Administración de la federación y el acceso externo a Lync Server 2013Managing federation and external access to Lync Server 2013

 

Última modificación del tema: 2013-10-07Topic Last Modified: 2013-10-07

Implementar un servidor perimetral o un grupo perimetral es el primer paso para admitir usuarios externos.Deploying an Edge Server or Edge pool is the first step to supporting external users. Para obtener detalles sobre la implementación de servidores perimetrales, consulte implementar el acceso de usuarios externos en Lync Server 2013 en la documentación de implementación.For details about deploying Edge Servers, see Deploying external user access in Lync Server 2013 in the Deployment documentation.

Después de instalar y configurar la implementación interna de Lync Server 2013, los usuarios internos de la organización pueden colaborar con otros usuarios internos que tengan cuentas SIP en los servicios de dominio de Active Directory (AD DS).After installing and configuring your internal deployment of Lync Server 2013, internal users in your organization can collaborate with other internal users who have SIP accounts in your Active Directory Domain Services (AD DS). La colaboración puede incluir el envío y la recepción de mensajes instantáneos, así como la actualización del estado de presencia y la participación en conferencias (también conocidas como "reuniones").Collaboration can include sending and receiving instant messages, and update of presence status and participating in conferences (also known as "meetings"). Puede habilitar y configurar el acceso de usuarios externos para controlar si los usuarios externos compatibles pueden colaborar con usuarios internos de Lync Server.You enable and configure external user access to control whether supported external users can collaborate with internal Lync Server users. Los usuarios externos pueden incluir usuarios remotos de su implementación, usuarios federados (incluidos los usuarios admitidos de proveedores de servicios de mensajería instantánea pública (mi)), Federación XMPP y participantes anónimos en conferencias.External users can include remote users of your deployment, federated users (including supported users of public instant messaging (IM) service providers), XMPP federation and anonymous participants in conferences.

Si su implementación incluía la instalación de un servidor perimetral 2013 de Lync Server o un grupo Edge, el ámbito de los posibles tipos de comunicación se ha ampliado enormemente con varias opciones para el acceso de usuarios externos, la comunicación con miembros de otros dominios federados SIP. Proveedores federados SIP y de XMPP usuarios federados.If your deployment included the installation of a Lync Server 2013 Edge Server or an Edge pool, the scope of possible communication types is greatly expanded with a number of options for external user access, communication with members of other SIP federated domains, SIP federated providers, and XMPP federated users. Después de configurar el servidor perimetral o el grupo perimetral, habilite los tipos de acceso de usuarios externos que desea proporcionar y configure las directivas para controlar el acceso externo.After setting up the Edge Server or Edge pool, you enable the types of external user access that you want to provide, and configure the policies to control for the external access. En Lync Server 2013, puede habilitar y configurar directivas y acceso a usuarios externos con el panel de control de Lync Server, el shell de administración de Lync Server o ambos, en función de los requisitos de la tarea.In Lync Server 2013, you enable and configure external user access and policies using the Lync Server Control Panel, the Lync Server Management Shell or both, based on the task requirements. Para obtener más información sobre estas herramientas de administración, vea herramientas administrativas de Lync server 2013 en la documentación de operaciones, Shell de administración de Lync Server 2013 en la documentación de operaciones e instalar las herramientas administrativas de Lync Server 2013 en la documentación de operaciones.For details about these management tools, see Lync Server 2013 administrative tools in the Operations documentation, Lync Server 2013 Management Shell in the Operations documentation, and Install Lync Server 2013 administrative tools in the Operations documentation.

Importante

Al diseñar la configuración y las directivas para el acceso de usuarios externos, debe comprender la prioridad de las directivas y cómo se aplican las directivas.When you design your configuration and policies for external user access, you must understand the precedence of policies and how the policies are applied. La configuración de directiva de Lync Server que se aplica a un nivel de Directiva puede invalidar la configuración que se aplica a otro nivel de directiva.Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. La prioridad de la Directiva de Lync Server es: la Directiva de usuario (más influencia) reemplaza a una directiva de sitio y, después, una directiva de sitio invalida una directiva global (menor influencia).Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

