Compartilhar via


Configurar políticas para controlar acesso de usuário federado no Lync Server 2013

 

Tópico Última Modificação: 05/02/2014

Quando você configura políticas para dar suporte a comunicações com parceiros federados, as políticas se aplicam a usuários de domínios federados. Você pode configurar uma ou mais políticas de acesso de usuário externo para controlar se os usuários de domínios federados podem colaborar com seus usuários do Lync Server 2013. Para controlar o acesso de usuário federado, você pode configurar políticas no nível global, do site e do usuário. As configurações de política do Lync Server aplicadas em um nível de política podem substituir as configurações aplicadas em outro nível de política. A precedência da política do Lync Server é: a política do usuário (mais influência) substitui uma política de Site e, em seguida, uma política de site substitui uma política global (menos influência). Isso significa que, quanto mais perto a definição de política estiver do objeto que ela está afetando, maior será sua influência sobre o objeto.

Nota

Você pode configurar políticas para controlar o acesso de usuário federado, mesmo que não tenha habilitado a federação para sua organização. No entanto, as políticas que você configura só entram em vigor quando a federação está habilitada para sua organização. Para obter detalhes sobre como habilitar a federação, consulte Habilitar ou desabilitar o acesso de usuário remoto no Lync Server 2013 na documentação de implantação ou na documentação de Operações. Além disso, se você especificar uma política de usuário para controlar o acesso de usuário federado, a política se aplicará somente aos usuários habilitados para o Lync Server 2013 e configurados para usar a política.

Para configurar uma política para dar suporte ao acesso de usuários de domínios federados

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Abra uma janela do navegador e insira a URL Administração para abrir o Lync Server Painel de Controle. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Lync Server Painel de Controle, consulte as ferramentas administrativas do Open Lync Server 2013.

  3. Na barra de navegação à esquerda, clique em Acesso de Usuário Externo e, em seguida, clique em Política de Acesso Externo.

  4. Na página Política de Acesso Externo, siga um dos seguintes procedimentos:

    • Para configurar a política global para dar suporte ao acesso de usuário federado, clique na política global, clique em Editar e em Mostrar detalhes.

    • Para criar uma nova política de site, clique em Novo e, em seguida, clique em Política de site. Em Selecionar um Site, clique no site apropriado na lista e clique em OK.

    • Para criar uma nova política de usuário, clique em Novo e, em seguida, clique em Política de usuário. Em Nova Política de Acesso Externo, crie um nome exclusivo no campo Nome que indica o que a política de usuário aborda (por exemplo, EnableFederatedUsers para uma política de usuário que permite comunicações para usuários de domínio federado).

    • Para alterar uma política existente, clique na política apropriada listada na tabela, clique em Editar e em Mostrar detalhes.

  5. (Opcional) Se você quiser adicionar ou editar uma descrição, especifique as informações da política em Descrição.

  6. Siga um destes procedimentos:

    • Para habilitar o acesso de usuário federado para a política, marque a caixa de seleção Habilitar comunicações com usuários federados .

    • Para desabilitar o acesso de usuário federado para a política, desmarque a caixa de seleção Habilitar comunicações com usuários federados .

  7. Clique em Confirmar.

Para habilitar o acesso de usuário federado, você também deve habilitar o suporte para federação em sua organização. Para obter detalhes, consulte Habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013.

Se essa for uma política de usuário, você também deverá aplicar a política aos usuários que deseja poder colaborar com usuários federados. Para obter detalhes, consulte Atribuir uma política de acesso de usuário externo a um usuário habilitado para Lync no Lync Server 2013.

Para configurar uma política existente usando o Windows PowerShell para dar suporte ao acesso de usuários de domínios federados

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.

  3. Digite o seguinte no Shell de Gerenciamento do Lync Server:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Um comando de exemplo que definirá a política global para acesso de usuário federado como habilitado, acesso de domínio XMPP habilitado, acesso de usuário remoto a habilitado, acesso de provedor público habilitado e conceder a capacidade de usar áudio e vídeo para provedores públicos que dão suporte a ele:

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

    Ponta

    O parâmetro "EnablePublicCloudAudioVideoAccess" não tem uma seleção correspondente no Lync Server Painel de Controle

Para criar uma nova política usando Windows PowerShell para dar suporte ao acesso de usuários de domínios federados

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.

  3. Digite o seguinte no Shell de Gerenciamento do Lync Server:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Um exemplo de criação de uma nova política de site:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

Para excluir ou redefinir uma política usando Windows PowerShell para dar suporte ao acesso de usuários de domínios federados

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Digite o seguinte no Shell de Gerenciamento do Lync Server

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy> 
    

    Um exemplo de redefinição da política global (a política global só pode ter sua configuração removida. A política não pode ser excluída:

    Remove-CsExternalAccessPolicy -Identity global 
    

    Para remover uma política de site, digite:

    Remove-CsExternalAccessPolicy -Identity site:Redmond 
    

    Exclui a política de site Redmond. Para excluir uma política de usuário chamada UserEAPPolicy, digite:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy