Gestion de la stratégie d’accès externe dans Lync Server 2013

 

Rubrique Dernière modification : 2013-10-07

Après avoir déployé un ou plusieurs serveurs Edge, vous devez activer les types d’accès externe qui seront pris en charge pour votre organisation.

Par défaut, aucune stratégie n’est configurée pour prendre en charge l’accès des utilisateurs externes, y compris l’accès utilisateur distant, l’accès des utilisateurs fédérés, même si vous avez déjà activé la prise en charge de l’accès utilisateur externe pour votre organisation. Pour contrôler l’utilisation de l’accès utilisateur externe, vous devez configurer une ou plusieurs stratégies, en spécifiant le type d’accès utilisateur externe pris en charge pour chaque stratégie. Les étendues de stratégie suivantes sont disponibles pour la création et la configuration. Par défaut, la stratégie globale est créée, mais ne peut pas être supprimée.

• Stratégie globale La stratégie globale est créée lorsque vous déployez vos serveurs Edge. Par défaut, aucune option d’accès utilisateur externe n’est activée dans la stratégie globale. Pour prendre en charge l’accès des utilisateurs externes au niveau global, vous configurez la stratégie globale pour prendre en charge un ou plusieurs types d’options d’accès utilisateur externe. La stratégie globale s’applique à tous les utilisateurs de votre organisation, mais les stratégies de site et les stratégies utilisateur remplacent la stratégie globale. Si vous supprimez la stratégie globale, vous ne la supprimez pas. Au lieu de cela, vous le réinitialisez au paramètre par défaut.

• Stratégie de site Vous pouvez créer et configurer une ou plusieurs stratégies de site pour limiter la prise en charge de l’accès des utilisateurs externes à des sites spécifiques. La configuration de la stratégie de site remplace la stratégie globale, uniquement pour le site pour lequel elle est définie. Par exemple, si vous activez l’accès utilisateur à distance dans la stratégie globale, vous pouvez spécifier une stratégie de site qui désactive l’accès utilisateur distant pour un site spécifique. Par défaut, une stratégie de site est appliquée à tous les utilisateurs de ce site, mais vous pouvez affecter une stratégie utilisateur à un utilisateur pour remplacer le paramètre de stratégie de site.

• Stratégie utilisateur Vous pouvez créer et configurer une ou plusieurs stratégies utilisateur pour limiter la prise en charge de l’accès des utilisateurs distants à des utilisateurs spécifiques. La configuration de la stratégie utilisateur remplace la stratégie globale et la stratégie de site, mais uniquement pour les utilisateurs spécifiques auxquels la stratégie utilisateur est affectée. Par exemple, si vous activez l’accès utilisateur à distance dans la stratégie globale et la stratégie de site, vous pouvez spécifier une stratégie utilisateur qui désactive l’accès utilisateur distant, puis l’affecter à des utilisateurs spécifiques. Si vous créez une stratégie utilisateur, vous devez l’appliquer à un ou plusieurs utilisateurs avant qu’elle n’entre en vigueur.

Important

Les paramètres de stratégie Lync Server appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. La priorité de la stratégie Lync Server est : la stratégie utilisateur (la plus influente) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (moins d’influence). Cela signifie que plus le paramètre de stratégie est proche de l’objet que la stratégie affecte, plus il a d’influence sur l’objet.

Ces options incluent les types d’accès externe suivants :

• Activer les communications avec les utilisateurs fédérés Activez cette option si vous souhaitez prendre en charge l’accès utilisateur aux domaines de partenaires fédérés. Ce paramètre configure la possibilité pour les utilisateurs de communiquer avec d’autres domaines fédérés SIP, ainsi que des fournisseurs hébergés comme Microsoft 365. La sélection de ce paramètre vous permet de sélectionner l’option permettant la communication avec les domaines fédérés XMPP.

  En guise d’option, vous pouvez sélectionner Activer les communications avec les partenaires fédérés XMPP si vous sélectionnez d’abord Activer les communications avec les utilisateurs fédérés. La fédération XMPP est une fédération avec des organisations qui utilisent la messagerie extensible et le protocole de présence (XMPP).

  Remarque

  Si vous activez la fédération XMPP, vous devez également choisir de déployer la fédération XMPP dans la section Configuration des pools Edge du Générateur de topologie. La configuration de la fédération XMPP déploie un proxy XMPP sur le serveur Edge et une passerelle XMPP sur le serveur frontal.

