Administrar la Directiva de acceso externo en Lync Server 2013Manage external access policy in Lync Server 2013

 

Última modificación del tema: 2013-10-07Topic Last Modified: 2013-10-07

Después de implementar uno o varios servidores Edge, debe habilitar los tipos de acceso externo que se permitirán en la organización.After deploying one or more Edge Servers, you must enable the types of external access that will be supported for your organization.

De forma predeterminada, no hay ninguna directiva configurada para admitir el acceso de usuarios externos, incluido el acceso de usuarios remotos, el acceso de usuarios federados, incluso si ya ha habilitado la compatibilidad con el acceso de usuarios externos para su organización. Para controlar el uso del acceso de usuarios externos, debe configurar una o más directivas, especificando el tipo de acceso de usuarios externos que es compatible con cada directiva. Para la creación y configuración están disponibles los siguientes ámbitos de directivas. De forma predeterminada, se crea la directiva global, pero no se puede eliminar.By default, there are no policies configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. The following policy scopes are available for creation and configuration. By default, the Global policy is created, but cannot be deleted.

  • Directiva global   La directiva global se crea cuando se implementan los servidores Edge.Global policy   The global policy is created when you deploy your Edge Servers. De forma predeterminada, no hay habilitadas opciones de acceso de usuarios externos en la directiva global.By default, no external user access options are enabled in the global policy. Para admitir el acceso de usuarios externos en el nivel global, debe configurar la directiva global para que admita uno o más tipos de opciones de acceso de usuarios externos.To support external user access at the global level, you configure the global policy to support one or more types of external user access options. La directiva global se aplica a todos los usuarios de su organización, pero las directivas de sitio y usuario invalidan la directiva global.The global policy applies to all users in your organization, but site policies and user policies override the global policy. Eliminar la directiva global no hará que desaparezca.If you delete the global policy, you do not remove it. En lugar de eso, se restablece la configuración predeterminada.Instead, you reset it to the default setting.

  • Directiva de sitio   Puede crear y configurar una o más directivas de sitio para limitar el acceso de usuarios externos a determinados sitios.Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. La configuración de la directiva de sitio invalida la directiva global, pero solo en el caso del sitio específico que determina la directiva.The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. Por ejemplo, si activa el acceso de usuarios remotos en la directiva global, puede especificar una directiva de sitio que deshabilite el acceso de usuarios remotos para un sitio específico.For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. De forma predeterminada, una directiva de sitio se aplica a todos los usuarios de dicho sitio, aunque puede asignar una directiva de usuario a un usuario determinado para invalidar dicho parámetro de la directiva de sitio.By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • Directiva de usuario   Puede crear y configurar una o más directivas de usuario para limitar el acceso de usuarios remotos a determinados usuarios.User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. La configuración de la directiva de usuario invalida la directiva global y la directiva de sitio, pero solo para los usuarios concretos a los que se ha asignado la directiva de usuario.The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. Por ejemplo, si deshabilita el acceso de usuarios remotos en la directiva global y a la directiva de sitio, puede especificar una directiva de usuario para deshabilitar el acceso de usuarios remotos y, a continuación, asignar dicha directiva de usuario a usuarios específicos.For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. Si crea una directiva de sitio, debe aplicarla a uno o más usuarios antes de que se haga efectiva.If you create a user policy, you must apply it to one or more users before it takes effect.

Importante

La configuración de la Directiva de Lync Server que se aplica en un nivel de Directiva puede invalidar la configuración que se aplica en otro nivel de directiva.Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. La prioridad de la Directiva de Lync Server es: la Directiva de usuario (más influencia) reemplaza una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (menor influencia).Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). Esto significa que cuanto más se aproxime la configuración de la directiva al objeto al que afecta la directiva, más influencia tendrá en el objeto.This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

Entre estas opciones se incluyen los siguientes tipos de acceso externo:These options include the following types of external access:

  • Habilitar comunicaciones con usuarios federados   habilite esta opción si quiere admitir el acceso de usuarios a los dominios de asociados federados.Enable communications with federated users   Enable this if you want to support user access to federated partner domains. Esta opción configura la posibilidad de que los usuarios se comuniquen con otros dominios federados SIP, así como con proveedores hospedados como Microsoft 365.This setting configures the ability for users to communicate with other SIP federated domains, as well as Hosted providers like Microsoft 365. La selección de esta opción le permite seleccionar la opción de permitir la comunicación con dominios XMPP federados.Selecting this setting allows you to select the option to allow communication with XMPP federated domains.

    Como opción, puede activar Habilitar comunicaciones con socios XMPP federados si primero activa Habilitar comunicaciones con usuarios federados. La federación XMPP es una federación con las organizaciones que usan el protocolo de mensajería extensible y presencia (XMPP).As an option, you can select Enable communications with XMPP federated partners if you first select Enable communications with federated users. XMPP federation is a federation with organizations that use extensible messaging and presence protocol (XMPP).

