在 Skype for Business Server 中启用或禁用联合身份验证和公共 IM 连接

需要支持联合身份验证才能使拥有受信任客户或合作伙伴组织帐户的用户(包括合作伙伴域和公共即时消息 (即时消息用户) 你支持的提供商用户)能够与组织中的用户进行协作。 还需要联合身份验证才能使用托管 Exchange 服务提供商向邮箱位于托管 Exchange 服务(如 Microsoft Exchange Online)上的企业语音用户提供语音邮件。 与这些外部域建立信任关系后,可以授权这些域中的用户访问部署并参与Skype for Business Server通信。 此信任关系称为联合身份验证,它与 Active Directory 信任关系无关,也不依赖于该信任关系。

若要支持联合域用户的访问,必须启用联合身份验证。 如果为组织启用联合身份验证,还必须指定是否实现以下选项:

  • 启用合作伙伴域发现如果启用此选项,Skype for Business Server使用域名系统 (DNS) 记录来尝试发现未在允许的域列表中列出的域,自动评估来自已发现的联盟伙伴的传入流量,并根据信任级别、流量和管理员设置限制或阻止该流量。 如果不选择此选项,则仅对包含在允许域列表中的域中的用户启用联合用户访问。 无论是否选择此选项,都可以指定要阻止或允许的单个域,包括限制对在联合域中运行 Access Edge 服务的特定服务器的访问。 有关控制联合域的访问的详细信息,请参阅 配置对允许的外部域的支持

  • 向联合合作伙伴发送存档免责声明 免责声明通知将发送给联盟合作伙伴,告知部署中存档已到位。 如果支持存档与联合合作伙伴域的外部通信,则应启用存档免责声明通知,以警告合作伙伴其邮件正在存档。

如果以后想要暂时或永久阻止联合域用户的访问,可以为组织禁用联合身份验证。 使用本部分中的过程为组织启用或禁用联合用户访问,包括指定要为组织提供支持的相应联合选项。

注意

为组织启用联合仅指定运行 Access Edge 服务的服务器支持路由到联合域。 在至少配置一个策略以支持联合用户访问之前,联合域中的用户无法参与组织中的即时消息或会议。 公共 IM 服务提供商的用户不能参与组织中的即时消息或会议,除非你还配置了至少一个策略来支持公共 IM 连接。 Skype for Business Server无法使用托管 Exchange 服务来提供呼叫应答、Outlook 语音访问 (包括语音邮件) ,或者为邮箱位于托管 Exchange 服务上的用户提供自动助理服务,直到配置提供路由信息的托管语音邮件策略。 有关配置策略以与其他组织中联合域的用户通信的详细信息,请参阅 管理组织的 SIP 联合域。 此外,如果想要支持与 IM 服务提供商的用户的通信,则必须配置策略来支持它,并配置对要支持的各个服务提供商的支持。 有关详细信息,请参阅 管理组织的 SIP 联合提供程序

为组织启用或禁用联合用户访问

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开Skype for Business Server 控制面板。

  3. 在左侧导航栏中,单击“ 外部用户访问”,然后单击“ 访问边缘配置”。

  4. “Access Edge 配置” 页上,依次单击“ 全局”、“ 编辑”和“ 显示详细信息”。

  5. “编辑访问边缘配置”中,执行下列操作之一:

    • 若要为组织启用联合用户访问,请选中“检查启用与联合用户的通信”框。

    • 若要禁用组织的联合用户访问,请清除“检查启用与联合用户的通信”框。

  6. 如果选择了“检查启用与联合用户的通信”框,请执行以下操作:

    1. 如果要支持自动发现合作伙伴域,请选择“启用合作伙伴域发现检查”框。

    2. 如果组织支持对外部通信进行存档,请选择“向联合合作伙伴发送存档免责声明检查”框。

  7. 单击“提交”。

若要使联合用户能够与Skype for Business Server部署中的用户协作,还必须配置至少一个外部访问策略以支持联合用户访问。 有关详细信息,请参阅 配置策略以控制联合用户访问。 若要控制特定联合域的访问,请参阅 配置对允许的外部域的支持

使用 Windows PowerShell cmdlet 启用或禁用联合身份验证和公共 IM 连接

还可以使用 Windows PowerShell 和 Set-CsAccessEdgeConfiguration cmdlet 来管理联合身份验证和公共 IM 连接。 此 cmdlet 可以从 Skype for Business Server 命令行管理程序运行,也可以从 Windows PowerShell 的远程会话运行。

启用联合身份验证和公共 IM 连接

  • 若要启用联合身份验证和公共 IM 连接,请将 AllowFederatedUsers 属性的值设置为 True ($True) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

禁用联合身份验证和公共 IM 连接

  • 若要禁用联合身份验证和公共 IM 连接,请将 AllowFederatedUsers 属性的值设置为 False ($False) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False