Compartilhar via


Acesso de controle por domínios federados individuais

 

Tópico modificado em: 2011-03-16

Se você tiver configurado o suporte para parceiros federados, será possível gerenciar quais domínios específicos poderão se federar à sua organização de uma das seguintes formas:

  • Configure um ou mais domínios externos específicos como domínios federados permitidos. Para fazer isso, adicione cada domínio à lista de domínios permitidos. Mesmo se a descoberta de parceiro estiver habilitada para sua organização, faça isso se o domínio for um parceiro federado que talvez precise se comunicar com mais de 1.000 usuários ou talvez precise enviar mais de 20 mensagens por segundo. Se a descoberta de parceiro não estiver habilitada para a sua organização, somente os usuários de domínios externos que você adiciona à lista de domínios permitidos podem participar em conferência e mensagens instantâneas com usuários em sua organização. Se você quiser restringir o acesso de um domínio federado a um servidor específico que executa o serviço de Borda de Acesso do parceiro federado, poderá especificar o nome de domínio do servidor que executa o serviço de Borda de Acesso para cada domínio na lista de domínios permitidos.

  • Bloqueie a conexão de um ou mais domínios externos com a sua organização. Para fazer isso, adicione o domínio à lista de domínios bloqueados.

noteObservação:
Este procedimento descreve como configurar o suporte para domínios específicos, mas implementar suporte para usuários federados também exige que você habilite o suporte para usuários federados de sua organização, bem como configure e aplique políticas para controlar quais usuários podem colaborar com usuários federados. Para obter detalhes sobre como habilitar o suporte para usuários federados, consulte Habilitar ou desabilitar a federação para sua organização na documentação de Implantação ou de Operações. Para obter detalhes sobre como configurar políticas para controlar a federação, consulte Configurar políticas para controlar o acesso de usuário federado na documentação de Implantação ou de Operações.

Para adicionar um domínio externo à lista de domínios permitidos

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Abra uma janela do navegador e insira a URL do Administrador para abrir o Painel de Controle do Lync Server. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Painel de Controle do Lync Server, consulte Abrir ferramentas administrativas do Lync Server.

  3. Na barra de navegação esquerda, clique em Acesso de Usuário Externo e em Domínios Federados.

  4. Na página Domínios Federados, clique em Novo e em Domínio permitido.

  5. Em Novos Domínios Federados, faça o seguinte:

    • Em Nome de domínio (ou FQDN), digite o nome do domínio do parceiro federado.

      noteObservação:
      Esse nome deve ser exclusivo e não pode já existir como um domínio permitido para este servidor que executa o serviço de Borda de Acesso. O nome não pode exceder 256 caracteres.
      A pesquisa no nome de domínio do parceiro federado realiza uma correspondência de sufixo. Por exemplo, se você digitar contoso.com, a pesquisa também retornará o domínio it.contoso.com.
      Um domínio de parceiro federado não pode ser simultaneamente bloqueado e permitido. O Lync Server 2010 impede que isso aconteça, para que você não precise sincronizar suas listas.
    • Se você quiser restringir o acesso para esse domínio federado a usuários de um servidor específico que execute o serviço de Borda de Acesso, em Serviço de Borda de Acesso (FQDN), digite o FQDN do servidor do domínio federado executando o serviço de Borda de Acesso.

    • Se você quiser fornecer informações adicionais, em Comentário, digite as informações que deseja compartilhar com outros administradores de sistema sobre essa configuração.

  6. Clique em Confirmar.

  7. Repita as etapas 4 a 6 para cada domínio de parceiro federado que deseja permitir.

Para habilitar o acesso de usuário federado, habilite também o suporte para acesso de usuário federado em sua organização. Para obter detalhes, consulte Habilitar ou desabilitar a federação para sua organização na documentação de Implantação ou de Operações.

Além disso, você deve configurar e aplicar a política a usuários que possam colaborar com usuários federados. Para obter detalhes, consulte Configurar políticas para controlar o acesso de usuário federado na documentação de Implantação ou de Operações.

Para adicionar um domínio externo à lista de domínios bloqueados

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Abra uma janela do navegador e insira a URL do Administrador para abrir o Painel de Controle do Lync Server. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Painel de Controle do Lync Server, consulte Abrir ferramentas administrativas do Lync Server.

  3. Na barra de navegação esquerda, clique em Acesso de Usuário Externo.

  4. Clique em Domínios Federados, Novo e Domínio bloqueado.

  5. Em Novos Domínios Federados, faça o seguinte:

    • Em Nome de domínio (ou FQDN), digite o nome do domínio do parceiro federado que deseja bloquear.

      noteObservação:
      O nome não pode exceder 256 caracteres.
      A pesquisa no nome de domínio do parceiro federado realiza uma correspondência de sufixo. Por exemplo, se você digitar contoso.com, a pesquisa também retornará o domínio it.contoso.com.
      Um domínio de parceiro federado não pode ser simultaneamente bloqueado e permitido. O Lync Server 2010 impede que isso aconteça, para que você não precise sincronizar suas listas.
    • (Opcional) Em Comentário, digite as informações que você deseja compartilhar com outros administradores de sistema sobre essa configuração.

  6. Clique em Confirmar.

  7. Repita as etapas 4 a 6 para cada parceiro federado que deseja bloquear.