外部用户访问概述
上一次修改主题: 2012-10-16
在本文档中,我们使用术语“外部用户”来指代从防火墙外部登录 Microsoft Lync Server 2010 部署的用户。可授权其使用 Microsoft Lync Server 2010通信软件与内部用户(即,从防火墙内部登录 Lync Server 2010 的用户)进行通信的外部用户包括:
远程用户 远程用户是您组织中通过使用虚拟专用网络 (VPN)、Microsoft Direct Access(Windows Server 2008 R2 和 Windows Server 2008 的一项功能)、采用传输层安全性连接 (TLS) 的客户端或使用浏览器的 Lync Web App 从防火墙外部登录到 Lync Server 的用户(例如,商旅用户和远程工作者)。
联盟用户 联盟用户是具有受信任客户或合作伙伴组织的帐户的用户。建立与此类组织域的信任关系后,即可授权该域中的用户访问您的 Lync Server 部署。这种信任关系称为联盟,它与 Active Directory 信任关系无关,也不依赖于 Active Directory 信任关系。
公共 IM 用户 公共 IM 用户是指公共即时消息 (IM) 服务(包括以下任意或所有服务:Windows Live、AOL 和 Yahoo!)的用户,以及使用可扩展消息和状态协议 (XMPP) 网关的基于 XMPP 的提供商和服务器(例如 Google Talk 和 Jabber)。公共 IM 服务提供商是特定类型的联盟伙伴。公共 IM 用户支持具有不同于其他联盟伙伴用户的要求的特定要求。如果没有 Lync Server 2010 批量许可证的客户选择使用 Windows Live、AOL 和 Yahoo! 配置公共 IM 连接,则需要单独的许可证。有关详细信息,请参阅 NextHop 博客文章“Office Communications Server 公共 IM 联盟的变更”(网址为 https://go.microsoft.com/fwlink/?linkid=269620&clcid=0x804)和“Microsoft Lync:定价和许可”(网址为 https://go.microsoft.com/fwlink/?linkid=202848&clcid=0x804)。
注意:
要使用 XMPP,必须安装 XMPP 网关。您可以从 Microsoft 下载中心下载 XMPP 网关,网址为 https://go.microsoft.com/fwlink/?linkid=204552&clcid=0x804。安装 XMPP 网关之后,您还需要安装修补程序,该程序可从 https://go.microsoft.com/fwlink/?linkid=204561&clcid=0x804 下载。 匿名用户 匿名用户在组织的 Active Directory 域服务 (AD DS) 中或受支持的联盟域中没有用户帐户,但可以受邀远程参加内部会议。
边缘部署会根据以下类型的通信,对上述类型的外部用户进行身份验证并控制外部访问:
IM 和状态 授权的外部用户可以参加 IM 对话和会议,并可相互获取有关状态的信息。公共 IM 服务提供商用户和联盟用户可与组织中的单个 Lync Server 用户进行 IM 对话,且可以访问状态信息,但不能参加基于 Lync Server 的 IM 多方会议,因为后者在严格意义上属于对等通信。公共 IM 服务提供商用户无法进行文件传输,Windows Live Messenger 2011 用户(而不是公共 IM 服务提供商的其他用户)可进行音频/视频对等通信。
Web 会议 授权的外部用户可以参加 Lync Server 部署承载的会议。远程用户、联盟用户和匿名用户可以参加 Web 会议,而公共 IM 用户不能参加会议。根据您选择的选项,启用 Web 会议的用户可以参加桌面共享和应用程序共享,并且可以充当会议组织者或演示者。
A/V 会议 授权的外部用户可以共享会议中 Lync Server 部署提供的音频和视频。
为了控制跨防火墙的通信,可以配置一个或多个策略以定义防火墙内外的用户如何相互通信。还可以为各个内部用户或特定类型的外部用户配置设置并应用策略,以控制与外部用户的通信。