utilisateur pour contrôler l’accès utilisateur fédéré, la stratégie s’applique uniquement aux utilisateurs qui sont activés pour Skype Entreprise Server et configurés pour utiliser la stratégie.
Pour configurer une stratégie pour prendre en charge l’accès des utilisateurs de domaines fédérés
À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.
Ouvrez une fenêtre de navigateur, puis entrez l’URL Administration pour ouvrir le Skype Entreprise Server Panneau de configuration.
Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Stratégie d’accès externe.
Dans la page Stratégie d’accès externe , effectuez l’une des opérations suivantes :
Pour configurer la stratégie globale afin de prendre en charge l’accès utilisateur fédéré, cliquez sur la stratégie globale, sur Modifier, puis sur Afficher les détails.
Pour créer une stratégie de site, cliquez sur Nouveau, puis sur Stratégie de site. Dans Sélectionner un site, cliquez sur le site approprié dans la liste, puis cliquez sur OK.
Pour créer une stratégie utilisateur, cliquez sur Nouveau, puis sur Stratégie utilisateur. Dans Nouvelle stratégie d’accès externe, créez un nom unique dans le champ Nom qui indique ce que couvre la stratégie utilisateur (par exemple, EnableFederatedUsers pour une stratégie utilisateur qui active les communications pour les utilisateurs de domaine fédéré).
Pour modifier une stratégie existante, cliquez sur la stratégie appropriée répertoriée dans le tableau, cliquez sur Modifier, puis sur Afficher les détails.
(Facultatif) Si vous souhaitez ajouter ou modifier une description, spécifiez les informations relatives à la stratégie dans Description.
Effectuez l’une des opérations suivantes :
Pour activer l’accès utilisateur fédéré pour la stratégie, sélectionnez la zone Activer les communications avec les utilisateurs fédérés case activée.
Pour désactiver l’accès utilisateur fédéré pour la stratégie, désactivez la zone Activer les communications avec les utilisateurs fédérés case activée.
Cliquez sur Valider.
Pour activer l’accès utilisateur fédéré, vous devez également activer la prise en charge de la fédération dans votre organization. Pour plus d’informations, consultez Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique.
S’il s’agit d’une stratégie utilisateur, vous devez également appliquer la stratégie aux utilisateurs que vous souhaitez pouvoir collaborer avec des utilisateurs fédérés. Pour plus d’informations, consultez Attribuer une stratégie d’accès utilisateur externe.
Pour configurer une stratégie existante à l’aide de Windows PowerShell pour prendre en charge l’accès des utilisateurs de domaines fédérés
À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.
Démarrez skype for Busines Server Management Shell : cliquez sur Démarrer, sur Tous les programmes, sur Skype Entreprise Server, puis sur Skype Entreprise Server Management Shell.
Tapez ce qui suit dans Skype Entreprise Server Management Shell :
Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAcess <$true, $false> -EnablePublicCloudAudioVideoAcess <$true, $false> -EnableOutsideAcess <$true, $false>Pointe
Le paramètre « EnablePublicCloudAudioVideoAccess » n’a pas de sélection correspondante dans le Skype Entreprise Server Panneau de configuration
Pour créer une stratégie à l’aide de Windows PowerShell pour prendre en charge l’accès des utilisateurs de domaines fédérés
À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.
Démarrez l’interpréteur de commandes Skype Entreprise Server Management Shell : cliquez sur Démarrer, sur Tous les programmes, sur Microsoft Skype Entreprise Server, puis sur Skype Entreprise Server Management Shell.
Tapez ce qui suit dans Skype Entreprise Server Management Shell :
New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>Exemple de création d’une stratégie de site :
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
Pour supprimer ou réinitialiser une stratégie à l’aide de Windows PowerShell pour prendre en charge l’accès des utilisateurs de domaines fédérés
À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.
Tapez ce qui suit dans Skype Entreprise Server Management Shell
Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>Exemple de réinitialisation de la stratégie globale (le paramètre de la stratégie globale ne peut être supprimé que. La stratégie ne peut pas être supprimée) :
Remove-CsExternalAccessPolicy -Identity globalPour supprimer une stratégie de site, tapez :
Remove-CsExternalAccessPolicy -Identity site:RedmondSupprime la stratégie de site Redmond. Pour supprimer une stratégie utilisateur nommée UserEAPPolicy, tapez :
Remove-CsExternalAccessPolicy -Identity UserEAPPolicy
Voir aussi
Activation ou désactivation de la fédération et de la connectivité PIC
Attribution d’une stratégie d’accès des utilisateurs externes
Gestion des domaines fédérés SIP pour l’organisation
Gestion des fournisseurs fédérés SIP pour l’organisation
Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy