部署一个或多个边缘服务器后,必须启用组织将支持的外部访问类型。
默认情况下,没有策略配置为支持外部用户访问,包括远程用户访问、联合用户访问,即使你已经为组织启用了外部用户访问支持也是如此。 若要控制外部用户访问的使用,必须配置一个或多个策略,并指定每个策略支持的外部用户访问类型。 以下策略范围可用于创建和配置。 默认情况下,已创建全局策略,但无法删除。
全局策略 全局策略是在部署边缘服务器时创建的。 默认情况下,全局策略中不启用外部用户访问选项。 若要支持全局级别的外部用户访问,请将全局策略配置为支持一个或多个外部用户访问选项类型。 全局策略适用于组织中的所有用户,但站点策略和用户策略将覆盖全局策略。 如果删除全局策略,则不会删除它。 而是将其重置为默认设置。
站点策略 可以创建并配置一个或多个站点策略,以限制对外部用户访问特定站点的支持。 站点策略中的配置将覆盖全局策略,但是仅限于站点策略所涉及的特定站点。 例如,如果在全局策略中启用远程用户访问,则可以指定禁用特定站点的远程用户访问的站点策略。 默认情况下,网站策略将应用于该站点的所有用户,但你可以向用户分配用户策略以替代站点策略设置。
用户策略 可以创建和配置一个或多个用户策略,以将远程用户访问的支持限制为特定用户。 用户策略中的配置将覆盖全局和站点策略,但仅适用于用户策略分配到的特定用户。 例如,如果在全局策略和站点策略中启用远程用户访问,则可以指定禁用远程用户访问的用户策略,然后将该用户策略分配给特定用户。 如果创建用户策略,则必须在策略生效之前将其应用于一个或多个用户。
重要
在一个策略级别应用的策略设置可能会覆盖在另一个策略级别应用的设置。 Skype for Business Server策略优先级为:用户策略 (影响最大的) 覆盖网站策略,然后网站策略覆盖全局策略 (影响最小的) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。
这些选项包括以下类型的外部访问:
启用与联合用户的通信 如果要支持用户对联合合作伙伴域的访问,请启用此选项。 此设置配置用户与其他 SIP 联合域以及托管提供商(如 Microsoft 365 或 Office 365)通信的能力。
启用与远程用户的通信如果希望组织中的防火墙外部用户(例如远程工作者和旅行用户)能够通过 Internet 连接到Skype for Business Server,请启用此选项。
启用与公共用户的通信 如果希望内部用户能够与公共 IM 提供商联系人通信,请启用此选项。
注意
除了启用外部用户访问支持外,还必须配置策略来控制在组织中使用外部用户访问,然后才能向用户提供任何类型的外部用户访问。 有关创建、配置和应用外部用户访问的策略的详细信息,请参阅 启用或禁用远程用户访问。
使用 Windows PowerShell cmdlet 查看外部访问策略
可以使用 Skype for Business Server 命令行管理程序和 Get-CsExternalAccessPolicy cmdlet 查看外部访问策略。 可以从 Skype for Business Server 命令行管理程序或远程会话 Windows PowerShell 运行此 cmdlet。
若要查看有关您的所有外部访问策略的信息,请在 Lync Server 命令行管理程序中键入以下命令,然后按 Enter:
Get-CsExternalAccessPolicy此命令会返回类似下列信息:
Identity : Global Description : EnableFederationAccess : False EnableXmppAccess : False EnablePublicCloudAccess : False EnablePublicCloudAudioVideoAccess : False EnableOutsideAccess : False