Condividi tramite

Abilitare o disabilitare la federazione e la connettività di messaggistica istantanea pubblica in Skype for Business Server

  • Articolo

Il supporto per la federazione è necessario per consentire agli utenti che hanno un account con un cliente attendibile o un'organizzazione partner, inclusi i domini partner e gli utenti di provider di messaggistica istantanea (IM) pubblici supportati, di collaborare con gli utenti dell'organizzazione. La federazione è inoltre necessaria per usare un provider di servizi di Exchange ospitato per fornire la segreteria telefonica a VoIP aziendale utenti le cui cassette postali si trovano in un servizio di Exchange ospitato, ad esempio Microsoft Exchange Online. Dopo aver stabilito una relazione di trust con questi domini esterni, è possibile autorizzare gli utenti di tali domini ad accedere alla distribuzione e partecipare alle comunicazioni Skype for Business Server. Questa relazione di trust è detta federazione e non è correlata o dipendente da una relazione di trust di Active Directory.

Per supportare l'accesso da parte di utenti di domini federati, è necessario abilitare la federazione. Se si abilita la federazione per l'organizzazione, è necessario specificare se implementare le opzioni seguenti:

  • Abilitare l'individuazione del dominio partner Se si abilita questa opzione, Skype for Business Server usa i record DNS (Domain Name System) per provare a individuare i domini non elencati nell'elenco dei domini consentiti, valutando automaticamente il traffico in arrivo dai partner federati individuati e limitando o bloccando tale traffico in base al livello di attendibilità, alla quantità di traffico e alle impostazioni dell'amministratore. Se non si seleziona questa opzione, l'accesso degli utenti federati è abilitato solo per gli utenti inclusi nell'elenco dei domini consentiti. Se si seleziona o meno questa opzione, è possibile specificare che singoli domini devono essere bloccati o consentiti, inclusa la limitazione dell'accesso a server specifici che eseguono il servizio Access Edge nel dominio federato. Per informazioni dettagliate sul controllo dell'accesso da parte di domini federati, vedere Configurare il supporto per i domini esterni consentiti.

  • Inviare una dichiarazione di non responsabilità per l'archiviazione ai partner federati La dichiarazione di non responsabilità viene inviata ai partner federati che hanno attivato l'archiviazione nella distribuzione. Se si supporta l'archiviazione delle comunicazioni esterne con domini partner federati, è consigliabile abilitare la notifica della dichiarazione di non responsabilità per l'archiviazione per avvisare i partner che i loro messaggi vengono archiviati.

Se in seguito si vuole impedire temporaneamente o definitivamente l'accesso da parte di utenti di domini federati, è possibile disabilitare la federazione per l'organizzazione. Usare la procedura descritta in questa sezione per abilitare o disabilitare l'accesso degli utenti federati per l'organizzazione, specificando anche le opzioni di federazione appropriate da supportare per l'organizzazione.

Nota

L'abilitazione della federazione per l'organizzazione specifica che i server che eseguono il servizio Access Edge supportano il routing ai domini federati. Gli utenti nei domini federati non possono partecipare alla messaggistica istantanea o alle conferenze nell'organizzazione finché non si configurano almeno un criterio per supportare l'accesso degli utenti federati. Gli utenti di provider di servizi di messaggistica istantanea pubblici non possono partecipare a messaggistica istantanea o conferenze nell'organizzazione finché non si configurano almeno un criterio per supportare la connettività di messaggistica istantanea pubblica. Skype for Business Server non può usare un servizio Exchange ospitato per fornire la risposta alle chiamate, Outlook Voice Access (incluso il servizio segreteria telefonica) o servizi di operatore automatico per gli utenti le cui cassette postali si trovano in un servizio exchange ospitato finché non si configurano criteri della segreteria telefonica ospitata che forniscono informazioni di routing. Per informazioni dettagliate sulla configurazione dei criteri per la comunicazione con utenti di domini federati in altre organizzazioni, vedere Gestire i domini federati SIP per l'organizzazione. Inoltre, se si vuole supportare la comunicazione con gli utenti di provider di servizi di messaggistica istantanea, è necessario configurare i criteri per supportarla e anche configurare il supporto per i singoli provider di servizi che si desidera supportare. Per informazioni dettagliate, vedere Gestire i provider federati SIP per l'organizzazione.

Per abilitare o disabilitare l'accesso degli utenti federati per l'organizzazione

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) o assegnato al ruolo CsAdministrator, accedere a qualsiasi computer della distribuzione interna.

  2. Aprire una finestra del browser e quindi immettere l'URL Amministrazione per aprire il Skype for Business Server Pannello di controllo.

  3. Nella barra di spostamento sinistra fare clic su Accesso utente esterno e quindi su Configurazione Access Edge.

  4. Nella pagina Configurazione Access Edge fare clic su Globale, su Modifica e quindi su Mostra dettagli.

  5. In Modifica configurazione Access Edge eseguire una delle operazioni seguenti:

    • Per abilitare l'accesso degli utenti federati per l'organizzazione, selezionare la casella di controllo Abilita comunicazioni con utenti federati .

    • Per disabilitare l'accesso degli utenti federati per l'organizzazione, deselezionare la casella di controllo Abilita comunicazioni con utenti federati .

  6. Se è stata selezionata la casella di controllo Abilita comunicazioni con utenti federati , eseguire le operazioni seguenti:

    1. Se si vuole supportare l'individuazione automatica dei domini partner, selezionare la casella di controllo Abilita individuazione dominio partner .

    2. Se l'organizzazione supporta l'archiviazione delle comunicazioni esterne, selezionare la casella di controllo Invia dichiarazione di non responsabilità per l'archiviazione ai partner federati .

  7. Fare clic su Commit.

Per consentire agli utenti federati di collaborare con gli utenti nella distribuzione di Skype for Business Server, è necessario anche configurare almeno un criterio di accesso esterno per supportare l'accesso degli utenti federati. Per informazioni dettagliate, vedere Configurare i criteri per controllare l'accesso degli utenti federati. Per controllare l'accesso per domini federati specifici, vedere Configurare il supporto per i domini esterni consentiti.

Abilitazione o disabilitazione della federazione e della connettività di messaggistica istantanea pubblica tramite i cmdlet di Windows PowerShell

La federazione e la connettività dei messaggi istantanei pubblici possono essere gestite anche usando Windows PowerShell e il cmdlet Set-CsAccessEdgeConfiguration. Questo cmdlet può essere eseguito da Skype for Business Server Management Shell o da una sessione remota di Windows PowerShell.

Per abilitare la federazione e la connettività di messaggistica istantanea pubblica

  • Per abilitare la federazione e la connettività di messaggistica istantanea pubblica, impostare il valore della proprietà AllowFederatedUsers su True ($True):

    $True Set-CsAccessEdgeConfiguration -AllowFederatedUsers

Per disabilitare la federazione e la connettività di messaggistica istantanea pubblica

  • Per disabilitare la federazione e la connettività di messaggistica istantanea pubblica, impostare il valore della proprietà AllowFederatedUsers su False ($False):

    $False Set-CsAccessEdgeConfiguration -AllowFederatedUsers