Partager via

Gérer les domaines fédérés SIP pour votre organization dans Skype Entreprise Server

  • Article

Pour gérer et configurer des domaines SIP avec lesquels vous pouvez fédérer, vous pouvez effectuer les opérations suivantes :

  • Créez ou modifiez une liste de domaines autorisés de domaines de partenaires fédérés SIP.

  • Créez ou modifiez une liste de domaines fédérés SIP bloqués.

Configurer la prise en charge des domaines externes autorisés dans Skype Entreprise Server

Si vous avez configuré la prise en charge des partenaires fédérés, vous pouvez gérer les domaines spécifiques qui peuvent être fédérés avec votre organization. Vous configurez un ou plusieurs domaines externes spécifiques en tant que domaines fédérés autorisés. Pour ce faire, ajoutez chaque domaine à la liste des domaines autorisés. Même si la découverte de partenaires est activée pour votre organization, faites-le si le domaine est un partenaire fédéré qui peut avoir besoin de communiquer avec plus de 1 000 de vos utilisateurs ou peut avoir besoin d’envoyer plus de 20 messages par seconde. Si la découverte de partenaires n’est pas activée pour votre organization, seuls les utilisateurs de domaines externes que vous ajoutez à la liste des domaines autorisés peuvent participer à la messagerie instantanée et aux conférences avec les utilisateurs de votre organization. Si vous souhaitez restreindre l’accès d’un domaine fédéré à un serveur spécifique exécutant le service Access Edge du partenaire fédéré, vous pouvez spécifier le nom de domaine du serveur exécutant le service Edge d’accès pour chaque domaine dans la liste des domaines autorisés.

Remarque

Cette procédure décrit comment configurer la prise en charge de domaines spécifiques, mais l’implémentation de la prise en charge des utilisateurs fédérés nécessite également que vous activiez la prise en charge des utilisateurs fédérés pour votre organization, et que vous configuriez et appliquez des stratégies pour contrôler quels utilisateurs peuvent collaborer avec les utilisateurs fédérés. Pour plus d’informations sur l’activation de la prise en charge des utilisateurs fédérés, consultez Activer ou désactiver l’accès utilisateur distant. Pour plus d’informations sur la configuration des stratégies de contrôle de la fédération, consultez Configurer des stratégies pour contrôler l’accès utilisateur fédéré.

Pour ajouter un domaine externe à la liste des domaines autorisés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL Administration pour ouvrir le Skype Entreprise Server Panneau de configuration.

  3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Domaines fédérés.

  4. Dans la page Domaines fédérés , cliquez sur Nouveau, puis sur Domaine autorisé.

  5. Dans Nouveaux domaines fédérés, procédez comme suit :

    • Dans Nom de domaine (ou nom de domaine complet), tapez le nom du domaine partenaire fédéré.

      Remarque

      Ce nom doit être unique et ne peut pas déjà exister en tant que domaine autorisé pour ce serveur exécutant le service Access Edge. Le nom ne peut pas dépasser 256 caractères.

      La recherche sur le nom de domaine du partenaire fédéré effectue une correspondance de suffixe. Par exemple, si vous tapez contoso.com, la recherche retourne également le domaine it.contoso.com.

      Un domaine partenaire fédéré ne peut pas être bloqué et autorisé simultanément. Skype Entreprise Server empêche cela afin que vous n’ayez pas à synchroniser vos listes.

    • Si vous souhaitez restreindre l’accès de ce domaine fédéré aux utilisateurs d’un serveur spécifique exécutant le service Access Edge, dans Service Edge d’accès (FQDN), tapez le nom de domaine complet du serveur du domaine fédéré exécutant le service Edge Access.

    • Si vous souhaitez fournir des informations supplémentaires, dans Commentaire, tapez les informations que vous souhaitez partager avec d’autres administrateurs système sur cette configuration.

  6. Cliquez sur Valider.

  7. Répétez les étapes 4 à 6 pour chaque domaine partenaire fédéré que vous souhaitez autoriser.

Pour activer l’accès utilisateur fédéré, vous devez également activer la prise en charge de l’accès utilisateur fédéré dans votre organization. Pour plus d’informations, consultez Activer ou désactiver l’accès utilisateur distant.

En outre, vous devez configurer et appliquer la stratégie aux utilisateurs que vous souhaitez pouvoir collaborer avec des utilisateurs fédérés. Pour plus d’informations, consultez Configurer des stratégies pour contrôler l’accès utilisateur fédéré.

Configurer la prise en charge des domaines externes bloqués dans Skype Entreprise Server

Si vous avez configuré la prise en charge des partenaires fédérés, vous pouvez gérer les domaines qui ne peuvent pas être fédérés avec vos organization. La liste des domaines bloqués agit comme une liste de blocage (liste des entrées explicites qui ne doivent pas être autorisées) et s’applique dans la découverte de domaines fédérés, si cette option est activée. Pour plus d’informations, consultez Activer ou désactiver la découverte des partenaires de fédération.

Empêchez un ou plusieurs domaines externes de se connecter à votre organization. Pour ce faire, ajoutez le domaine à la liste des domaines bloqués.

Pour ajouter un domaine externe à la liste des domaines bloqués

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL Administration pour ouvrir le Skype Entreprise Server Panneau de configuration.

  3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe.

  4. Cliquez sur Domaines fédérés, sur Nouveau, puis sur Domaine bloqué.

  5. Dans Nouveaux domaines fédérés, procédez comme suit :

    • Dans Nom de domaine (ou nom de domaine complet), tapez le nom du domaine partenaire fédéré que vous souhaitez bloquer.

      Remarque

      Le nom ne peut pas dépasser 256 caractères.

      La recherche sur le nom de domaine du partenaire fédéré effectue une correspondance de suffixe. Par exemple, si vous tapez contoso.com, la recherche retourne également le domaine it.contoso.com.

      Un domaine partenaire fédéré ne peut pas être bloqué et autorisé simultanément. Skype Entreprise Server empêche cela afin que vous n’ayez pas à synchroniser vos listes.

    • (Facultatif) Dans Commentaire, tapez les informations que vous souhaitez partager avec d’autres administrateurs système sur cette configuration.

  6. Cliquez sur Valider.

  7. Répétez les étapes 4 à 6 pour chaque partenaire fédéré que vous souhaitez bloquer.

Pour activer l’accès utilisateur fédéré, vous devez également activer la prise en charge de l’accès utilisateur fédéré dans votre organization. Pour plus d’informations, consultez Activer ou désactiver l’accès utilisateur distant.

En outre, vous devez configurer et appliquer la stratégie aux utilisateurs que vous souhaitez pouvoir collaborer avec des utilisateurs fédérés. Pour plus d’informations, consultez Configurer des stratégies pour contrôler l’accès utilisateur fédéré.

Voir aussi

Configuration des stratégies pour contrôler l’accès des utilisateurs fédérés

Activation ou désactivation de la fédération et de la connectivité PIC

Activation ou désactivation de la découverte de partenaires de fédération