Configuration de la prise en charge de l’accès des utilisateurs externes dans Lync Server 2013
Rubrique Dernière modification : 2013-02-21
Le déploiement d’un serveur Edge ou d’un pool Edge est la première étape de la prise en charge des utilisateurs externes. Pour plus d’informations sur le déploiement de serveurs Edge, consultez Déploiement de l’accès des utilisateurs externes dans Lync Server 2013 dans la documentation de déploiement. Une considération importante pour la configuration des stratégies consiste à comprendre la priorité des stratégies et la façon dont elles sont appliquées. Les paramètres de stratégie Lync Server appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. La priorité de la stratégie Lync Server est : la stratégie utilisateur (la plus influente) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (moins d’influence). Cela signifie que plus le paramètre de stratégie est proche de l’objet que la stratégie affecte, plus il a d’influence sur l’objet.
Une fois l’installation d’un serveur Edge ou d’un pool Edge terminée, vous devez activer les types d’accès utilisateur externe que vous souhaitez fournir et configurer les paramètres de l’accès externe. Dans Lync Server 2013, vous activez et configurez les stratégies et l’accès des utilisateurs externes à l’aide de la Panneau de configuration Lync Server, de Lync Server Management Shell ou des deux, en fonction des exigences de la tâche.
Pour prendre en charge l’accès des utilisateurs externes, vous devez effectuer les deux opérations suivantes :
Activer le support pour votre organisation Pour activer la prise en charge de l’accès des utilisateurs externes dans votre déploiement, vous activez chaque type d’accès externe que vous souhaitez prendre en charge. Vous activez et désactivez la prise en charge de l’accès des utilisateurs externes en modifiant les paramètres globaux ou en créant et en configurant une stratégie de site ou d’utilisateur sur la page Stratégie d’accès externe dans le groupe Fédération et Accès externe du Panneau de configuration Lync Server ou en utilisant Lync Server Management Shell et les applets de commande associées. Les applets de commande pour la gestion de la stratégie d’accès externe se trouvent dans la rubrique Fédération et applets de commande d’accès externe dans Lync Server 2013. L’activation de la prise en charge de l’accès externe spécifie que vos serveurs exécutant le service Lync Server Access Edge prennent en charge les communications avec les utilisateurs et serveurs externes. Les utilisateurs internes et externes ne peuvent pas communiquer tant que l’accès utilisateur externe est désactivé ou si les stratégies n’ont pas encore été configurées pour le prendre en charge.
Configurer et affecter une ou plusieurs stratégies Pour prendre en charge l’accès des utilisateurs externes, vous configurez des stratégies pour répondre aux exigences qui incluent :
Stratégies d’accès externe Créé avec un site ou une étendue utilisateur (une stratégie globale existe par défaut et n’a aucun paramètre activé). Vous créez et configurez des stratégies pour contrôler l’utilisation d’un ou plusieurs types d’accès utilisateur externe, notamment l’accès des utilisateurs fédérés (y compris, s’ils sont sélectionnés, les domaines XMPP fédérés) l’accès utilisateur des utilisateurs distants et les fournisseurs de services de messagerie instantanée publics pris en charge. Vous configurez des stratégies externes dans Lync Server Panneau de configuration à l’aide de la stratégie globale ou d’une ou plusieurs stratégies d’utilisateur et de site créées administrativement, dans la page Stratégie d’accès externe du groupe Fédération et Accès externe. La stratégie globale ne peut pas être supprimée. Vous créez et configurez les stratégies de site et d’utilisateur que vous souhaitez utiliser pour limiter l’accès des utilisateurs externes pour des sites ou des utilisateurs spécifiques. Les stratégies globales et de site sont automatiquement affectées. Si vous créez et configurez une stratégie utilisateur, vous devez l’affecter aux utilisateurs spécifiques à l’aide de la page de configuration utilisateur de la Panneau de configuration Lync Server sur la page Utilisateurs. Recherchez l’utilisateur ou les utilisateurs auxquels vous souhaitez appliquer cette stratégie et attribuez-la. à qui vous voulez qu’elle s’applique. Pour affecter une stratégie utilisateur configurée à un utilisateur, consultez Affecter une stratégie d’accès utilisateur externe à un utilisateur Lync activé dans Lync Server 2013. Chaque stratégie d’accès utilisateur externe peut gérer une ou plusieurs des stratégies suivantes : accès utilisateur distant, accès utilisateur fédéré SIP, accès utilisateur fédéré XMPP et connectivité par messagerie instantanée publique.
