Administración de la federación y el acceso externo a Lync Server 2013
Tema modificado por última vez: 10-2013-07
Implementar un servidor perimetral o grupo de servidores perimetrales es el primer paso para admitir usuarios externos. Para obtener más información sobre la implementación de servidores perimetrales, consulte Implementar el acceso de usuarios externos en Lync Server 2013 en la documentación de implementación.
Después de instalar y configurar la implementación interna de Lync Server 2013, los usuarios internos de su organización pueden colaborar con otros usuarios internos que tengan cuentas SIP en su Servicios de dominio de Active Directory (AD DS). La colaboración puede incluir el envío y la recepción de mensajes instantáneos, así como la actualización del estado de presencia y la participación en conferencias (también conocidas como "reuniones"). Puede habilitar y configurar el acceso de usuarios externos para controlar si los usuarios externos admitidos pueden colaborar con usuarios internos de Lync Server. Los usuarios externos pueden incluir usuarios remotos de su implementación, usuarios federados (incluidos usuarios admitidos de proveedores de servicios de mensajería instantánea pública (MI), federación XMPP y participantes anónimos en conferencias.
Si la implementación incluía la instalación de un servidor perimetral de Lync Server 2013 o un grupo perimetral, el ámbito de los posibles tipos de comunicación se amplía en gran medida con una serie de opciones para el acceso de usuarios externos, la comunicación con miembros de otros dominios federados SIP, proveedores federados SIP y usuarios federados de XMPP. Después de configurar el servidor perimetral o el grupo perimetral, habilita los tipos de acceso de usuario externo que desea proporcionar y configura las directivas para controlar el acceso externo. En Lync Server 2013, habilita y configura las directivas y el acceso de usuarios externos mediante el Panel de control de Lync Server, el Shell de administración de Lync Server o ambos, según los requisitos de la tarea. Para obtener más información sobre estas herramientas de administración, consulte Herramientas administrativas de Lync Server 2013 en la documentación de Operaciones, Shell de administración de Lync Server 2013 en la documentación de Operaciones e Instalar herramientas administrativas de Lync Server 2013 en la documentación de Operaciones.
Importante
Al diseñar la configuración y las directivas para el acceso de usuarios externos, debe comprender la prioridad de las directivas y cómo se aplican. La configuración de directiva de Lync Server que se aplica en un nivel de directiva puede invalidar la configuración que se aplica en otro nivel de directiva. La prioridad de la directiva de Lync Server es la siguiente: la directiva de usuario (influencia más importante) invalida una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (influencia mínima). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.
De forma predeterminada, no se configura ninguna directiva para admitir el acceso de usuarios externos, incluido el acceso de usuario remoto, el acceso de usuarios federados, incluso si ya ha habilitado la compatibilidad con el acceso de usuarios externos para su organización. Para controlar el uso del acceso de usuarios externos, debe configurar una o más directivas, especificando el tipo de acceso de usuario externo admitido para cada directiva. Esto incluye las siguientes directivas de acceso externo:
Directiva global La directiva global se crea al implementar los servidores perimetrales. De forma predeterminada, no se habilita ninguna opción de acceso de usuario externo en la directiva global. Para admitir el acceso de usuarios externos a nivel global, configure la directiva global para que admita uno o varios tipos de opciones de acceso de usuarios externos. La directiva global se aplica a todos los usuarios de la organización, pero las directivas de sitio y las directivas de usuario reemplazan a la directiva global. Si elimina la directiva global, no la elimina. En su lugar, restablezca la configuración predeterminada.
Directiva de sitio Puede crear y configurar una o más directivas de sitio para limitar la compatibilidad con el acceso de usuarios externos a sitios específicos. La configuración de la directiva de sitio reemplaza la directiva global, pero solo para el sitio específico que abarca la directiva de sitio. Por ejemplo, si habilita el acceso de usuarios remotos en la directiva global, puede especificar una directiva de sitio que deshabilite el acceso de usuarios remotos a un sitio específico. De forma predeterminada, una directiva de sitio se aplica a todos los usuarios de ese sitio, pero puede asignar una directiva de usuario a un usuario para invalidar la configuración de la directiva del sitio.
Directiva de usuario Puede crear y configurar una o más directivas de usuario para limitar la compatibilidad con el acceso remoto de usuarios a usuarios específicos. La configuración de la directiva de usuario reemplaza la directiva global y de sitio, pero solo para los usuarios específicos a los que se asigna la directiva de usuario. Por ejemplo, si habilita el acceso remoto de usuarios en la directiva global y la directiva del sitio, puede especificar una directiva de usuario que deshabilite el acceso remoto de usuarios y, a continuación, asigne esa directiva de usuario a usuarios específicos. Si crea una directiva de usuario, debe aplicarla a uno o más usuarios antes de que surta efecto.
Para determinar qué opciones de configuración y directivas debe crear o editar, consulte los siguientes puntos de decisión:
¿Desea permitir que los usuarios internos y externos de su dominio puedan colaborar mediante mensajería instantánea, conferencia web y audio/vídeo?
Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso remoto de usuarios en Lync Server 2013 y Habilitar o deshabilitar la conectividad de federación y mensajería instantánea pública en Lync Server 2013
¿Desea permitir que los usuarios anónimos asistan a las conferencias hospedadas por los usuarios de la implementación?
