通过

在 Lync Server 2013 中配置策略以控制 XMPP 联盟用户访问

  • 项目

 

上次修改的主题: 2012-11-01

本文档是预备文档,可能随时更改。 空白主题均以占位符的形式包含在内。

将策略配置为支持可扩展消息传送和状态协议 (XMPP) 联合合作伙伴时,这些策略适用于 XMPP 联合域的用户,但不适用于会话启动协议 (SIP) 即时消息 (即时消息的用户,例如 Windows Live) 或 SIP 联合域 (的 IM) 服务提供程序。 为要允许用户添加联系人和通信的每个 XMPP 联合域配置 XMPP 联合合作伙伴 。 XMPP 联合合作伙伴策略仅在单个范围内可用,尽管它未定义为全局策略,但充当全局策略。 若要为 XMPP 联合合作伙伴定义全局、站点或用户策略,请首先为所需范围创建和配置外部访问策略来配置策略范围。 有关可为外部访问和联合身份验证配置的策略类型的详细信息,请参阅 Operations 文档中的 “管理对 Lync Server 2013 的联合身份验证和外部访问 ”。

注意

所有 联合身份验证和外部访问 策略都通过带内预配应用。 在登录期间,将向客户端传达适用于用户、属于站点或全局范围内的策略。 即使尚未为组织启用 XMPP 联合身份验证,也可以配置策略来控制 XMPP 联合合作伙伴访问。 但是,只有在为组织部署、启用和配置 XMPP 合作伙伴联合身份验证时,配置的策略才会生效。 有关部署和配置 XMPP 合作伙伴联合的详细信息,请参阅部署文档 中的 Lync Server 2013 配置 SIP 联合身份验证、XMPP 联合身份验证和公共即时消息 。 此外,如果在外部访问策略中指定用户策略来控制 XMPP 联合合作伙伴,则该策略仅适用于为 Lync Server 2013 启用并配置为使用该策略的用户。

编辑 XMPP 联合合作伙伴的全局策略

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开 Lync Server 控制面板。 有关可用于启动 Lync Server 控制面板的不同方法的详细信息,请参阅 Open Lync Server 2013 管理工具

  3. 在左侧导航栏中,单击 “外部用户访问”,然后单击 “外部访问策略”。

  4. “外部访问策略 ”页上,针对全局策略执行以下操作:

  5. 单击全局策略,单击 “编辑”,然后单击“显示详细信息”。

  6. 提供全局策略 (可选) 的说明。

  7. 选择 “启用与联合用户的通信”。

  8. 选择 “启用与 XMPP 联合用户的通信”。

  9. 单击 “提交 ”以保存对全局策略所做的更改。

为 XMPP 联合合作伙伴创建网站或用户策略

  1. 单击 “新建”,然后单击 “站点策略 ”或 “用户策略”。 在 “选择网站”中,单击列表中的相应网站,然后单击 “确定”。

  2. 提供网站策略 (可选) 的说明。

  3. 在网站或用户策略中,选择 “启用与联合用户的通信”。

  4. 选择 “启用与 XMPP 联合用户的通信”。

  5. 单击 “提交 ”以保存对网站或用户策略所做的更改。

编辑 XMPP 联合合作伙伴的现有策略

  1. 若要更改现有策略,请在列表中选择相应的策略,单击 “编辑”,然后单击 “显示详细信息”。

  2. 更改或更新策略的说明 (可选) 。

  3. 选择或取消选择 “启用与联合用户的通信”。

  4. 选择或取消选择 “启用与 XMPP 联合用户的通信”。

  5. 单击 “提交 ”以保存对策略所做的更改。

使用Windows PowerShell编辑 XMPP 联合合作伙伴的现有策略

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell

  3. 在 Lync Server Management Shell 中键入以下内容:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    一个示例命令,用于设置联合用户访问 True (的全局策略,) 启用了对 True (的 XMPP 域访问权限) :

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true

若要使用Windows PowerShell为 XMPP 联合合作伙伴创建网站或用户策略

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell

  3. 在 Lync Server Management Shell 中键入以下内容:

    New-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    一个示例命令,用于设置 Redmond 站点的站点策略,以便联合用户访问已启用并启用 XMPP 域访问:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true

若要使用Windows PowerShell删除 XMPP 联合合作伙伴的现有策略

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell

  3. 在 Lync Server Management Shell 中键入以下内容:

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    将删除用户策略的示例命令:

    Remove-CsExternalAccessPolicy -Identity EAPUserPolicySetXMPP

  4. 将全局策略重置为默认值的示例命令:

    Remove-CsExternalAccessPolicy -Identity global