Stratégies de conférence Vous créez et configurez des stratégies pour contrôler les conférences au sein de votre organisation, notamment les utilisateurs de votre organisation qui peuvent inviter des utilisateurs anonymes aux conférences qu’ils hébergent. Dans la page conférence Panneau de configuration Lync Server se trouvent les paramètres de stratégie dans l’étendue globale, le site et l’utilisateur qui contrôlent les paramètres des conférences réelles. Pour plus d’informations, consultez Gestion des réunions et des conférences dans Lync Server 2013. Vous activez les utilisateurs anonymes pour les conférences, les utilisateurs distants et les utilisateurs fédérés sur la page Configuration d’Access Edge . La stratégie de la configuration Access Edge est globale dans l’étendue. Il n’existe aucune option pour définir une stratégie de site ou d’utilisateur. L’étendue est contrôlée sur la page Stratégie d’accès externe via l’utilisation de paramètres globaux, de site ou de stratégie utilisateur.
Par exemple, si vous souhaitez autoriser les utilisateurs à créer, inviter et gérer des conférences avec des utilisateurs distants, vous devez définir Activer les communications avec les utilisateurs distants sur la stratégie d’accès externe globale, de site ou d’utilisateur, et activer les communications avec les utilisateurs distants dans la page Configuration d’Access Edge . De même, pour autoriser les conférences avec des utilisateurs anonymes ou des partenaires fédérés avec qui vous avez une relation définie (par exemple, des fournisseurs et domaines SIP fédérés configurés – la fédération XMPP ne prend pas en charge la conférence), vous définissez Activer les communications avec les utilisateurs publics et Activer les communications avec les utilisateurs fédérés dans la stratégie d’accès externe globale, de site ou d’utilisateur. Vous sélectionnez ensuite les paramètres de stratégie globale gratuits Activer l’accès utilisateur anonyme aux conférences et Activer la connectivité par messagerie instantanée fédérée et publique dans la page Configuration d’Access Edge .
Vous pouvez configurer les paramètres d’accès des utilisateurs externes, y compris les stratégies que vous souhaitez utiliser pour contrôler l’accès des utilisateurs externes, même si vous n’avez pas activé l’accès utilisateur externe pour votre organisation. Toutefois, les stratégies et autres paramètres que vous configurez sont en vigueur uniquement lorsque l’accès utilisateur externe est activé pour votre organisation. Les utilisateurs externes ne peuvent pas communiquer avec les utilisateurs de votre organisation lorsque l’accès utilisateur externe est désactivé ou si aucune stratégie d’accès utilisateur externe n’est configurée pour le prendre en charge.
Votre déploiement edge authentifie les types d’utilisateurs externes (à l’exception des utilisateurs anonymes, qui sont authentifiés par l’ID de conférence et une clé secrète envoyée au participant anonyme lorsque vous créez la conférence et invitez des participants) et contrôle l’accès en fonction de la façon dont vous configurez votre support edge. Pour contrôler les communications, vous pouvez configurer une ou plusieurs stratégies et configurer des paramètres qui définissent la façon dont les utilisateurs à l’intérieur et à l’extérieur de votre déploiement communiquent entre eux. Les stratégies et paramètres incluent la stratégie globale par défaut pour l’accès des utilisateurs externes, en plus des stratégies de site et d’utilisateur que vous pouvez créer et configurer pour activer un ou plusieurs types d’accès utilisateur externe pour des sites ou des utilisateurs spécifiques.