通过

在 Skype for Business Server 中管理组织的 SIP 联合域

  • 项目

若要管理和配置可以联合的 SIP 域,可以执行以下操作:

  • 创建或编辑 SIP 联合合作伙伴域的允许域列表。

  • 创建或编辑 SIP 联合域的阻止域列表。

在 Skype for Business Server 中配置对允许的外部域的支持

如果已配置对联合合作伙伴的支持,则可以管理哪些特定域可以与组织联合。 将一个或多个特定外部域配置为允许的联合域。 为此,请将每个域添加到允许的域列表中。 即使为组织启用了合作伙伴发现,但如果域是联合合作伙伴,可能需要与超过 1,000 个用户通信,或者可能需要每秒发送超过 20 条消息,则这样做。 如果未为组织启用合作伙伴发现,则只有添加到允许域列表的外部域的用户才能与组织中的用户参与即时消息和会议。 如果要将联合域的访问权限限制为运行联合合作伙伴 Access Edge 服务的特定服务器,可以为允许域列表中的每个域指定运行 Access Edge 服务的服务器的域名。

注意

此过程介绍如何配置对特定域的支持,但实现对联合用户的支持还需要为组织启用对联合用户的支持,并配置和应用策略来控制哪些用户可以与联合用户协作。 有关为联合用户启用支持的详细信息,请参阅 启用或禁用远程用户访问。 有关配置策略以控制联合的详细信息,请参阅 配置策略以控制联合用户访问

将外部域添加到允许的域列表

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开Skype for Business Server 控制面板。

  3. 在左侧导航栏中,单击“ 外部用户访问”,然后单击“ 联合域”。

  4. “联合域” 页上,单击“ 新建”,然后单击“ 允许的域”。

  5. “新建联合域”中,执行以下操作:

    • “域名 (或 FQDN) ”中,键入联合合作伙伴域的名称。

      注意

      此名称必须是唯一的,并且不能已作为运行 Access Edge 服务的此服务器的允许域存在。 名称的长度不能超过 256 个字符。

      对联合合作伙伴域名的搜索执行后缀匹配。 例如,如果键入 contoso.com,搜索还将返回域 it.contoso.com

      无法同时阻止和允许联合合作伙伴域。 Skype for Business Server可防止发生这种情况,因此无需同步列表。

    • 如果要将此联合域的访问限制为运行 Access Edge 服务的特定服务器的用户,请在 Access Edge 服务 (FQDN) 中,键入运行 Access Edge 服务的联合域服务器的 FQDN。

    • 如果要提供其他信息,请在 “注释”中键入要与其他系统管理员共享的有关此配置的信息。

  6. 单击“提交”。

  7. 对要允许的每个联合合作伙伴域重复步骤 4 到 6。

若要启用联合用户访问,还必须在组织中启用对联合用户访问的支持。 有关详细信息,请参阅 启用或禁用远程用户访问

此外,必须配置策略并将其应用于希望能够与联合用户协作的用户。 有关详细信息,请参阅 配置策略以控制联合用户访问

配置对 Skype for Business Server 中阻止的外部域的支持

如果已配置对联合合作伙伴的支持,则可以管理将阻止哪些域与组织联合。 阻止域列表将充当阻止列表, (不允许) 的显式条目列表,并将在联合域发现中应用(如果已启用此选项)。 有关详细信息,请参阅 启用或禁用联合合作伙伴的发现

阻止一个或多个外部域连接到组织。 为此,请将域添加到阻止的域列表中。

将外部域添加到阻止域列表

  1. 使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。

  2. 打开浏览器窗口,然后输入管理员 URL 以打开Skype for Business Server 控制面板。

  3. 在左侧导航栏中,单击“ 外部用户访问”。

  4. 依次单击“ 联合域”、“ 新建”和“ 阻止的域”。

  5. “新建联合域”中,执行以下操作:

    • “域名 (或 FQDN) ”中,键入要阻止的联合合作伙伴域的名称。

      注意

      名称的长度不能超过 256 个字符。

      对联合合作伙伴域名的搜索执行后缀匹配。 例如,如果键入 contoso.com,搜索还将返回域 it.contoso.com

      无法同时阻止和允许联合合作伙伴域。 Skype for Business Server可防止发生这种情况,因此无需同步列表。

    • (可选 ) 注释中,键入要与其他系统管理员共享的有关此配置的信息。

  6. 单击“提交”。

  7. 对要阻止的每个联合伙伴重复步骤 4 到 6。

若要启用联合用户访问,还必须在组织中启用对联合用户访问的支持。 有关详细信息,请参阅 启用或禁用远程用户访问

此外,必须配置策略并将其应用于希望能够与联合用户协作的用户。 有关详细信息,请参阅 配置策略以控制联合用户访问

另请参阅

配置策略以控制联盟用户访问

启用或禁用联盟和公共 IM 连接

启用或禁用联盟伙伴发现