管理对 Lync Server 2013 的联盟和外部访问
上次修改的主题: 2013-10-07
部署 Edge Server 或 Edge 池是支持外部用户的第一步。 有关部署 Edge Server 的详细信息,请参阅部署文档 中的 Lync Server 2013 中部署外部用户访问权限 。
安装并配置 Lync Server 2013 的内部部署后,组织中的内部用户可以与其他在 Active Directory 域服务 (AD DS) 中拥有 SIP 帐户的其他内部用户进行协作。 协作可以包括发送和接收即时消息,以及更新状态和参与会议 (也称为“会议”) 。 启用和配置外部用户访问权限,以控制受支持的外部用户是否可以与内部 Lync Server 用户协作。 外部用户可以包括部署的远程用户、联合用户 (包括受支持的公共即时消息 (即时消息用户) 服务提供商) 、XMPP 联合身份验证和会议中的匿名参与者。
如果部署包括安装 Lync Server 2013 Edge Server 或 Edge 池,则可能的通信类型范围将大大扩展,其中包含许多外部用户访问选项、与其他 SIP 联合域的成员、SIP 联合提供商和 XMPP 联合用户的通信。 设置 Edge Server 或 Edge 池后,启用要提供的外部用户访问类型,并将策略配置为控制外部访问。 在 Lync Server 2013 中,根据任务要求,使用 Lync Server 控制面板、Lync Server Management Shell 或两者兼有启用和配置外部用户访问和策略。 有关这些管理工具的详细信息,请参阅 Operations 文档中的 Lync Server 2013 管理工具 、Operations 文档中的 Lync Server 2013 Management Shell 和 Operations 文档中的 安装 Lync Server 2013 管理工具 。
重要
为外部用户访问设计配置和策略时,必须了解策略的优先级以及策略的应用方式。 在一个策略级别应用的 Lync Server 策略设置可以替代在另一个策略级别应用的设置。 Lync Server 策略优先级为:用户策略 (影响最大的) 替代站点策略,然后站点策略替代全局策略 (影响最小) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。
默认情况下,不会将任何策略配置为支持外部用户访问,包括远程用户访问、联合用户访问,即使你已为组织启用了外部用户访问支持。 若要控制外部用户访问权限的使用,必须配置一个或多个策略,指定每个策略支持的外部用户访问类型。 这包括以下外部访问策略:
全局策略 部署 Edge Server 时会创建全局策略。 默认情况下,全局策略中未启用外部用户访问选项。 若要在全局级别支持外部用户访问,请将全局策略配置为支持一种或多种类型的外部用户访问选项。 全局策略适用于组织中的所有用户,但站点策略和用户策略会替代全局策略。 如果删除全局策略,则不会将其删除。 而是将其重置为默认设置。
站点策略 可以创建和配置一个或多个站点策略,以限制对特定站点的外部用户访问的支持。 站点策略中的配置将覆盖全局策略,但是仅限于站点策略所涉及的特定站点。 例如,如果在全局策略中启用远程用户访问权限,则可以指定一个网站策略来禁用特定站点的远程用户访问。 默认情况下,站点策略将应用到该网站的所有用户,但你可以将用户策略分配给用户以替代站点策略设置。
用户策略 可以创建和配置一个或多个用户策略,以限制对特定用户的远程用户访问支持。 用户策略中的配置将替代全局策略和站点策略,但仅针对向其分配了用户策略的特定用户。 例如,如果在全局策略和站点策略中启用远程用户访问,则可以指定一个用户策略来禁用远程用户访问权限,然后将该用户策略分配给特定用户。 如果创建用户策略,则必须在用户策略生效前将其应用到一个或多个用户。
若要确定需要创建或编辑的配置设置和策略,请参阅以下决策点:
是否允许域的内部和外部用户能够使用即时消息、Web 会议和音频/视频进行协作?
配置主题中详述的设置 ,配置策略以控制 Lync Server 2013 中的远程用户访问,并在 LyncServer 2013 中启用或禁用联合身份验证和公共 IM 连接
是否允许匿名用户参加并受邀参加部署中用户托管的会议?
配置主题中详述的设置: 分配会议策略以支持 Lync Server 2013 中的匿名用户、在 Lync Server 2013中创建或修改会议策略 以及 Lync Server 2013 的会议策略设置参考
是否允许用户与 SIP 联合域联系人通信?
在主题中配置策略以控制 Lync Server 2013 中的联合用户访问、在 Lync Server 2013中启用或禁用联合身份验证和公共 IM 连接,以及在 Lync Server 2013中管理组织的 SIP 联合域时所详述的设置
如果已启用与 SIP 联合域的通信,是否要启用与 XMPP 联合合作伙伴联系人的通信?
