配置策略以控制 Skype for Business Server 中的联合用户访问

配置策略以支持与联合合作伙伴的通信时,这些策略适用于联合域的用户。 可以配置一个或多个外部用户访问策略,以控制联合域的用户是否可以与Skype for Business Server用户协作。 若要控制联合用户访问,可以在全局、站点和用户级别配置策略。 Skype for Business Server在一个策略级别应用的策略设置可以替代在另一个策略级别应用的设置。 Skype for Business Server策略优先级为:用户策略 (影响最大的) 覆盖网站策略,然后网站策略覆盖全局策略 (影响最小的) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。

注意

可以将策略配置为控制联合用户访问,即使尚未为组织启用联合身份验证也是如此。 但是,仅当为组织启用了联合身份验证时,配置的策略才会生效。 有关启用联合的详细信息,请参阅 启用或禁用远程用户访问。 此外,如果指定了控制联合用户访问的用户策略,该策略仅适用于启用了Skype for Business Server并配置为使用该策略的用户。

配置策略以支持联合域用户的访问

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开Skype for Business Server 控制面板。

  3. 在左侧导航栏中,单击“ 外部用户访问”,然后单击“ 外部访问策略”。

  4. 在“ 外部访问策略 ”页上,执行以下操作之一:

    • 若要配置全局策略以支持联合用户访问,请单击全局策略,单击 “编辑”,然后单击“ 显示详细信息”。

    • 若要创建新的站点策略,请单击“ 新建”,然后单击“ 网站策略”。 在 “选择网站”中,单击列表中的相应网站,然后单击“ 确定”。

    • 若要创建新的用户策略,请单击“ 新建”,然后单击“ 用户策略”。 在 “新建外部访问策略”中,在“ 名称” 字段中创建一个唯一名称,指示用户策略所涵盖的内容 (例如,为联合域用户启用通信的用户策略的 EnableFederatedUsers) 。

    • 若要更改现有策略,请单击表中列出的相应策略,单击“ 编辑”,然后单击“ 显示详细信息”。

  5. (可选) 如果要添加或编辑说明,请在“ 说明”中指定策略的信息。

  6. 执行下列操作之一:

    • 若要为策略启用联合用户访问,请选择“检查启用与联合用户的通信”框。

    • 若要禁用策略的联合用户访问,请清除“检查启用与联合用户的通信”框。

  7. 单击“提交”。

若要启用联合用户访问,还必须在组织中启用对联合的支持。 有关详细信息,请参阅 启用或禁用联合身份验证和公共 IM 连接

如果这是用户策略,则还必须将策略应用于希望能够与联合用户协作的用户。 有关详细信息,请参阅 分配外部用户访问策略

使用 Windows PowerShell配置现有策略以支持联合域的用户进行访问

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 启动 Skype for Busines 服务器命令行管理程序:依次单击“开始”、“所有程序”、“Skype for Business Server”、“Skype for Business Server命令行管理程序”。

  3. 在 Skype for Business Server 命令行管理程序中键入以下内容:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAcess <$true, $false> -EnablePublicCloudAudioVideoAcess <$true, $false> -EnableOutsideAcess <$true, $false>
    

    提示

    参数“EnablePublicCloudAudioVideoAccess”在 Skype for Business Server 控制面板

使用 Windows PowerShell 创建新策略,以支持联合域的用户进行访问

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 启动Skype for Business Server命令行管理程序:依次单击“开始”、“所有程序”、“Microsoft Skype for Business Server”、“Skype for Business Server命令行管理程序”。

  3. 在 Skype for Business Server 命令行管理程序中键入以下内容:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    创建新站点策略的示例:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

使用 Windows PowerShell 删除或重置策略,以支持联合域的用户进行访问

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 在 Skype for Business Server 命令行管理程序中键入以下内容

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    重置全局策略的示例 (全局策略只能删除其设置。) 无法删除策略:

    Remove-CsExternalAccessPolicy -Identity global

    若要删除站点策略,请键入:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    删除站点策略 Redmond。 若要删除名为 UserEAPPolicy 的用户策略,请键入:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy

另请参阅

启用或禁用联盟和公共 IM 连接

分配外部用户访问策略

管理组织的 SIP 联盟域

管理组织的 SIP 联盟提供程序

Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy