Gestione della federazione e dell'accesso esterno a Skype for Business Server

La distribuzione di un server perimetrale o di un pool di edge è il primo passaggio per il supporto degli utenti esterni. Per informazioni dettagliate sulla distribuzione dei server perimetrali, vedere Distribuire il server perimetrale in Skype for Business Server.

Dopo aver installato e configurato la distribuzione interna di Skype for Business Server, gli utenti interni dell'organizzazione possono collaborare con altri utenti interni che dispongono di account SIP nel Active Directory Domain Services (Ad DS). La collaborazione può includere l'invio e la ricezione di messaggi istantanei, l'aggiornamento dello stato presenza e la partecipazione a conferenze (note anche come "riunioni"). È possibile abilitare e configurare l'accesso degli utenti esterni per controllare se gli utenti esterni supportati possono collaborare con utenti Skype for Business Server interni. Gli utenti esterni possono includere utenti remoti della distribuzione, utenti federati (inclusi gli utenti supportati di provider di servizi di messaggistica istantanea pubblica) e partecipanti anonimi alle conferenze.

Se la distribuzione include un Skype for Business Server server perimetrale o un pool di server perimetrali, l'ambito dei possibili tipi di comunicazione è notevolmente espanso. Sono disponibili molte opzioni per l'accesso degli utenti esterni, la comunicazione con i membri di altri domini federati SIP e i provider federati SIP. Dopo aver configurato il server perimetrale o il pool di server perimetrali, abilitare i tipi di accesso utente esterno e configurare i criteri per controllare l'accesso esterno. In Skype for Business Server è possibile abilitare e configurare i criteri e l'accesso degli utenti esterni usando il Skype for Business Server Pannello di controllo, la Skype for Business Server Management Shell o entrambi.

Per impostazione predefinita, nessun criterio supporta l'accesso degli utenti esterni (inclusi l'accesso utente remoto e l'accesso federato degli utenti), anche se è già stato abilitato il supporto per l'accesso degli utenti esterni per l'organizzazione. Per controllare l'uso dell'accesso utente esterno, è necessario configurare uno o più criteri. Nei criteri seguenti specificare il tipo di accesso utente esterno supportato:

• Criteri globali: il criterio globale viene creato quando si distribuiscono i server perimetrali. Per impostazione predefinita, nei criteri globali non sono abilitate le opzioni di accesso degli utenti esterni. Per supportare l'accesso degli utenti esterni a livello globale, configurare i criteri globali in modo da supportare uno o più tipi di accesso utente esterno. Il criterio globale si applica a tutti gli utenti dell'organizzazione, ma i criteri del sito e gli utenti sostituiscono i criteri globali. Se si eliminano i criteri globali, non rimuoverli. Al contrario, reimposta l'impostazione predefinita.

• Criteri sito: è possibile creare e configurare uno o più criteri sito per limitare il supporto per l'accesso degli utenti esterni a siti specifici. La configurazione dei criteri sito sovrascrive il criterio globale, ma solo per il sito specifico coperto dai criteri del sito. Per impostazione predefinita, i criteri sito vengono applicati a tutti gli utenti del sito, ma per sostituire le impostazioni dei criteri sito.

• Criteri utente: è possibile creare e configurare uno o più criteri utente per limitare il supporto per l'accesso remoto a utenti specifici. La configurazione nei criteri utente esegue l'override del criterio globale e del sito, ma solo per gli utenti specifici a cui è assegnato il criterio. Se si creano criteri utente, è necessario applicarli a uno o più utenti prima che vengano applicati.

Per determinare quali impostazioni di configurazione e quali criteri è necessario creare o modificare, fare riferimento ai punti di decisione seguenti:

Si vuole consentire agli utenti interni ed esterni del dominio di collaborare tramite messaggistica istantanea, conferenze Web e audio/video?

Configurare le impostazioni come descritto negli argomenti Configurare i criteri per controllare gli accessi degli utenti remoti e abilitare o disabilitare la federazione e la connettività di messaggistica istantanea pubblica.

Si vuole consentire agli utenti anonimi di partecipare e essere invitati a conferenze ospitate dagli utenti nella distribuzione?

Configura le impostazioni come descritto nell'argomento Assegnare criteri di conferenza per supportare utenti anonimi e Creare criteri di conferenza.

Si vuole consentire agli utenti di comunicare con i contatti del dominio federato SIP?

Configurare le impostazioni come descritto negli argomenti Configurare i criteri per controllare l'accesso degli utenti federati, abilitare o disabilitare la federazione e la connettività dei messaggi istantanei pubblici e Gestire i domini federati SIP per l'organizzazione.

Se la comunicazione con i domini federati SIP è stata abilitata, abilitare l'individuazione automatica della federazione SIP?

Configurare le impostazioni come descritto nell'argomento Abilitare o disabilitare l'individuazione dei partner federativo.

Se la comunicazione con i domini federativo SIP è stata abilitata, si desidera abilitare l'invio di una dichiarazione di non responsabilità ai contatti federati per informarli che si usa l'archiviazione e che le comunicazioni possono essere archiviate?

Configurare le impostazioni come descritto nell'argomento Abilitare o disabilitare l'invio di una dichiarazione di non responsabilità per l'archiviazione ai partner federati.

Si vuole consentire agli utenti di comunicare con provider federati SIP che consentono la comunicazione con provider pubblici?

Configurare le impostazioni come descritto negli argomenti Configurare i criteri per controllare l'accesso degli utenti pubblici, abilitare o disabilitare la federazione e la connettività dei messaggi istantanei pubblici e Creare o modificare provider federati SIP pubblici

Si vuole consentire agli utenti di comunicare con provider federati SIP che sono provider ospitati che eseguono Microsoft 365 o Office 365 e Skype for Business Online?

Configurare le impostazioni come descritto negli argomenti Abilitare o disabilitare la federazione e la connettività di messaggistica istantanea pubblica e Creare o modificare provider federati SIP ospitati.

La distribuzione è configurata in un dominio diviso (noto anche come ibrido), in cui alcuni utenti hanno il proprio server principale in una distribuzione locale e altri utenti sono configurati con un server home in un ambiente online?

Configurare le impostazioni come descritto negli argomenti Configurare i criteri per controllare l'accesso degli utenti federati, abilitare o disabilitare la federazione e la connettività dei messaggi istantanei pubblici e Creare o modificare provider federati SIP ospitati.

È possibile configurare le impostazioni di accesso degli utenti esterni anche se non è stato abilitato l'accesso degli utenti esterni per l'organizzazione. Tuttavia, i criteri e le altre impostazioni configurati sono attivi solo se per l'organizzazione è abilitato l'accesso degli utenti esterni. Gli utenti esterni non possono comunicare con gli utenti quando l'accesso degli utenti esterni è disabilitato o se non sono configurati criteri di accesso per gli utenti esterni per supportarlo.

La distribuzione edge autentica i tipi di utenti esterni e controlla l'accesso in base a come si configura il supporto edge. L'eccezione a questa regola sono gli utenti anonimi, autenticati dall'ID conferenza e una passkey inviata al partecipante anonimo quando si crea la conferenza e si invitano partecipanti. Per controllare le comunicazioni, è possibile configurare uno o più criteri che definiscono il modo in cui gli utenti interni ed esterni all'organizzazione comunicano tra loro. I criteri e le impostazioni includono i criteri globali predefiniti, i criteri sito e i criteri utente che è possibile creare e configurare.