Configure las opciones como se detalla en el tema Asignar directivas de conferencia para admitir usuarios anónimos en Lync Server 2013, Crear o modificar una directiva de conferencia en Lync Server 2013 y Referencia de configuración de directivas de conferencia para Lync Server 2013
¿Desea permitir que los usuarios se comuniquen con contactos de dominio federado SIP?
Configure las opciones como se indica en los temas Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013, Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública en Lync Server 2013 y Administrar dominios federados SIP para su organización en Lync Server 2013
Si ha habilitado la comunicación con dominios de federación SIP, ¿desea habilitar las comunicaciones con los contactos de XMPP Federated Partner?
Configure las opciones como se detalla en el tema Configurar directivas para controlar el acceso de usuarios federados XMPP en Lync Server 2013 y Administrar partners federados XMPP en Lync Server 2013.
Si ha habilitado la comunicación con dominios federados SIP, ¿desea habilitar la detección automática de federación SIP?
Configure las opciones como se detalla en el tema Habilitar o deshabilitar la detección de partners de federación en Lync Server 2013.
Si ha habilitado la comunicación con dominios de federación SIP, ¿desea habilitar el envío de un aviso de declinación de responsabilidades a los contactos federados para informarles de que usa el archivado y que las comunicaciones pueden archivarse?
Configure las opciones tal y como se detalla en el tema Habilitar o deshabilitar el envío de un aviso de declinación de responsabilidades a los partners federados en Lync Server 2013.
¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que habiliten la comunicación con proveedores públicos, como Windows Live Messenger, AOL y Yahoo!?
Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso de usuarios públicos en Lync Server 2013Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública en Lync Server 2013, y Crear o editar proveedores federados SIP públicos en Lync Server 2013.
Importante
-
A partir del 1 de septiembre de 2012, la licencia de suscripción de usuario de conectividad de mensajería instantánea pública de Microsoft Lync ("PIC USL") ya no está disponible para su compra para los nuevos contratos o la renovación. Los clientes con licencias activas podrán seguir federando con Yahoo! Messenger hasta la fecha de cierre del servicio. Una fecha de fin de vida de junio de 2014 para AOL y Yahoo! se ha anunciado. Para obtener más información, consulte Compatibilidad con la conectividad de mensajería instantánea pública en Lync Server 2013.
-
PIC USL es una licencia de suscripción por usuario y mes necesaria para que Lync Server u Office Communications Server puedan federar con Yahoo! Mensajero. La capacidad de Microsoft para proporcionar este servicio depende del soporte de Yahoo!, cuyo acuerdo subyacente se está acabando.
-
Más que nunca, Lync es una herramienta eficaz para conectarse entre organizaciones y con personas de todo el mundo. La federación con Windows Live Messenger no requiere licencias de usuario o dispositivo adicionales más allá de lync Standard CAL. La federación de Skype se agregará a esta lista, lo que permitirá a los usuarios de Lync llegar a cientos de millones de personas con mensajería instantánea y voz.
¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que sean proveedores hospedados que ejecuten Microsoft 365, Microsoft Lync Online y Microsoft Lync Online 2010?
Configure las opciones como se detalla en los temas Crear o editar proveedores federados SIP públicos en Lync Server 2013, Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública en Lync Server 2013 y Crear o editar proveedores federados SIP hospedados lync Server 2013
¿Está configurada la implementación en un dominio dividido (también conocido como híbrido), donde algunos usuarios tienen su servidor principal en una implementación local y otros usuarios están configurados con un servidor doméstico en un entorno en línea?
Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013, Habilitar o deshabilitar la conectividad de federación y mensajería instantánea pública en Lync Server 2013 y Crear o editar proveedores federados SIP hospedados lync Server 2013
Si prefiere una tabla que incluya los requisitos:
Puede configurar las opciones de acceso de usuarios externos, incluidas las directivas que desee usar para controlar el acceso de usuarios externos, incluso si no ha habilitado el acceso de usuarios externos para su organización. Sin embargo, las directivas y otras opciones de configuración que configure solo están en vigor cuando tiene habilitado el acceso de usuarios externos para su organización. Los usuarios externos no pueden comunicarse con los usuarios de su organización cuando el acceso de usuarios externos está deshabilitado o si no se han configurado directivas de acceso de usuario externo para admitirlo.
La implementación perimetral autentica los tipos de usuarios externos (excepto los usuarios anónimos, autenticados por el id. de conferencia y una clave de paso que se envía al participante anónimo al crear la conferencia e invitar a participantes) y controla el acceso en función de cómo configure la compatibilidad perimetral. Para controlar las comunicaciones, puede configurar una o varias directivas y configurar opciones que definan cómo se comunican entre sí los usuarios dentro y fuera de la implementación. Las directivas y la configuración incluyen la directiva global predeterminada para el acceso de usuarios externos, además de las directivas de usuario y sitio que puede crear y configurar para habilitar uno o varios tipos de acceso de usuario externo para determinados sitios o usuarios.
En esta sección
Administrar la directiva de acceso de la organización en Lync Server 2013
Administrar la configuración perimetral de acceso para su organización en Lync Server 2013
Administrar dominios federados SIP para la organización en Lync Server 2013
Administrar proveedores federados SIP para la organización en Lync Server 2013
Administrar socios federados XMPP para su organización en Lync Server 2013
Configurar la compatibilidad de federación para un cliente de Lync Online en Lync Server 2013