Partager via

Configuration des stratégies de contrôle d’accès des utilisateurs fédérés XMPP dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2012-11-01

Il s’agit d’une documentation préliminaire qui est susceptible d’être modifiée. Les rubriques vides sont incluses en tant qu’espaces réservés.

Lorsque vous configurez des stratégies pour la prise en charge des partenaires fédérés de messagerie et de présence extensibles (XMPP), les stratégies s’appliquent aux utilisateurs de domaines fédérés XMPP, mais pas aux utilisateurs de fournisseurs de services de messagerie instantanée (SIP) de messagerie instantanée (par exemple, Windows Live) ou de domaines fédérés SIP. Vous configurez un partenaire fédéré XMPP pour chaque domaine fédéré XMPP avec lequel vous souhaitez permettre à vos utilisateurs d’ajouter des contacts et de communiquer avec. Les stratégies de partenaires fédérés XMPP ne sont disponibles que dans une seule étendue, bien qu’elles ne soient pas définies comme une stratégie globale, agissent comme une stratégie globale. Pour définir une stratégie globale, de site ou d’utilisateur pour les partenaires de fédération XMPP, vous configurez l’étendue de la stratégie en créant et en configurant d’abord la stratégie d’accès externe pour l’étendue dont vous avez besoin. Pour plus d’informations sur les types de stratégies que vous pouvez configurer pour l’accès externe et la fédération, consultez Gestion de la fédération et de l’accès externe à Lync Server 2013 dans la documentation Opérations.

Remarque

Toutes les stratégies de fédération et d’accès externe sont appliquées via l’approvisionnement en bande. Les stratégies qui s’appliquent à l’utilisateur, appartiennent à un site ou sont globales dans l’étendue sont communiquées au client lors de la connexion. Vous pouvez configurer des stratégies pour contrôler l’accès du partenaire fédéré XMPP, même si vous n’avez pas activé la fédération XMPP pour votre organisation. Toutefois, les stratégies que vous configurez prennent effet uniquement lorsque la fédération de partenaires XMPP est déployée, activée et configurée pour votre organisation. Pour plus d’informations sur le déploiement et la configuration de la fédération de partenaires XMPP, consultez Configurer la fédération SIP, la fédération XMPP et la messagerie instantanée publique dans Lync Server 2013 dans la documentation de déploiement. En outre, si vous spécifiez une stratégie utilisateur dans la stratégie d’accès externe pour contrôler les partenaires fédérés XMPP, la stratégie s’applique uniquement aux utilisateurs qui sont activés pour Lync Server 2013 et configurés pour utiliser la stratégie.

Pour modifier une stratégie globale pour les partenaires fédérés XMPP

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour démarrer Lync Server Panneau de configuration, consultez Les outils d’administration d’Open Lync Server 2013.

  3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Stratégie d’accès externe.

  4. Dans la page Stratégie d’accès externe , procédez comme suit pour la stratégie globale :

  5. Cliquez sur la stratégie globale, cliquez sur Modifier, puis sur Afficher les détails.

  6. Fournissez une description de la stratégie globale (facultatif).

  7. Sélectionnez Activer les communications avec les utilisateurs fédérés.

  8. Sélectionnez Activer les communications avec les utilisateurs fédérés XMPP.

  9. Cliquez sur Valider pour enregistrer vos modifications apportées à la stratégie globale.

Pour créer une stratégie de site ou d’utilisateur pour les partenaires fédérés XMPP

  1. Cliquez sur Nouveau, puis sur Stratégie de site ou Stratégie utilisateur. Dans Sélectionner un site, cliquez sur le site approprié dans la liste, puis cliquez sur OK.

  2. Fournissez une description de la stratégie de site (facultatif).

  3. Dans la stratégie de site ou d’utilisateur, sélectionnez Activer les communications avec les utilisateurs fédérés.

  4. Sélectionnez Activer les communications avec les utilisateurs fédérés XMPP.

  5. Cliquez sur Valider pour enregistrer vos modifications apportées au site ou à la stratégie utilisateur.

Pour modifier une stratégie existante pour les partenaires fédérés XMPP

  1. Pour modifier une stratégie existante, sélectionnez la stratégie appropriée dans la liste, cliquez sur Modifier, puis cliquez sur Afficher les détails.

  2. Modifiez ou mettez à jour la description de la stratégie (facultatif).

  3. Sélectionnez ou désélectionnez Activer les communications avec les utilisateurs fédérés.

  4. Sélectionnez ou désélectionnez Activer les communications avec les utilisateurs fédérés XMPP.

  5. Cliquez sur Valider pour enregistrer vos modifications apportées à la stratégie.

Pour modifier une stratégie existante pour les partenaires fédérés XMPP à l’aide de Windows PowerShell

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. Tapez ce qui suit dans Lync Server Management Shell :

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    Exemple de commande qui définit la stratégie globale pour l’accès des utilisateurs fédérés à True (activé) et l’accès au domaine XMPP sur True (activé) :

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true

Pour créer une stratégie de site ou d’utilisateur pour les partenaires fédérés XMPP à l’aide de Windows PowerShell

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. Tapez ce qui suit dans Lync Server Management Shell :

    New-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    Exemple de commande qui définit une stratégie de site pour le site de Redmond pour l’accès des utilisateurs fédérés à activé et l’accès au domaine XMPP activé :

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true

Pour supprimer une stratégie existante pour les partenaires fédérés XMPP à l’aide de Windows PowerShell

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. Tapez ce qui suit dans Lync Server Management Shell :

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Exemple de commande qui supprime une stratégie utilisateur :

    Remove-CsExternalAccessPolicy -Identity EAPUserPolicySetXMPP

  4. Exemple de commande qui réinitialise la stratégie globale par défaut :

    Remove-CsExternalAccessPolicy -Identity global