Gerenciando a federação e o acesso externo ao Skype for Business Server
A implantação de um pool do Edge Server ou do Edge é a primeira etapa para dar suporte a usuários externos. Para obter detalhes sobre como implantar o Edge Servers, consulte Implantar o Edge Server em Skype for Business Server.
Depois de instalar e configurar sua implantação interna de Skype for Business Server, os usuários internos em sua organização podem colaborar com outros usuários internos que têm contas SIP em seu Active Directory Domain Services (AD DS). A colaboração pode incluir o envio e o recebimento de mensagens instantâneas e a atualização da presença status e participação em conferências (também conhecidas como "reuniões"). Você habilita e configura o acesso externo do usuário para controlar se usuários externos com suporte podem colaborar com usuários internos Skype for Business Server. Usuários externos podem incluir usuários remotos de sua implantação, usuários federados (incluindo usuários com suporte de provedores de serviços de mensagens instantâneas públicas) e participantes anônimos em conferências.
Se sua implantação incluir um Skype for Business Server Edge Server ou um pool do Edge, o escopo de possíveis tipos de comunicação será muito expandido. Há muitas opções para acesso externo ao usuário, comunicação com membros de outros domínios federados sip e provedores federados SIP. Depois de configurar o pool do Edge Server ou do Edge, você habilita os tipos de acesso externo do usuário e configura as políticas para controlar o acesso externo. Em Skype for Business Server, você habilita e configura o acesso e as políticas externas do usuário usando o Skype for Business Server Painel de Controle, o Shell de Gerenciamento de Skype for Business Server ou ambos.
Importante
Ao projetar sua configuração e políticas para acesso externo ao usuário, você deve entender a precedência das políticas e como as políticas são aplicadas. Skype for Business Server configurações de política aplicadas em um nível de política podem substituir as configurações aplicadas em outro nível de política. Skype for Business Server precedência de política é: a política de usuário (a maioria das influências) substitui uma política do Site e, em seguida, uma política de site substitui uma política global (menos influência). Isso significa que, quanto mais perto a definição de política estiver do objeto que ela está afetando, maior será sua influência sobre o objeto.
Por padrão, nenhuma política dá suporte ao acesso externo do usuário (incluindo acesso remoto ao usuário e acesso federado ao usuário), mesmo que você já tenha habilitado o suporte de acesso externo do usuário para sua organização. Para controlar o uso do acesso externo ao usuário, você deve configurar uma ou mais políticas. Nas seguintes políticas, você especifica o tipo de acesso externo do usuário com suporte:
Política global: a política global é criada quando você implanta seus Servidores de Borda. Por padrão, nenhuma opção de acesso externo do usuário está habilitada na política global. Para dar suporte ao acesso externo ao usuário no nível global, você configura a política global para dar suporte a um ou mais tipos de acesso externo ao usuário. A política global se aplica a todos os usuários da sua organização, mas políticas de site e políticas de usuário substituem a política global. Se você excluir a política global, não a removerá. Em vez disso, você o redefiniu para a configuração padrão.
Política do site: você pode criar e configurar uma ou mais políticas de site para limitar o suporte ao acesso do usuário externo a sites específicos. A configuração na política de site substitui a política global, mas apenas para o site específico que é coberto pela política do site. Por padrão, uma política de site é aplicada a todos os usuários desse site, mas políticas de usuário para substituir as configurações da política do site.
Política do usuário: você pode criar e configurar uma ou mais políticas de usuário para limitar o suporte ao acesso remoto do usuário a usuários específicos. A configuração na política de usuário substitui a política global e do site, mas apenas para os usuários específicos aos quais a política é atribuída. Se você criar uma política de usuário, deverá aplicá-la a um ou mais usuários antes que ela entre em vigor.
Para determinar quais configurações e quais políticas você precisa criar ou editar, consulte os seguintes pontos de decisão:
Deseja permitir que usuários internos e externos do seu domínio possam colaborar usando mensagens instantâneas, Conferência Web e Áudio/Vídeo?
Configure as configurações conforme detalhado nos tópicos Configurar políticas para controlar acces de usuário remoto e Habilitar ou desabilitar a federação e a conectividade de IM pública.
Deseja permitir que usuários anônimos participem e sejam convidados para conferências hospedadas pelos usuários em sua implantação?
Configure as configurações conforme detalhado no tópico Atribuir políticas de conferência para dar suporte a usuários anônimos e Criar políticas de conferência.
Deseja permitir que os usuários se comuniquem com contatos de Domínio Federado SIP?
Configure as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso federado do usuário, Habilitar ou desabilitar a conectividade de federação e de IM pública e Gerenciar domínios federados SIP para sua organização.
Se você tiver habilitado a comunicação com os Domínios Federados do SIP, deseja habilitar a descoberta automática da Federação SIP?
Configure as configurações conforme detalhado no tópico Habilitar ou desabilitar a descoberta de parceiros de federação.
Se você tiver habilitado a comunicação com domínios de federação SIP, deseja habilitar o envio de uma isenção de responsabilidade para contatos federados notificando-os de que você usa o arquivamento e que as comunicações podem ser arquivadas?
Configure as configurações conforme detalhado no tópico Habilitar ou desabilitar o envio de um aviso de arquivamento para parceiros federados.
Deseja permitir que os usuários se comuniquem com provedores federados sip que habilitam a comunicação com provedores públicos?
Configurar as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso do usuário público, Habilitar ou desabilitar a conectividade de federação e IM pública e Criar ou editar provedores federados públicos sip
Deseja permitir que os usuários se comuniquem com provedores federados SIP que são provedores hospedados executando o Microsoft 365 ou Office 365 e Skype for Business Online?
Configure as configurações conforme detalhado nos tópicos Habilitar ou desabilitar a federação e a conectividade de IM pública e Criar ou editar provedores federados sip hospedados.
Sua implantação está configurada em um domínio split (também conhecido como híbrido), em que alguns usuários têm seu servidor doméstico em uma implantação local e outros usuários são configurados com um servidor doméstico em um ambiente online?
Configure as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso federado do usuário, Habilitar ou desabilitar a federação e a conectividade de IM pública e Criar ou editar provedores federados sip hospedados.
Você pode configurar configurações externas de acesso ao usuário mesmo que não tenha habilitado o acesso externo do usuário para sua organização. No entanto, as políticas e outras configurações configuradas só estão em vigor quando você tem acesso externo do usuário habilitado para sua organização. Usuários externos não podem se comunicar com seus usuários quando o acesso externo do usuário está desabilitado ou se nenhuma política de acesso externo do usuário estiver configurada para dar suporte a ele.
Sua implantação de borda autentica os tipos de usuários externos e controla o acesso com base em como você configura o suporte à borda. A exceção a essa regra são os usuários anônimos, que são autenticados pela ID da conferência e uma chave de passagem enviada ao participante anônimo quando você cria a conferência e convida os participantes. Para controlar a comunicação, você pode configurar uma ou mais políticas que definem como os usuários dentro e fora da sua organização se comunicam entre si. As políticas e configurações incluem a política global padrão, políticas de site e políticas de usuário que você pode criar e configurar.