Configurar la compatibilidad para el acceso de usuarios externos en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2013-02-21

Implementar un servidor perimetral o grupo de servidores perimetrales es el primer paso para admitir usuarios externos. Para obtener más información sobre la implementación de servidores perimetrales, consulte Implementar el acceso de usuarios externos en Lync Server 2013 en la documentación de implementación. Una consideración importante para la configuración de directivas es comprender la prioridad de las directivas y cómo se aplican las directivas. La configuración de directiva de Lync Server que se aplica en un nivel de directiva puede invalidar la configuración que se aplica en otro nivel de directiva. La prioridad de la directiva de Lync Server es la siguiente: la directiva de usuario (influencia más importante) invalida una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (influencia mínima). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.

Después de completar la configuración de un servidor perimetral o grupo de servidores perimetrales, debes habilitar los tipos de acceso de usuario externo que quieras proporcionar y configurar las opciones de acceso externo. En Lync Server 2013, habilita y configura las directivas y el acceso de usuarios externos mediante el Panel de control de Lync Server, el Shell de administración de Lync Server o ambos, según los requisitos de la tarea.

Para admitir el acceso de usuarios externos, debe realizar las dos acciones siguientes:

  • Habilitar el soporte técnico para su organización Para habilitar la compatibilidad con el acceso de usuarios externos en la implementación, habilite cada tipo de acceso externo que desee admitir. Para habilitar y deshabilitar la compatibilidad con el acceso de usuarios externos, edite la configuración global o cree y configure una directiva de usuario o sitio en la página Directiva de acceso externo del grupo Federación y acceso externo de lync Server Panel de control o mediante el Shell de administración de Lync Server y los cmdlets asociados. Los cmdlets para administrar la directiva de acceso externo se encuentran en el tema Cmdlets de federación y acceso externo en Lync Server 2013. Al habilitar la compatibilidad con el acceso externo se especifica que los servidores que ejecutan el servicio perimetral de acceso de Lync Server admiten comunicaciones con usuarios y servidores externos. Los usuarios internos y externos no pueden comunicarse mientras el acceso de usuarios externos esté deshabilitado o si aún no se han configurado directivas para admitirlo.

  • Configurar y asignar una o más directivas Para admitir el acceso de usuarios externos, configure directivas para abordar los requisitos que incluyen:

    • Directivas de acceso externo Se crea con un ámbito de sitio o de usuario (una directiva global existe de forma predeterminada y no tiene ninguna configuración habilitada). Puede crear y configurar directivas para controlar el uso de uno o varios tipos de acceso de usuarios externos, incluido el acceso de usuarios federados (incluidos, si se selecciona, los dominios XMPP federados) el acceso remoto de usuarios y los proveedores de servicios de mensajería instantánea pública admitidos. Las directivas externas se configuran en Lync Server Panel de control mediante la directiva global o una o más directivas de usuario y sitios creadas administrativamente, en la página Directiva de acceso externo del grupo Federación y acceso externo. La directiva global no se puede eliminar. Puede crear y configurar las directivas de usuario y sitios que desee usar para limitar el acceso de usuarios externos a sitios o usuarios específicos. Las directivas globales y de sitio se asignan automáticamente. Si crea y configura una directiva de usuario, debe asignarla a los usuarios específicos mediante la página de configuración de usuario de la Panel de control de Lync Server en la página Usuarios. Busque el usuario o los usuarios a los que desea que se aplique esta directiva y asígnela. a quien quieras que se aplique. Para asignar una directiva de usuario configurada a un usuario, consulte Asignar una directiva de acceso de usuario externo a un usuario habilitado para Lync en Lync Server 2013. Cada directiva de acceso de usuario externo puede admitir una o varias de las siguientes opciones: acceso de usuario remoto, acceso de usuario federado SIP, acceso de usuario federado XMPP y conectividad de mensajería instantánea pública.

    • Directivas de conferencia Puede crear y configurar directivas para controlar las conferencias en su organización, incluidos los usuarios de su organización que pueden invitar a usuarios anónimos a conferencias que hospeden. En la página Lync Server Panel de control Conferencia hay configuraciones de directiva en el ámbito global, del sitio y del usuario que controlan la configuración de las conferencias reales. Para obtener más información, vea Administrar reuniones y conferencias en Lync Server 2013. Puede habilitar usuarios anónimos para conferencias, usuarios remotos y usuarios federados en la página Configuración de perímetro de acceso . La directiva de la configuración del perímetro de acceso es global en el ámbito. No hay opciones para definir una directiva de usuario o sitio. El ámbito se controla en la página Directiva de acceso externo mediante el uso de la configuración de directiva global, de sitio o de usuario.

      Por ejemplo, si desea permitir que los usuarios creen, inviten y administren conferencias con usuarios remotos, debe establecer Habilitar comunicaciones con usuarios remotos en la directiva de acceso externo global, sitio o usuario y Habilitar comunicaciones con usuarios remotos en la página Configuración de perímetro de acceso . De forma similar, para permitir conferencias con usuarios anónimos o socios federados con los que tiene una relación definida (por ejemplo, proveedores y dominios SIP federados configurados: la federación XMPP no admite las conferencias), establezca Habilitar comunicaciones con usuarios públicos y Habilitar comunicaciones con usuarios federados en la directiva de acceso externo global, el sitio o la directiva de usuario. A continuación, selecciona configuración de directiva global complementaria Habilitar el acceso de usuarios anónimos a conferencias y Habilitar la conectividad de mensajería instantánea federada y pública en la página Configuración de Perímetro de acceso .

Puede configurar las opciones de acceso de usuarios externos, incluidas las directivas que desee usar para controlar el acceso de usuarios externos, incluso si no ha habilitado el acceso de usuarios externos para su organización. Sin embargo, las directivas y otras opciones de configuración que configure solo están en vigor cuando tiene habilitado el acceso de usuarios externos para su organización. Los usuarios externos no pueden comunicarse con los usuarios de su organización cuando el acceso de usuarios externos está deshabilitado o si no se han configurado directivas de acceso de usuario externo para admitirlo.

La implementación perimetral autentica los tipos de usuarios externos (excepto los usuarios anónimos, autenticados por el id. de conferencia y una clave de paso que se envía al participante anónimo al crear la conferencia e invitar a participantes) y controla el acceso en función de cómo configure la compatibilidad perimetral. Para controlar las comunicaciones, puede configurar una o varias directivas y configurar opciones que definan cómo se comunican entre sí los usuarios dentro y fuera de la implementación. Las directivas y la configuración incluyen la directiva global predeterminada para el acceso de usuarios externos, además de las directivas de usuario y sitio que puede crear y configurar para habilitar uno o varios tipos de acceso de usuario externo para determinados sitios o usuarios.