Управление федерацией и внешним доступом к Skype для бизнеса Server
Развертывание пограничного сервера или пограничного пула — это первый шаг к поддержке внешних пользователей. Дополнительные сведения о развертывании пограничных серверов см. в статье Развертывание пограничного сервера в Skype для бизнеса Server.
После установки и настройки внутреннего развертывания Skype для бизнеса Server внутренние пользователи в организации могут сотрудничать с другими внутренними пользователями, у которых в доменные службы Active Directory (AD DS) есть учетные записи SIP. Совместная работа может включать отправку и получение мгновенных сообщений, обновление состояния присутствия и участие в конференциях (также известных как "собрания"). Вы включаете и настраиваете доступ внешних пользователей, чтобы управлять возможностью совместной работы поддерживаемых внешних пользователей с внутренними Skype для бизнеса Server пользователями. Внешние пользователи могут включать удаленных пользователей развертывания, федеративных пользователей (включая поддерживаемых пользователей общедоступных поставщиков услуг обмена мгновенными сообщениями) и анонимных участников конференций.
Если развертывание включает пограничный сервер Skype для бизнеса Server или пограничный пул, область возможных типов связи значительно расширяется. Существует множество вариантов доступа внешних пользователей, взаимодействия с членами других федеративных доменов SIP и федеративных поставщиков SIP. После настройки пограничного сервера или пограничного пула вы включаете типы доступа внешних пользователей и настраиваете политики для управления внешним доступом. В Skype для бизнеса Server вы включаете и настраиваете доступ и политики внешних пользователей с помощью Skype для бизнеса Server панель управления, командной консоли Skype для бизнеса Server или и того, и другого.
Важно!
При разработке конфигурации и политик для доступа внешних пользователей необходимо понимать приоритет политик и их применение. Skype для бизнеса Server параметры политики, применяемые на одном уровне политики, могут переопределять параметры, применяемые на другом уровне политики. Skype для бизнеса Server приоритет политики: политика пользователя (наибольшее влияние) переопределяет политику сайта, а затем политика сайта переопределяет глобальную политику (наименьшее влияние). То есть, чем ближе параметр политики к объекту, на который она влияет, тем больше влияния она оказывает на объект.
По умолчанию никакие политики не поддерживают доступ внешних пользователей (включая удаленный доступ и федеративный доступ пользователей), даже если вы уже включили поддержку доступа внешних пользователей для своей организации. Чтобы контролировать использование доступа внешних пользователей, необходимо настроить одну или несколько политик. В следующих политиках укажите поддерживаемый тип доступа внешних пользователей:
Глобальная политика. Глобальная политика создается при развертывании пограничных серверов. По умолчанию в глобальной политике не включены параметры доступа внешних пользователей. Для поддержки доступа внешних пользователей на глобальном уровне необходимо настроить глобальную политику для поддержки одного или нескольких типов доступа внешних пользователей. Глобальная политика применяется ко всем пользователям в вашей организации, но политики сайтов и политики пользователей переопределяют глобальную политику. При удалении глобальной политики она не удаляется. Вместо этого вы сбрасываете его до параметра по умолчанию.
Политика сайта. Вы можете создать и настроить одну или несколько политик сайта, чтобы ограничить поддержку доступа внешних пользователей к определенным сайтам. Конфигурация в политике сайта переопределяет глобальную политику, но только для конкретного сайта, на который распространяется политика сайта. По умолчанию политика сайта применяется ко всем пользователям этого сайта, но политики пользователей переопределяют параметры политики сайта.
Политика пользователя. Вы можете создать и настроить одну или несколько политик пользователей, чтобы ограничить поддержку удаленного доступа пользователей для определенных пользователей. Конфигурация в политике пользователей переопределяет глобальную политику и политику сайта, но только для конкретных пользователей, которым назначена политика. При создании пользовательской политики необходимо применить ее к одному или нескольким пользователям, прежде чем она вступит в силу.
Чтобы определить, какие параметры конфигурации и какие политики необходимо создать или изменить, ознакомьтесь со следующими моментами принятия решений:
Хотите ли вы разрешить внутренним и внешним пользователям вашего домена возможность совместной работы с помощью обмена мгновенными сообщениями, веб-конференций и аудио-видео?
Настройте параметры, как описано в разделах Настройка политик для управления доступом удаленных пользователей и Включение или отключение федерации и общедоступного подключения к обмену мгновенными сообщениями.
Вы хотите разрешить анонимным пользователям посещать конференции, размещенные пользователями в развертывании, и приглашать их на конференции?
Настройте параметры, как описано в разделе Назначение политик конференц-связи для поддержки анонимных пользователей и Создание политик конференц-связи.
Вы хотите разрешить пользователям взаимодействовать с контактами федеративного домена SIP?
Настройте параметры, как описано в разделах Настройка политик для управления доступом федеративных пользователей, Включение или отключение федерации и подключения к общедоступным мгновенным сообщениями и Управление федеративные домены SIP для организации.
Если вы включили обмен данными с федеративными доменами SIP, хотите ли вы включить автоматическое обнаружение федерации SIP?
Настройте параметры, как описано в разделе Включение или отключение обнаружения партнеров федерации.
Если вы включили обмен данными с доменами федерации SIP, хотите ли вы включить отправку заявления об отказе от ответственности федеративных контактов с уведомлением о том, что вы используете архивирование и что сообщения могут быть архивированы?
Настройте параметры, как описано в разделе Включение или отключение отправки заявления об отказе от ответственности в архивации федеративным партнерам в.
Вы хотите разрешить пользователям взаимодействовать с федеративными поставщиками SIP, которые обеспечивают связь с общедоступными поставщиками?
Настройка параметров, как описано в разделах Настройка политик для управления доступом общедоступных пользователей, Включение или отключение федерации и подключения к общедоступным мгновенным сообщениями и Создание или изменение общедоступных федеративных поставщиков SIP
Вы хотите разрешить пользователям взаимодействовать с федеративными поставщиками SIP, которые являются размещенными поставщиками под управлением Microsoft 365 или Office 365 и Skype для бизнеса Online?
Настройте параметры, как описано в разделах Включение или отключение федерации и общедоступного подключения к обмену мгновенными сообщениями и Создание или изменение размещенных федеративных поставщиков SIP.
Настроено ли развертывание в разделенном (также известном как гибридный) домене, где некоторые пользователи имеют свой домашний сервер в локальном развертывании, а другие — с домашним сервером в сетевой среде?
Настройте параметры, как описано в разделах Настройка политик для управления доступом федеративных пользователей, Включение или отключение федерации и общедоступного подключения к обмену мгновенными сообщениями, а также Создание или изменение размещенных федеративных поставщиков SIP.
Вы можете настроить параметры доступа внешних пользователей, даже если вы не включили доступ внешних пользователей для вашей организации. Однако политики и другие параметры, которые вы настраиваете, действуют только в том случае, если для вашей организации включен доступ внешних пользователей. Внешние пользователи не могут взаимодействовать с вашими пользователями, если доступ внешних пользователей отключен или если политики доступа внешних пользователей не настроены для его поддержки.
Развертывание edge проверяет подлинность типов внешних пользователей и управляет доступом в зависимости от того, как вы настраиваете граничную поддержку. Исключением из этого правила являются анонимные пользователи, которые проходят проверку подлинности по идентификатору конференции и ключу доступа, который отправляется анонимному участнику при создании конференции и приглашении участников. Для управления обменом данными можно настроить одну или несколько политик, определяющих, как пользователи внутри и за пределами организации взаимодействуют друг с другом. Политики и параметры включают глобальную политику по умолчанию, политики сайта и политики пользователей, которые можно создавать и настраивать.