在 Lync Server 2013 中启用或禁用联盟和公共 IM 连接

 

上次修改的主题: 2013-06-24

需要对联合身份验证的支持,使拥有受信任客户或合作伙伴组织的帐户的用户(包括合作伙伴域和公共即时消息 (IM) 提供程序用户的用户)能够与组织中的用户协作。 联合身份验证还需要使用托管的 Exchange 服务提供商向邮箱位于托管 Exchange 服务(如Microsoft Exchange Online)上的企业语音用户提供语音邮件。 与这些外部域建立信任关系后,可以授权这些域中的用户访问部署并参与 Lync Server 通信。 此信任关系称为联合关系,它与 Active Directory 信任关系无关或依赖于该关系。

若要支持联合域用户的访问,必须启用联合身份验证。 如果为组织启用联合身份验证,还必须指定是否实现以下选项:

  • 启用合作伙伴域发现 如果启用此选项,Lync Server 将使用域名系统 (DNS) 记录来尝试发现未在允许的域列表中列出的域,自动评估来自发现的联合伙伴的传入流量,并根据信任级别、流量量和管理员设置限制或阻止该流量。 如果未选择此选项,则仅对允许域列表中包含的域中的用户启用联合用户访问权限。 无论是否选择此选项,都可以指定要阻止或允许的单个域,包括限制对在联合域中运行 Access Edge 服务的特定服务器的访问。 有关控制联合域访问权限的详细信息,请参阅 在 Lync Server 2013 中配置对允许的外部域的支持

  • 向联合合作伙伴发送存档免责声明 向联合合作伙伴发送免责声明通知,指出部署中的存档已就绪。 如果支持存档与联合合作伙伴域的外部通信,则应启用存档免责声明通知,以警告合作伙伴其消息正在存档。

如果以后想要暂时或永久阻止联合域的用户访问,可以禁用组织的联合身份验证。 使用本部分中的过程为组织启用或禁用联合用户访问权限,包括为组织指定适当的联合身份验证选项。

注意

为组织启用联合身份验证仅指定运行 Access Edge 服务的服务器支持路由到联合域。 联合域中的用户不能参与组织中的 IM 或会议,除非你还配置了至少一个策略来支持联合用户访问。 公共 IM 服务提供商的用户不能参与组织中的即时消息或会议,除非你还配置了至少一个策略来支持公共 IM 连接。 Lync Server 无法使用托管的 Exchange 服务来提供呼叫应答、Outlook 语音访问 (包括语音邮件) ,或为邮箱位于托管 Exchange 服务上的用户提供自动助理服务,直到配置提供路由信息的托管语音邮件策略。 有关配置策略以与其他组织中联合域的用户通信的详细信息,请参阅 Operations 文档 中的 Lync Server 2013 中为组织管理 SIP 联合域 。 此外,如果想要支持与 IM 服务提供商的用户通信,则必须配置策略以支持它,同时配置对想要支持的单个服务提供商的支持。 有关详细信息,请参阅 Operations 文档 中的 Lync Server 2013 中为组织管理 SIP 联合提供商 。 有关创建托管语音邮件策略的详细信息,请参阅部署文档 中的 Lync Server 2013 中管理托管的语音邮件策略

为组织启用或禁用联合用户访问权限

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开 Lync Server 控制面板。 有关可用于启动 Lync Server 控制面板的不同方法的详细信息,请参阅 Open Lync Server 2013 管理工具

  3. 在左侧导航栏中,单击 “外部用户访问”,然后单击 “Access Edge 配置”。

  4. “访问边缘配置 ”页上,单击 “全局”,单击 “编辑”,然后单击 “显示详细信息”。

  5. “编辑访问边缘配置”中,执行以下操作之一:

    • 若要为组织启用联合用户访问权限,请选中 “启用与联合用户的通信” 复选框。

    • 若要为组织禁用联合用户访问权限,请清除 “启用与联合用户的通信” 复选框。

  6. 如果选中“ 启用与联合用户的通信 ”复选框,请执行以下操作:

    1. 如果想要支持自动发现合作伙伴域,请选中 “启用合作伙伴域发现 ”复选框。

    2. 如果组织支持存档外部通信,请选中 “向联合合作伙伴发送存档免责声明 ”复选框。

  7. 单击“提交”。

若要使联合用户能够在 Lync Server 2013 部署中与用户协作,还必须配置至少一个外部访问策略以支持联合用户访问。 有关详细信息,请参阅部署文档或操作文档 中的配置策略以控制 Lync Server 2013 中的联合用户访问 。 若要控制特定联合域的访问,请参阅部署文档或操作文档 中的 Lync Server 2013 中为允许的外部域配置支持

使用 Windows PowerShell Cmdlet 启用或禁用联合身份验证和公共 IM 连接

还可以使用Windows PowerShell和Set-CsAccessEdgeConfiguration cmdlet 来管理联合身份验证和公共 IM 连接。 此 cmdlet 可以从 Lync Server 2013 Management Shell 或远程Windows PowerShell会话运行。 有关使用远程Windows PowerShell连接到 Lync Server 的详细信息,请参阅 Lync Server Windows PowerShell博客文章“快速入门:使用远程 PowerShell 管理 Microsoft Lync Server 2010”。https://go.microsoft.com/fwlink/p/?linkId=255876

启用联合身份验证和公共 IM 连接

  • 若要启用联合身份验证和公共 IM 连接,请将 AllowFederatedUsers 属性的值设置为 True ($True) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True
    

禁用联合身份验证和公共 IM 连接

  • 若要禁用联合身份验证和公共 IM 连接,请将 AllowFederatedUsers 属性的值设置为 False ($False) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False