Управление федеративных доменов SIP для организации в Skype для бизнеса Server

Чтобы управлять доменами SIP, с которыми можно выполнять федерацию, и настроить их, можно выполнить следующие действия.

• Создайте или измените список разрешенных доменов федеративных партнеров SIP.

• Создайте или измените список заблокированных доменов для федеративных доменов SIP.

Настройка поддержки разрешенных внешних доменов в Skype для бизнеса Server

Если вы настроили поддержку федеративных партнеров, вы можете управлять определенными доменами, которые могут быть федеративными с вашей организацией. Вы настраиваете один или несколько определенных внешних доменов в качестве разрешенных федеративных доменов. Для этого добавьте каждый домен в список разрешенных доменов. Даже если обнаружение партнеров в вашей организации включено, сделайте это, если домен является федеративной партнером, которому может потребоваться взаимодействовать с более чем 1000 пользователей или отправлять более 20 сообщений в секунду. Если обнаружение партнеров не включено для вашей организации, только пользователи внешних доменов, добавленные в список разрешенных доменов, могут участвовать в обмене мгновенными сообщениями и конференц-связи с пользователями в вашей организации. Если вы хотите ограничить доступ для федеративного домена определенным сервером, на котором запущена граничная служба доступа федеративного партнера, можно указать доменное имя сервера, на котором запущена служба access Edge, для каждого домена в списке разрешенных доменов.

Примечание.

В этой процедуре описывается настройка поддержки для определенных доменов, но для реализации поддержки федеративных пользователей также требуется включить поддержку федеративных пользователей в организации, а также настроить и применить политики для управления тем, какие пользователи могут сотрудничать с федеративными пользователями. Дополнительные сведения о включении поддержки федеративных пользователей см. в разделе Включение или отключение удаленного доступа пользователей. Дополнительные сведения о настройке политик для управления федерацией см. в разделе Настройка политик для управления федеративного доступа пользователей.

Добавление внешнего домена в список разрешенных доменов

1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

3. На панели навигации слева щелкните Доступ внешних пользователей, а затем — Федеративные домены.

4. На странице Федеративные домены щелкните Создать, а затем — Разрешенный домен.

5. В разделе Новые федеративные домены выполните следующие действия.

   • В поле Доменное имя (или полное доменное имя) введите имя домена федеративного партнера.

     Примечание.

     Это имя должно быть уникальным и не может существовать в качестве разрешенного домена для этого сервера, на котором запущена служба Access Edge. Длина имени не может превышать 256 символов.
     
     Поиск по доменному имени федеративного партнера выполняет совпадение суффикса. Например, если ввести contoso.com, поиск также вернет it.contoso.com домена.
     
     Домен федеративного партнера нельзя одновременно блокировать и разрешать. Skype для бизнеса Server предотвращает это, поэтому вам не придется синхронизировать списки.

   • Если вы хотите ограничить доступ для этого федеративного домена пользователям определенного сервера, на котором запущена граничная служба доступа, в поле Служба пограничных серверов доступа (FQDN) введите полное доменное имя сервера федеративного домена, на котором запущена граничная служба доступа.

   • Если вы хотите предоставить дополнительные сведения, введите в поле Комментарий сведения об этой конфигурации, которыми вы хотите поделиться с другими системными администраторами.

6. Нажмите Исполнить.

7. Повторите шаги 4–6 для каждого домена федеративного партнера, который вы хотите разрешить.

Чтобы включить федеративный доступ пользователей, необходимо также включить поддержку федеративного доступа пользователей в организации. Дополнительные сведения см. в разделе Включение или отключение удаленного доступа пользователей.

Кроме того, необходимо настроить и применить политику к пользователям, которым требуется возможность совместной работы с федеративными пользователями. Дополнительные сведения см. в разделе Настройка политик для управления федеративного доступа пользователей.

Настройка поддержки заблокированных внешних доменов в Skype для бизнеса Server

Если вы настроили поддержку федеративных партнеров, вы можете указать, какие домены будут заблокированы для федерации с вашей организацией. Список заблокированных доменов будет действовать как список блокировок (список явных записей, которые не должны быть разрешены) и будет применяться при обнаружении федеративных доменов, если этот параметр включен. Дополнительные сведения см. в разделе Включение или отключение обнаружения партнеров федерации.

Запретить подключение одного или нескольких внешних доменов к вашей организации. Для этого добавьте домен в список заблокированных доменов.

Добавление внешнего домена в список заблокированных доменов

1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

3. На панели навигации слева щелкните Внешний доступ пользователя.

4. Щелкните Федеративные домены, щелкните Создать, а затем — Заблокированный домен.

5. В разделе Новые федеративные домены выполните следующие действия.

   • В поле Доменное имя (или полное доменное имя) введите имя домена федеративного партнера, который необходимо заблокировать.

     Примечание.

     Длина имени не может превышать 256 символов.
     
     Поиск по доменному имени федеративного партнера выполняет совпадение суффикса. Например, если ввести contoso.com, поиск также вернет it.contoso.com домена.
     
     Домен федеративного партнера нельзя одновременно блокировать и разрешать. Skype для бизнеса Server предотвращает это, поэтому вам не придется синхронизировать списки.

   • (Необязательно) В поле Комментарий введите сведения, которыми вы хотите поделиться с другими системными администраторами об этой конфигурации.

6. Нажмите Исполнить.

7. Повторите шаги 4–6 для каждого федеративного партнера, который необходимо заблокировать.

Чтобы включить федеративный доступ пользователей, необходимо также включить поддержку федеративного доступа пользователей в организации. Дополнительные сведения см. в разделе Включение или отключение удаленного доступа пользователей.

Кроме того, необходимо настроить и применить политику к пользователям, которым требуется возможность совместной работы с федеративными пользователями. Дополнительные сведения см. в разделе Настройка политик для управления федеративного доступа пользователей.

См. также

Настройка политик для управления доступом федеративных пользователей

Включение или отключение федерации и подключение для общедоступного обмена мгновенными сообщениями

Включение или отключение обнаружения федеративных партнеров