根据主题中的详细信息配置设置,以 控制 Lync Server 2013 中的 XMPP 联合用户访问权限 ,以及 管理 Lync Server 2013 中的 XMPP 联合合作伙伴。
如果已启用与 SIP 联合域的通信,是否启用 SIP 联合身份验证自动发现?
根据在 Lync Server 2013 中启用或禁用联合合作伙伴的发现主题中所述配置设置。
如果已启用与 SIP 联合域的通信,是否允许向联合联系人发送免责声明,通知他们你使用存档,并且通信可能已存档?
按主题“ 启用或禁用向 Lync Server 2013 中的联合合作伙伴发送存档免责声明”中所述配置设置。
是否允许用户与启用与公共提供商(如 Windows Live Messenger、AOL 和 Yahoo!)通信的 SIP 联合提供商进行通信?
配置主题中详述的设置, 配置策略以控制 Lync Server 2013 中的公共用户访问,在 Lync Server 2013中启用或禁用联合身份验证和公共 IM 连接,并在 Lync Server 2013 中创建或编辑公共 SIP 联合提供程序。
重要
-
自 2012 年 9 月 1 日起,Microsoft Lync 公共 IM 连接用户订阅许可证 (“PIC USL”) 不再可用于购买新的或续订协议。 拥有有效许可证的客户将能够继续与 Yahoo! 联合! Messenger,直到服务关闭日期。 美国在线和雅虎的 2014 年 6 月生命期结束! 已宣布。 有关详细信息,请参阅 Lync Server 2013 中对公共即时信使连接的支持。
-
PIC USL 是 Lync Server 或 Office Communications Server 与 Yahoo! 联合所需的每个用户每月订阅许可证 信使。 Microsoft 提供此服务的能力取决于 Yahoo!的支持,雅虎是其最终协议。
-
Lync 比以往任何时候都更是一个功能强大的工具,用于跨组织和与世界各地的个人进行连接。 与Windows Live Messenger联合不需要 Lync Standard CAL 以外的其他用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用 IM 和语音访问数亿人。
是否允许用户与运行 Microsoft 365、Microsoft Lync Online 和 2010 Microsoft Lync Online的托管提供商的 SIP 联合提供商通信?
在 Lync Server 2013 中创建或编辑公共 SIP 联合提供程序、在 Lync Server 2013 中启用或禁用联合身份验证和公共 IM 连接以及创建或编辑托管 SIP 联合提供商 Lync Server 2013 的主题中详细配置设置
部署是在拆分 ((也称为混合) 域)中配置的吗?
在主题中配置策略以控制 Lync Server 2013 中的联合用户访问、在 Lync Server 2013 中启用或禁用联合身份验证和公共 IM 连接以及创建或编辑托管的 SIP 联合提供商 Lync Server 2013 中详述的设置
如果喜欢列出要求的表:
| 联合身份验证中的选项卡和跨) 联合或外部访问类型的外部访问 ( (向下) | 外部访问策略 | Access Edge 配置 | SIP 联合域 | SIP 联盟提供商 | XMPP 联合合作伙伴 |
|---|---|---|---|---|---|
远程用户 |
|||||
SIP 联合联系人 |
在 Lync Server 2013 中启用或禁用联盟和公共 IM 连接 |
||||
XMPP 联合联系人 |
|||||
拆分域/混合用户 |
|||||
公共 IM 服务联系人 |
|||||
匿名用户对会议和会议的访问权限 |
在 Lync Server 2013 中分配会议策略以支持匿名用户 注意 还必须考虑会议策略下的以下配置设置: 在 Lync Server 2013 中创建或修改会议策略 ,以及 Lync Server 2013 的会议策略设置参考 |
可以配置外部用户访问设置,包括要用于控制外部用户访问的任何策略,即使尚未为组织启用外部用户访问权限。 但是,只有在为组织启用了外部用户访问权限时,你配置的策略和其他设置才会生效。 禁用外部用户访问权限或未配置外部用户访问策略以支持外部用户访问策略时,外部用户无法与组织用户通信。
边缘部署对外部用户 (类型进行身份验证,但匿名用户除外,这些用户通过会议 ID 进行身份验证,以及在创建会议时发送给匿名参与者的传递密钥,并根据配置边缘支持的方式邀请参与者) 和控制访问权限。 为了控制通信,可以配置一个或多个策略并配置设置,以定义部署内外的用户相互通信的方式。 策略和设置包括用于外部用户访问的默认全局策略,以及可创建和配置的站点和用户策略,以便为特定网站或用户启用一种或多种类型的外部用户访问。