在 Lync Server 2013 中配置对外部用户访问的支持

 

上次修改的主题: 2013-02-21

部署 Edge Server 或 Edge 池是支持外部用户的第一步。 有关部署 Edge Server 的详细信息,请参阅部署文档 中的 Lync Server 2013 中部署外部用户访问权限 。 策略配置的一个重要注意事项是了解策略的优先级以及策略的应用方式。 在一个策略级别应用的 Lync Server 策略设置可以替代在另一个策略级别应用的设置。 Lync Server 策略优先级为:用户策略 (影响最大的) 替代站点策略,然后站点策略替代全局策略 (影响最小) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。

完成边缘服务器或边缘池的设置后,必须启用要提供的外部用户访问类型,并配置外部访问设置。 在 Lync Server 2013 中,根据任务要求,使用 Lync Server 控制面板、Lync Server Management Shell 或两者兼有启用和配置外部用户访问和策略。

若要支持外部用户访问,必须执行以下两项操作:

  • 为组织启用支持 若要在部署中启用对外部用户访问的支持,请启用要支持的每种类型的外部访问。 通过编辑全局设置或在 Lync Server 控制面板的联合身份验证和外部访问组的外部访问策略页上创建和配置站点或用户策略,或者使用 Lync Server Management Shell 和关联的 cmdlet 来启用和禁用对外部用户访问的支持。 用于管理 外部访问策略 的 Cmdlet 位于 Lync Server 2013 中的联合身份验证和外部访问 cmdlet 主题中。 启用对外部访问的支持指定运行 Lync Server Access Edge 服务的服务器支持与外部用户和服务器的通信。 在禁用外部用户访问权限或尚未将策略配置为支持外部用户访问时,内部和外部用户无法进行通信。

  • 配置和分配一个或多个策略 若要支持外部用户访问,请将策略配置为满足以下要求:

    • 外部访问策略 默认情况下,使用站点或用户范围创建 (全局策略存在,并且没有启用的设置) 。 创建和配置策略以控制使用一种或多种类型的外部用户访问,包括联合用户访问 (包括(如果选中)联合 XMPP 域) 远程用户用户访问,以及支持的公共 IM 服务提供程序。 在“联合身份验证”和“外部访问”组的“外部访问策略”页上,使用全局策略或一个或多个管理创建的站点和用户策略在 Lync Server 中配置外部策略控制面板。 无法删除全局策略。 创建并配置要用于限制特定网站或用户的外部用户访问权限的任何网站和用户策略。 系统会自动分配全局策略和站点策略。 如果创建和配置用户策略,则必须使用“用户”页上的 Lync Server 控制面板中的用户配置页将其分配给特定用户。 查找要将此策略应用到的用户或用户,并分配策略。 你希望它应用于谁。 若要将配置的用户策略分配给用户,请参阅在 Lync Server 2013 中为已启用 Lync 的用户分配外部用户访问策略。 每个外部用户访问策略可以支持以下一个或多个:远程用户访问、SIP 联合用户访问、XMPP 联合用户访问和公共 IM 连接。

    • 会议策略 创建和配置策略以控制组织中的会议,包括组织中的哪些用户可以邀请匿名用户参加他们主持的会议。 在 Lync Server 控制面板会议页上,是控制实际会议设置的全局、站点和用户范围的策略设置。 有关详细信息,请参阅 在 Lync Server 2013 中管理会议和会议。 可在 Access Edge 配置 页上为会议、远程用户和联合用户启用匿名用户。 Access Edge 配置上的策略在范围内是全局的。 没有用于定义网站或用户策略的选项。 通过使用全局、站点或用户策略设置,在 外部访问 策略页上控制范围。

      例如,如果要允许用户创建、邀请和管理与远程用户的会议,则必须在“外部访问策略”全局、站点或用户策略上设置启用与远程用户的通信,并在 Access Edge 配置页上启用与远程用户的通信。 同样,若要允许与与 ((例如配置的联合 SIP 域和提供程序)有定义关系的匿名用户或联合合作伙伴进行会议 - XMPP 联合不支持会议) ,请在外部访问策略全局、站点或用户策略中设置启用与公共用户的通信启用与联合用户的通信。 然后,选择免费的全局策略设置,在 Access Edge 配置页上启用匿名用户对会议的访问,并启用联合和公共 IM 连接

可以配置外部用户访问设置,包括要用于控制外部用户访问的任何策略,即使尚未为组织启用外部用户访问权限。 但是,只有在为组织启用了外部用户访问权限时,你配置的策略和其他设置才会生效。 禁用外部用户访问权限或未配置外部用户访问策略以支持外部用户访问策略时,外部用户无法与组织用户通信。

边缘部署对外部用户 (类型进行身份验证,但匿名用户除外,这些用户通过会议 ID 进行身份验证,以及在创建会议时发送给匿名参与者的传递密钥,并根据配置边缘支持的方式邀请参与者) 和控制访问权限。 为了控制通信,可以配置一个或多个策略并配置设置,以定义部署内外的用户相互通信的方式。 策略和设置包括用于外部用户访问的默认全局策略,以及可创建和配置的站点和用户策略,以便为特定网站或用户启用一种或多种类型的外部用户访问。