Поделиться через

Настройка политик для управления доступом федеративных пользователей в Skype для бизнеса Server

  • Статья

При настройке политик для поддержки взаимодействия с федеративными партнерами политики применяются к пользователям федеративных доменов. Вы можете настроить одну или несколько политик доступа внешних пользователей, чтобы управлять возможностью совместной работы пользователей федеративных доменов с пользователями Skype для бизнеса Server. Чтобы управлять доступом федеративных пользователей, можно настроить политики на глобальном уровне, уровне сайта и пользователя. Skype для бизнеса Server параметры политики, применяемые на одном уровне политики, могут переопределять параметры, применяемые на другом уровне политики. Skype для бизнеса Server приоритет политики: политика пользователя (наибольшее влияние) переопределяет политику сайта, а затем политика сайта переопределяет глобальную политику (наименьшее влияние). То есть, чем ближе параметр политики к объекту, на который она влияет, тем больше влияния она оказывает на объект.

Примечание.

Вы можете настроить политики для управления федеративным доступом пользователей, даже если вы не включили федерацию для вашей организации. Однако настраиваемые политики действуют только в том случае, если для вашей организации включена федерация. Дополнительные сведения о включении федерации см. в статье Включение или отключение удаленного доступа пользователей. Кроме того, если указать политику пользователей для управления доступом федеративных пользователей, эта политика применяется только к пользователям, которые включены для Skype для бизнеса Server и настроены для использования этой политики.

Настройка политики для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

  3. На панели навигации слева щелкните Доступ внешних пользователей, а затем — Политика внешнего доступа.

  4. На странице Политика внешнего доступа выполните одно из следующих действий.

    • Чтобы настроить глобальную политику для поддержки федеративного доступа пользователей, щелкните глобальную политику, нажмите кнопку Изменить, а затем — Показать сведения.

    • Чтобы создать политику сайта, щелкните Создать, а затем — Политика сайта. В разделе Выберите сайт выберите нужный сайт из списка и нажмите кнопку ОК.

    • Чтобы создать новую политику пользователей, нажмите кнопку Создать, а затем — Политика пользователя. В разделе Новая политика внешнего доступа создайте уникальное имя в поле Имя , которое указывает, что охватывает политика пользователя (например, EnableFederatedUsers для политики пользователя, которая обеспечивает обмен данными для федеративных пользователей домена).

    • Чтобы изменить существующую политику, щелкните соответствующую политику, указанную в таблице, нажмите кнопку Изменить, а затем — Показать сведения.

  5. (Необязательно) Если вы хотите добавить или изменить описание, укажите сведения для политики в поле Описание.

  6. Выполните одно из следующих действий.

    • Чтобы включить федеративный доступ пользователей для политики, установите флажок Включить связь с федеративными пользователями проверка.

    • Чтобы отключить федеративный доступ пользователей для политики, снимите флажок Включить связь с федеративными пользователями проверка.

  7. Нажмите Исполнить.

Чтобы включить федеративный доступ пользователей, необходимо также включить поддержку федерации в организации. Дополнительные сведения см. в разделе Включение или отключение федерации и подключения к общедоступной службе обмена мгновенными сообщениями.

Если это политика пользователей, необходимо также применить ее к пользователям, которым требуется возможность совместной работы с федеративными пользователями. Дополнительные сведения см. в статье Назначение политики доступа внешних пользователей.

Настройка существующей политики с помощью Windows PowerShell для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите командную консоль сервера Skype for Busines: нажмите кнопку Пуск, выберите Все программы, Skype для бизнеса Server, а затем Skype для бизнеса Server командную консоль.

  3. В командной оболочке Skype для бизнеса Server введите следующую команду:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAcess <$true, $false> -EnablePublicCloudAudioVideoAcess <$true, $false> -EnableOutsideAcess <$true, $false>

    Совет

    Параметр EnablePublicCloudAudioVideoAccess не имеет соответствующего выбора в Skype для бизнеса Server панель управления

Создание новой политики с помощью Windows PowerShell для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите командную консоль Skype для бизнеса Server: нажмите кнопку Пуск, щелкните Все программы, щелкните Microsoft Skype для бизнеса Server, а затем — командная консоль Skype для бизнеса Server.

  3. В командной оболочке Skype для бизнеса Server введите следующую команду:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Пример создания новой политики сайта:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

Удаление или сброс политики с помощью Windows PowerShell для поддержки доступа пользователей федеративных доменов

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Введите следующую команду в командной консоли Skype для бизнеса Server.

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Пример сброса глобальной политики (для глобальной политики может быть удален только ее параметр. Не удается удалить политику:

    Remove-CsExternalAccessPolicy -Identity global

    Чтобы удалить политику сайта, введите:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    Удаляет политику сайта Redmond. Чтобы удалить политику пользователя с именем UserEAPPolicy, введите:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy

См. также

Включение или отключение федерации и подключение для общедоступного обмена мгновенными сообщениями

Назначение политики доступа внешних пользователей

Управление федеративными доменами SIP для организации

Управление федеративными поставщиками SIP в организации

Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy