Condividi tramite

Configurare i criteri per controllare l'accesso degli utenti federati in Skype for Business Server

  • Articolo

Quando si configurano criteri per supportare le comunicazioni con partner federati, i criteri vengono applicati agli utenti dei domini federati. È possibile configurare uno o più criteri di accesso degli utenti esterni per controllare se gli utenti dei domini federati possono collaborare con gli utenti Skype for Business Server. Per controllare l'accesso degli utenti federati, è possibile configurare i criteri a livello globale, del sito e dell'utente. Skype for Business Server impostazioni dei criteri applicate a un livello di criterio possono ignorare le impostazioni applicate a un altro livello di criteri. Skype for Business Server precedenza dei criteri è: i criteri utente (la maggior parte dell'influenza) sostituiscono i criteri del sito e quindi un criterio sito esegue l'override di un criterio globale (minore influenza). Ciò significa che più l'impostazione del criterio è più vicina all'oggetto che il criterio sta influenzando, maggiore è l'influenza che ha sull'oggetto.

Nota

È possibile configurare criteri per controllare l'accesso degli utenti federati, anche se non è stata abilitata la federazione per l'organizzazione. Tuttavia, i criteri configurati vengono applicati solo se la federazione è abilitata per l'organizzazione. Per informazioni dettagliate sull'abilitazione della federazione, vedere Abilitare o disabilitare l'accesso utente remoto. Inoltre, se si specifica un criterio utente per controllare l'accesso degli utenti federati, il criterio si applica solo agli utenti abilitati per Skype for Business Server e configurati per l'uso del criterio.

Per configurare un criterio per supportare l'accesso da parte di utenti di domini federati

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) o assegnato al ruolo CsAdministrator, accedere a qualsiasi computer della distribuzione interna.

  2. Aprire una finestra del browser e quindi immettere l'URL Amministrazione per aprire il Skype for Business Server Pannello di controllo.

  3. Sulla barra di spostamento sinistra fare clic su Accesso utente esterno e quindi su Criteri di accesso esterno.

  4. Nella pagina Criteri di accesso esterno eseguire una delle operazioni seguenti:

    • Per configurare i criteri globali in modo da supportare l'accesso degli utenti federati, fare clic sul criterio globale, fare clic su Modifica e quindi su Mostra dettagli.

    • Per creare un nuovo criterio sito, fare clic su Nuovo e quindi su Criteri sito. In Seleziona sito fare clic sul sito appropriato nell'elenco e quindi fare clic su OK.

    • Per creare un nuovo criterio utente, fare clic su Nuovo e quindi su Criteri utente. In Nuovi criteri di accesso esterno creare un nome univoco nel campo Nome che indica cosa riguarda i criteri utente, ad esempio EnableFederatedUsers per un criterio utente che abilita le comunicazioni per gli utenti di dominio federato.

    • Per modificare un criterio esistente, fare clic sul criterio appropriato elencato nella tabella, fare clic su Modifica e quindi su Mostra dettagli.

  5. (Facoltativo) Se si vuole aggiungere o modificare una descrizione, specificare le informazioni per il criterio in Descrizione.

  6. Eseguire una delle operazioni seguenti:

    • Per abilitare l'accesso degli utenti federati per il criterio, selezionare la casella di controllo Abilita comunicazioni con utenti federati .

    • Per disabilitare l'accesso degli utenti federati per il criterio, deselezionare la casella di controllo Abilita comunicazioni con utenti federati .

  7. Fare clic su Commit.

Per abilitare l'accesso degli utenti federati, è necessario anche abilitare il supporto per la federazione nell'organizzazione. Per informazioni dettagliate, vedere Abilitare o disabilitare la federazione e la connettività dei messaggi istantanei pubblici.

Se si tratta di un criterio utente, è necessario applicarlo anche agli utenti che vogliono poter collaborare con gli utenti federati. Per informazioni dettagliate, vedere Assegnare criteri di accesso utente esterno.

Per configurare un criterio esistente usando Windows PowerShell per supportare l'accesso da parte di utenti di domini federati

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) o assegnato al ruolo CsAdministrator, accedere a qualsiasi computer della distribuzione interna.

  2. Avviare Skype for Busines Server Management Shell: fare clic sul pulsante Start, scegliere Tutti i programmi, Skype for Business Server e quindi fare clic su Skype for Business Server Management Shell.

  3. Digitare quanto segue in Skype for Business Server Management Shell:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAcess <$true, $false> -EnablePublicCloudAudioVideoAcess <$true, $false> -EnableOutsideAcess <$true, $false>

    Mancia

    Il parametro "EnablePublicCloudAudioVideoAccess" non ha una selezione corrispondente nella Skype for Business Server Pannello di controllo

Per creare un nuovo criterio usando Windows PowerShell per supportare l'accesso da parte di utenti di domini federati

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) o assegnato al ruolo CsAdministrator, accedere a qualsiasi computer della distribuzione interna.

  2. Avviare Skype for Business Server Management Shell: fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Skype for Business Server e quindi fare clic su Skype for Business Server Management Shell.

  3. Digitare quanto segue in Skype for Business Server Management Shell:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Esempio di creazione di un nuovo criterio sito:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

Per eliminare o reimpostare un criterio usando Windows PowerShell per supportare l'accesso da parte di utenti di domini federati

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) o assegnato al ruolo CsAdministrator, accedere a qualsiasi computer della distribuzione interna.

  2. Digitare quanto segue in Skype for Business Server Management Shell

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Esempio di reimpostazione dei criteri globali. Per i criteri globali può essere rimossa solo l'impostazione corrispondente. Il criterio non può essere eliminato):

    Remove-CsExternalAccessPolicy -Identity global

    Per rimuovere un criterio sito, digitare:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    Elimina il criterio sito Redmond. Per eliminare un criterio utente denominato UserEAPPolicy, digitare:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy

Vedere anche

Abilitare o disabilitare la federazione e la connettività per la messaggistica istantanea pubblica

Assegnare criteri di accesso per gli utenti esterni

Gestire i domini federati SIP per l'organizzazione

Gestire i provider federati SIP per l'organizzazione

Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy