为组织启用或禁用联盟
上一次修改主题: 2011-10-07
要使具有受信任客户或伙伴组织帐户的用户(包括伙伴域用户和支持的公共即时消息 (IM) 提供商用户)能够与组织中的用户进行协作,必须具有联盟支持。此外,在使用承载的 Exchange 服务提供程序以便为其邮箱位于承载的 Exchange 服务(例如,Microsoft Exchange Online)上的企业语音用户提供语音邮件是,也需要使用联盟。建立与此类外部域的信任关系后,即可授权这些域中的用户访问部署并参与 Lync Server 通信。这种信任关系称为联盟,它与 Active Directory 信任关系无关,也不依赖于 Active Directory 信任关系。
要支持联盟域用户访问,必须启用联盟。如果为组织启用联盟,则还必须指定是否实现以下选项:
启用伙伴域发现。如果启用此选项,Lync Server 2010 会使用域名系统 (DNS) 记录来尝试发现未在允许域列表中列出的域,自动评估来自发现的联盟伙伴的传入流量,并根据信任级别、流量大小和管理员设置来限制或阻止该流量。如果不选择此选项,则仅为允许域列表中包含的域中的用户启用联盟用户访问。无论是否选择此选项,都可以指定要阻止或允许的各个域,包括限制对联盟域中运行访问边缘服务的特定服务器的访问。有关控制联盟域的访问的详细信息,请参阅控制各个联盟域的访问。
向联盟伙伴发送存档免责声明以告知其通信内容已被记录。如果支持存档与联盟伙伴域的外部通信,应启用存档免责声明通知以提醒伙伴将对他们的消息进行存档。
如果稍后要暂时或永久阻止联盟域用户访问,则可以为组织禁用联盟。可以使用本节中的过程为组织启用或禁用联盟用户访问,包括指定组织所支持的相应联盟选项。
.gif "note") 注意: |
|---|
| 为组织启用联盟只能指定运行访问边缘服务的服务器支持路由到联盟域。只有至少再配置一个策略以支持联盟用户访问,联盟域中的用户才能参与组织中的 IM 或会议。只有至少再配置一个策略以支持公共 IM 连接,公共 IM 服务提供商的用户才能参与组织中的 IM 或会议。只有配置提供路由信息的托管语音邮件策略,Lync Server 才能使用承载的 Exchange 服务向邮箱位于承载的 Exchange 服务上的用户提供呼叫应答、Outlook Voice Access(包括语音邮件)或自助服务。有关配置策略以与其他组织中的联盟域用户进行通信的详细信息,请参阅部署文档或操作文档中的管理联盟伙伴用户访问。此外,如果要支持与 IM 服务提供商用户的通信,必须配置支持此类通信的策略,还必须配置对要支持的各个服务提供商的支持。有关详细信息,请参阅部署文档或操作文档中的 管理 IM 提供商支持。有关创建托管语音邮件策略的详细信息,请参阅部署文档中的管理承载的语音邮件策略。 |
为组织启用或禁用联盟用户访问
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
打开浏览器窗口,然后输入管理 URL 以打开 Lync Server 控制面板。有关可以用于启动 Lync Server 控制面板的不同方法的详细信息,请参阅打开 Lync Server 管理工具。
在左侧导航栏中,单击**“外部用户访问”,然后单击“访问边缘配置”**。
在**“访问边缘配置”页上,单击“全局”,再单击“编辑”,然后单击“显示详细信息”**。
在**“编辑访问边缘配置”**中,执行下列操作之一:
要为组织启用联盟用户访问,请选中**“启用与联盟用户的通信”**复选框。
要为组织禁用联盟用户访问,请清除**“启用与联盟用户的通信”**复选框。
如果已选中**“启用与联盟用户的通信”**复选框,请执行以下操作:
如果要支持伙伴域的自动发现,请选中**“启用伙伴域发现”**复选框。
如果组织支持外部通信的存档,请选中**“向联盟伙伴发送存档免责声明”**复选框。
单击**“提交”**。
要使联盟用户能够与 Lync Server 2010 部署中的用户进行协作,还必须至少配置一个外部访问策略以支持联盟用户访问。有关详细信息,请参阅部署文档或操作文档中的管理联盟伙伴用户访问。要控制特定联盟域的访问,请参阅部署文档或操作文档中的控制各个联盟域的访问。