通过

在 Lync Server 2013 中管理组织的外部访问策略

  • 项目

 

上次修改的主题: 2013-10-07

部署一个或多个 Edge Server 后,必须启用组织支持的外部访问类型。

默认情况下,没有配置为支持外部用户访问的策略,包括远程用户访问、联合用户访问,即使你已为组织启用了外部用户访问支持。 若要控制外部用户访问权限的使用,必须配置一个或多个策略,指定每个策略支持的外部用户访问类型。 以下策略范围可用于创建和配置。 默认情况下,会创建全局策略,但无法删除。

  • 全局策略 部署 Edge Server 时会创建全局策略。 默认情况下,全局策略中未启用外部用户访问选项。 若要在全局级别支持外部用户访问,请将全局策略配置为支持一种或多种类型的外部用户访问选项。 全局策略适用于组织中的所有用户,但站点策略和用户策略会替代全局策略。 如果删除全局策略,则不会将其删除。 而是将其重置为默认设置。

  • 站点策略 可以创建和配置一个或多个站点策略,以限制对特定站点的外部用户访问的支持。 站点策略中的配置将覆盖全局策略,但是仅限于站点策略所涉及的特定站点。 例如,如果在全局策略中启用远程用户访问权限,则可以指定一个网站策略来禁用特定站点的远程用户访问。 默认情况下,站点策略将应用到该网站的所有用户,但你可以将用户策略分配给用户以替代站点策略设置。

  • 用户策略 可以创建和配置一个或多个用户策略,以限制对特定用户的远程用户访问支持。 用户策略中的配置将替代全局策略和站点策略,但仅针对向其分配了用户策略的特定用户。 例如,如果在全局策略和站点策略中启用远程用户访问,则可以指定一个用户策略来禁用远程用户访问权限,然后将该用户策略分配给特定用户。 如果创建用户策略,则必须在用户策略生效前将其应用到一个或多个用户。

重要

在一个策略级别应用的 Lync Server 策略设置可以替代在另一个策略级别应用的设置。 Lync Server 策略优先级为:用户策略 (影响最大的) 替代站点策略,然后站点策略替代全局策略 (影响最小) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。

这些选项包括以下类型的外部访问:

  • 启用与联合用户的通信 如果想要支持用户访问联合合作伙伴域,请启用此功能。 此设置配置了用户与其他 SIP 联合域以及托管提供商(如 Microsoft 365)通信的能力。 选择此设置后,可以选择允许与 XMPP 联合域通信的选项。

    作为一个选项,如果首次选择“启用与联合用户的通信”,则可以选择启用与 XMPP 联合合作伙伴的通信。 XMPP 联合是与使用可扩展消息传送和状态协议 (XMPP) 的组织联合。

    注意

    如果启用 XMPP 联合,还必须在拓扑生成器的 Edge 池配置部分中选择部署 XMPP 联合 。 为 XMPP 联合配置会在前端服务器上部署 XMPP 代理和 XMPP 网关。

  • 启用与远程用户的通信 如果希望组织中防火墙外部的用户(例如远程通勤者和正在旅行的用户)能够通过 Internet 连接到 Lync Server,请启用此选项。

  • 启用与公共用户的通信 如果希望内部用户能够与公共 IM 提供商联系人(例如 Windows Live、Yahoo!和美国在线提供的联系人)进行通信,请启用此选项 (AOL) 。

    重要

    • 自 2012 年 9 月 1 日起,Microsoft Lync 公共 IM 连接用户订阅许可证 (“PIC USL”) 不再可用于购买新的或续订协议。 拥有有效许可证的客户将能够继续与 Yahoo! 联合! Messenger,直到服务关闭日期。 美国在线和雅虎的 2014 年 6 月生命期结束! 已宣布。 有关详细信息,请参阅 Lync Server 2013 中对公共即时信使连接的支持

    • PIC USL 是 Lync Server 或 Office Communications Server 与 Yahoo! 联合所需的每个用户每月订阅许可证 信使。 Microsoft 提供此服务的能力取决于 Yahoo!的支持,雅虎是其最终协议。

    • Lync 比以往任何时候都更是一个功能强大的工具,用于跨组织和与世界各地的个人进行连接。 与Windows Live Messenger联合不需要 Lync Standard CAL 以外的其他用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用 IM 和语音访问数亿人。

注意

除了启用外部用户访问支持外,还必须配置策略来控制组织中外部用户访问权限的使用,然后才能向用户提供任何类型的外部用户访问权限。 有关为外部用户访问创建、配置和应用策略的详细信息,请参阅 Lync Server 2013 中的“启用或禁用远程用户访问”。

使用 Windows PowerShell cmdlet 查看外部访问策略

  • 可以使用 Lync Server Management Shell 和 Get-CsExternalAccessPolicy cmdlet 查看外部访问策略。 可以从 Lync Server 2013 Management Shell 或远程Windows PowerShell会话运行此 cmdlet。 有关使用远程Windows PowerShell连接到 Lync Server 的详细信息,请参阅 Lync Server Windows PowerShell博客文章“快速入门:使用远程 PowerShell 管理 Microsoft Lync Server 2010”。https://go.microsoft.com/fwlink/p/?linkId=255876

    若要查看有关所有外部访问策略的信息,请在 Lync Server Management Shell 中键入以下命令,然后按 Enter:

    Get-CsExternalAccessPolicy

    此命令会返回类似下列信息:

    Identity                          : Global
Description                       :
EnableFederationAccess            : False
EnableXmppAccess                  : False
EnablePublicCloudAccess           : False
EnablePublicCloudAudioVideoAccess : False
EnableOutsideAccess               : False