Compartilhar via


Gerenciar política de acesso externo no Lync Server 2013

 

Tópico Última Modificação: 07-10-2013

Depois de implantar um ou mais Servidores de Borda, você deve habilitar os tipos de acesso externo que terão suporte para sua organização.

Por padrão, não há políticas configuradas para dar suporte ao acesso de usuário externo, incluindo acesso de usuário remoto, acesso de usuário federado, mesmo que você já tenha habilitado o suporte de acesso de usuário externo para sua organização. Para controlar o uso do acesso de usuário externo, você deve configurar uma ou mais políticas, especificando o tipo de acesso de usuário externo com suporte para cada política. Os escopos de política a seguir estão disponíveis para criação e configuração. Por padrão, a política global é criada, mas não pode ser excluída.

  • Política global A política global é criada quando você implanta seus Servidores de Borda. Por padrão, nenhuma opção de acesso de usuário externo está habilitada na política global. Para dar suporte ao acesso de usuário externo no nível global, configure a política global para dar suporte a um ou mais tipos de opções de acesso de usuário externo. A política global se aplica a todos os usuários em sua organização, mas as políticas de site e as políticas de usuário substituem a política global. Se você excluir a política global, não a removerá. Em vez disso, você o redefine para a configuração padrão.

  • Política de site Você pode criar e configurar uma ou mais políticas de site para limitar o suporte para acesso de usuário externo a sites específicos. A configuração no site substitui a política global, mas somente para o site específico coberto pela política de site. Por exemplo, se você habilitar o acesso de usuário remoto na política global, poderá especificar uma política de site que desabilite o acesso de usuário remoto para um site específico. Por padrão, uma política de site é aplicada a todos os usuários desse site, mas você pode atribuir uma política de usuário a um usuário para substituir a configuração da política de site.

  • Política de usuário Você pode criar e configurar uma ou mais políticas de usuário para limitar o suporte ao acesso de usuário remoto a usuários específicos. A configuração na política de usuário substitui a política global e do site, mas somente para os usuários específicos aos quais a política de usuário é atribuída. Por exemplo, se você habilitar o acesso de usuário remoto na política global e na política de site, poderá especificar uma política de usuário que desabilite o acesso de usuário remoto e atribua essa política de usuário a usuários específicos. Se você criar uma política de usuário, deverá aplicá-la a um ou mais usuários antes que ela entre em vigor.

Importante

As configurações de política do Lync Server aplicadas em um nível de política podem substituir as configurações aplicadas em outro nível de política. A precedência da política do Lync Server é: a política do usuário (mais influência) substitui uma política de Site e, em seguida, uma política de site substitui uma política global (menos influência). Isso significa que, quanto mais perto a definição de política estiver do objeto que ela está afetando, maior será sua influência sobre o objeto.

Essas opções incluem os seguintes tipos de acesso externo:

  • Habilitar comunicações com usuários federados Habilite isso se você quiser dar suporte ao acesso do usuário a domínios de parceiros federados. Essa configuração define a capacidade de os usuários se comunicarem com outros domínios federados SIP, bem como provedores hospedados, como o Microsoft 365. Selecionar essa configuração permite que você selecione a opção para permitir a comunicação com domínios federados XMPP.

    Como opção, você pode selecionar Habilitar comunicações com parceiros federados XMPP se primeiro selecionar Habilitar comunicações com usuários federados. A federação XMPP é uma federação com organizações que usam XMPP (protocolo de presença e mensagens extensível).

    Nota

    Se você habilitar a federação XMPP, também deverá optar por implantar a federação XMPP na seção de configuração de pools de borda do Construtor de Topologias. A configuração da federação XMPP implanta um Proxy XMPP no Servidor de Borda e um gateway XMPP no Servidor Front-End.

  • Habilitar comunicações com usuários remotos Habilite essa opção se quiser que os usuários em sua organização que estão fora do firewall, como os operadores de telecomunicações e os usuários que estão viajando, possam se conectar ao Lync Server pela Internet.

  • Habilitar comunicações com usuários públicos Habilite essa opção se quiser que os usuários internos possam se comunicar com contatos do provedor de mensagens instantâneas públicas, como aqueles fornecidos pelo Windows Live, Yahoo!e America Online (AOL).

    Importante

    • A partir de 1º de setembro de 2012, a Licença de Assinatura de Usuário de Conectividade de Mensagens Instantâneas públicas do Microsoft Lync ("PIC USL") não está mais disponível para compra para contratos novos ou renovados. Os clientes com licenças ativas poderão continuar federados com o Yahoo! Mensageiro até a data de término do serviço. Uma data de fim da vida útil de junho de 2014 para AOL e Yahoo! foi anunciado. Para obter detalhes, consulte Suporte para conectividade de mensagens instantâneas públicas no Lync Server 2013.

    • A USL do PIC é uma licença de assinatura por usuário por mês que é necessária para que o Lync Server ou o Office Communications Server federe com o Yahoo! Mensageiro. A capacidade da Microsoft de fornecer esse serviço tem sido dependente do suporte do Yahoo!, o contrato subjacente para o qual está sendo suspenso.

    • Mais do que nunca, o Lync é uma ferramenta poderosa para se conectar entre organizações e com indivíduos em todo o mundo. A federação com Windows Live Messenger não requer licenças adicionais de usuário/dispositivo além do Lync Standard CAL. A federação do Skype será adicionada a essa lista, permitindo que os usuários do Lync alcancem centenas de milhões de pessoas com mensagens instantâneas e voz.

Nota

Além de habilitar o suporte de acesso de usuário externo, você também deve configurar políticas para controlar o uso do acesso de usuário externo em sua organização antes que qualquer tipo de acesso de usuário externo esteja disponível para os usuários. Para obter detalhes sobre como criar, configurar e aplicar políticas para acesso de usuário externo, consulte Habilitar ou desabilitar o acesso de usuário remoto no Lync Server 2013.

Para exibir políticas de acesso externo usando Windows PowerShell cmdlets

  • Você pode exibir políticas de acesso externo usando o Shell de Gerenciamento do Lync Server e o cmdlet Get-CsExternalAccessPolicy . Você pode executar esse cmdlet no Shell de Gerenciamento do Lync Server 2013 ou em uma sessão remota do Windows PowerShell. Para obter detalhes sobre como usar o Windows PowerShell remoto para se conectar ao Lync Server, consulte o artigo no blog do Lync Server Windows PowerShell "Início Rápido: Gerenciando o Microsoft Lync Server 2010 usando o PowerShell Remoto" https://go.microsoft.com/fwlink/p/?linkId=255876em .

    Para exibir informações sobre todas as suas políticas de acesso externo, digite o seguinte comando no Shell de Gerenciamento do Lync Server e pressione ENTER:

    Get-CsExternalAccessPolicy
    

    Este comando retorna informações semelhantes para o seguinte:

    Identity                          : Global
    Description                       :
    EnableFederationAccess            : False
    EnableXmppAccess                  : False
    EnablePublicCloudAccess           : False
    EnablePublicCloudAudioVideoAccess : False
    EnableOutsideAccess               : False