• Activer les communications avec les utilisateurs distants Activez cette option si vous souhaitez que les utilisateurs de votre organisation qui se trouvent en dehors de votre pare-feu, tels que les télétravailleurs et les utilisateurs en déplacement, puissent se connecter à Lync Server via Internet.

• Activer les communications avec les utilisateurs publics Activez cette option si vous souhaitez que les utilisateurs internes puissent communiquer avec les contacts du fournisseur de messagerie instantanée publique, tels que ceux fournis par Windows Live, Yahoo! et America Online (AOL).

  Important

  • À compter du 1er septembre 2012, la licence d’abonnement utilisateur de connectivité de messagerie instantanée publique (« PIC USL ») de Microsoft Lync n’est plus disponible à l’achat pour les nouveaux contrats ou le renouvellement. Les clients disposant de licences actives pourront continuer à fédérer avec Yahoo! Messenger jusqu’à la date d’arrêt du service. Une date de fin de vie de juin 2014 pour AOL et Yahoo! a été annoncé. Pour plus d’informations, consultez La prise en charge de la connectivité de messagerie instantanée publique dans Lync Server 2013.

  • LE PIC USL est une licence d’abonnement par utilisateur par mois qui est requise pour que Lync Server ou Office Communications Server fédère avec Yahoo! Messager. La capacité de Microsoft à fournir ce service dépendait du support de Yahoo!, le contrat sous-jacent pour lequel l’opération est en fin de compte.

  • Plus que jamais, Lync est un outil puissant pour établir des liens entre les organisations et les particuliers du monde entier. La fédération avec Windows Live Messenger ne nécessite aucune licence utilisateur/appareil supplémentaire au-delà du cal standard Lync. La fédération Skype sera ajoutée à cette liste, ce qui permettra aux utilisateurs de Lync d’atteindre des centaines de millions de personnes avec la messagerie instantanée et la voix.

Remarque

Outre l’activation de la prise en charge de l’accès utilisateur externe, vous devez également configurer des stratégies pour contrôler l’utilisation de l’accès utilisateur externe dans votre organisation avant que n’importe quel type d’accès utilisateur externe soit disponible pour les utilisateurs. Pour plus d’informations sur la création, la configuration et l’application de stratégies pour l’accès des utilisateurs externes, consultez Activer ou désactiver l’accès utilisateur à distance dans Lync Server 2013.

Pour afficher des stratégies d’accès externe à l’aide d’applets de commande Windows PowerShell

• Vous pouvez afficher des stratégies d’accès externe à l’aide de Lync Server Management Shell et de l’applet de commande Get-CsExternalAccessPolicy . Vous pouvez exécuter cette applet de commande à partir de Lync Server 2013 Management Shell ou d’une session distante de Windows PowerShell. Pour plus d’informations sur l’utilisation de Windows PowerShell distant pour se connecter à Lync Server, consultez l’article de blog Lync Server Windows PowerShell « Démarrage rapide : Gestion de Microsoft Lync Server 2010 à l’aide de Remote PowerShell » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=255876.

  Pour afficher des informations sur toutes vos stratégies d’accès externe, tapez la commande suivante dans Lync Server Management Shell, puis appuyez sur Entrée :

  Get-CsExternalAccessPolicy
  

  Cette commande renvoie le type d’informations suivant :

  Identity                          : Global
  Description                       :
  EnableFederationAccess            : False
  EnableXmppAccess                  : False
  EnablePublicCloudAccess           : False
  EnablePublicCloudAudioVideoAccess : False
  EnableOutsideAccess               : False
  

Dans cette section

• Configuration des stratégies de contrôle d’accès des utilisateurs fédérés dans Lync Server 2013

• Configuration des stratégies de contrôle d’accès des utilisateurs fédérés XMPP dans Lync Server 2013

• Configuration des stratégies de contrôle d’accès des utilisateurs distants dans Lync Server 2013

• Configuration des stratégies de contrôle d’accès des utilisateurs publics dans Lync Server 2013

• Attribution d’une stratégie d’accès des utilisateurs externes à un utilisateur activé pour Lync dans Lync Server 2013

• Réinitialisation ou suppression des stratégies d’accès des utilisateurs externes dans Lync Server 2013