    Nota

    Si habilita la Federación de XMPP, también debe seleccionar implementar la Federación XMPP en la sección configuración de grupos de servidores perimetrales del generador de topologías.If you enable XMPP federation, you must also select to deploy XMPP federation in the Edge pools configuration section of Topology Builder. La configuración para la Federación XMPP implementa un proxy XMPP en el servidor perimetral y una puerta de enlace XMPP en el servidor front-end.Configuring for XMPP federation deploys an XMPP Proxy on the Edge Server and an XMPP gateway on the Front End Server.

  • Habilitación de comunicaciones con usuarios     remotos Habilite esta opción si desea que los usuarios de la organización que están fuera del firewall, como los teletrabajadores y los usuarios que viajan, puedan conectarse a Lync Server a través de Internet.Enable communications with remote users   Enable this option if you want users in your organization who are outside your firewall, such as telecommuters and users who are traveling, to be able to connect to Lync Server over the Internet.

  • Habilitación de comunicaciones con usuarios públicos     Habilite esta opción si desea que los usuarios internos puedan comunicarse con los contactos de proveedores de mi públicos, como los proporcionados por Windows Live, Yahoo ! y America Online (AOL).Enable communications with public users   Enable this option if you want internal users to be able to communicate with public IM provider contacts, such as those provided by Windows Live, Yahoo!, and America Online (AOL).

    Importante

    • A partir del 1 de septiembre de 2012, la licencia de suscripción de usuario de conectividad de mensajería instantánea pública de Microsoft Lync ("PIC USL") ya no está disponible para la compra de contratos nuevos o de renovación.As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. Los clientes con licencias activas podrán seguir federando a Yahoo!Customers with active licenses will be able to continue to federate with Yahoo! Messenger hasta que se cierre la fecha del servicio.Messenger until the service shut down date. Una fecha de finalización del ciclo de vida de junio de 2014 para AOL y Yahoo!An end of life date of June 2014 for AOL and Yahoo! se ha anunciado.has been announced. Para obtener más información, consulte compatibilidad con la conectividad de mensajería instantánea pública en Lync Server 2013.For details, see Support for public instant messenger connectivity in Lync Server 2013.

    • La capa de PIC es una licencia por usuario por mes que es necesaria para que Lync Server u Office Communications Server se federe con Yahoo!The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! Service.Messenger. La capacidad de Microsoft para proporcionar este servicio ha estado supeditada al soporte de Yahoo!, el acuerdo subyacente para el que se liquida.Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

    • Más que nunca, Lync es una herramienta eficaz para la conexión entre organizaciones y con personas de todo el mundo.More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. La Federación con Windows Live Messenger no requiere licencias de usuario o de dispositivo adicionales aparte de la CAL de Lync Standard.Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. La Federación de Skype se agregará a esta lista, lo que permite a los usuarios de Lync llegar a cientos de millones de personas con mi y voz.Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

Nota

Además de habilitar la compatibilidad de acceso de usuarios externos, también debe configurar directivas para controlar el uso del acceso de usuarios externos en su organización antes de que los usuarios obtengan cualquier tipo de acceso para usuarios externos.In addition to enabling external user access support, you must also configure policies to control the use of external user access in your organization before any type of external user access is available to users. Para obtener más información sobre cómo crear, configurar y aplicar directivas para el acceso de usuarios externos, consulte habilitar o deshabilitar el acceso de usuarios remotos en Lync Server 2013.For details about creating, configuring, and applying policies for external user access see Enable or disable remote user access in Lync Server 2013.

Para ver directivas de acceso externo con cmdlets de Windows PowerShellTo view external access policies by using Windows PowerShell cmdlets

  • Puede ver las directivas de acceso externo mediante el shell de administración de Lync Server y el cmdlet Get-CsExternalAccessPolicy .You can view external access policies by using Lync Server Management Shell and the Get-CsExternalAccessPolicy cmdlet. Puede ejecutar este cmdlet desde el shell de administración de Lync Server 2013 o desde una sesión remota de Windows PowerShell.You can run this cmdlet from the Lync Server 2013 Management Shell or from a remote session of Windows PowerShell. Para obtener información detallada sobre cómo usar Windows PowerShell remoto para conectarse a Lync Server, consulte el artículo del blog de Lync Server Windows PowerShell "Inicio rápido: administración de Microsoft Lync Server 2010 mediante PowerShell remoto" en https://go.microsoft.com/fwlink/p/?linkId=255876 .For details about using remote Windows PowerShell to connect to Lync Server, see the Lync Server Windows PowerShell blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell" at https://go.microsoft.com/fwlink/p/?linkId=255876.

    Para ver información sobre todas las directivas de acceso externo escriba el comando siguiente en el shell de administración de Lync Server y presione ENTRAR:To view information about all your external access policies, type the following command in the Lync Server Management Shell and then press ENTER:

    Get-CsExternalAccessPolicy
    

    Este comando devolverá información similar a la siguiente:This command returns information similar to the following:

    Identity                          : Global
    Description                       :
    EnableFederationAccess            : False
    EnableXmppAccess                  : False
    EnablePublicCloudAccess           : False
    EnablePublicCloudAudioVideoAccess : False
    EnableOutsideAccess               : False
    

En esta secciónIn This Section