De forma predeterminada, ninguna directiva está configurada para admitir el acceso de usuarios externos, incluido el acceso de usuarios remotos, acceso de usuarios federados, incluso si ya ha habilitado la compatibilidad de acceso de usuarios externos para su organización.By default, no policies are configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. Para controlar el uso del acceso de usuarios externos, debe configurar una o más directivas, especificando el tipo de acceso de usuarios externos admitido para cada Directiva.To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. Esto incluye las siguientes directivas de acceso externo:This includes the following external access policies:

  • Directiva global se   crea la directiva global al implementar los servidores perimetrales.Global policy   The global policy is created when you deploy your Edge Servers. De forma predeterminada, no hay ninguna opción de acceso de usuario externo habilitada en la directiva global.By default, no external user access options are enabled in the global policy. Para admitir el acceso de usuarios externos en el nivel global, configure la directiva global para que admita uno o varios tipos de opciones de acceso de usuarios externos.To support external user access at the global level, you configure the global policy to support one or more types of external user access options. La directiva global se aplica a todos los usuarios de la organización, pero las directivas del sitio y las directivas de usuario invalidan la directiva global.The global policy applies to all users in your organization, but site policies and user policies override the global policy. Si elimina la directiva global, no la quitará.If you delete the global policy, you do not remove it. En su lugar, lo restablecerá a la configuración predeterminada.Instead, you reset it to the default setting.

  • Directiva de sitio   puede crear y configurar una o varias directivas de sitio para limitar la compatibilidad con el acceso de usuarios externos a sitios específicos.Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. La configuración de la directiva de sitio reemplaza la directiva global, pero solo para el sitio específico que abarca la directiva de sitio.The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. Por ejemplo, si habilita el acceso de usuarios remotos en la directiva global, puede especificar una directiva de sitio que deshabilite el acceso de usuarios remotos para un sitio específico.For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. De forma predeterminada, se aplica una directiva de sitio a todos los usuarios de ese sitio, pero puede asignar una directiva de usuario a un usuario para que anule la configuración de directiva de sitio.By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • Directiva de usuario   puede crear y configurar una o más directivas de usuario para limitar la compatibilidad del acceso de usuarios remotos a usuarios específicos.User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. La configuración de la Directiva de usuario reemplaza la directiva global y la de sitio, pero solo para los usuarios específicos a los que se asigna la Directiva de usuario.The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. Por ejemplo, si habilita el acceso de usuarios remotos en la directiva global y la Directiva de sitio, puede especificar una directiva de usuario que deshabilite el acceso de usuarios remotos y, a continuación, asignar esa Directiva de usuario a usuarios específicos.For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. Si crea una directiva de usuario, debe aplicarla a uno o más usuarios para que tenga efecto.If you create a user policy, you must apply it to one or more users before it takes effect.

Para determinar qué opciones de configuración y qué directivas necesita crear o editar, consulte los siguientes puntos de decisión:To determine which configuration settings and which policies you need to create or edit, refer to the following decision points:

¿Desea permitir que los usuarios internos y externos de su dominio puedan colaborar con la mensajería instantánea, las conferencias web y el audio/vídeo?Do you want to allow internal and external users of your domain to be able to collaborate using instant messaging, Web conferencing, and Audio/Video?

Configure las opciones que se detallan en los temas configurar directivas para controlar el acceso de usuarios remotos en Lync server 2013, y habilitar o deshabilitar la Federación y la conectividad de mensajería instantánea pública en Lync Server 2013Configure the settings as detailed in the topics Configure policies to control remote user access in Lync Server 2013, and Enable or disable federation and public IM connectivity in Lync Server 2013

¿Desea permitir que los usuarios anónimos asistan e inviten a conferencias hospedadas por los usuarios de su implementación?Do you want to allow anonymous users to attend and be invited to conferences hosted by users in your deployment?

Configure las opciones que se detallan en el tema asignar directivas de conferencia para admitir usuarios anónimos en Lync server 2013, crear o modificar una directiva de conferencia en la referencia de configuración de directiva de conferencia de Lync Server 2013 para Lync Server 2013Configure the settings as detailed in the topic Assign conferencing policies to support anonymous users in Lync Server 2013, Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

¿Desea permitir que los usuarios se comuniquen con los contactos de dominios federados de SIP?Do you want to allow users to communicate with SIP Federated Domain contacts?

Configure las opciones que se detallan en los temas configurar directivas para controlar el acceso de usuarios federados en Lync server 2013, habilitar o deshabilitar la Federación y la conectividad de mensajería instantánea pública en Lync Server 2013, y administrar los dominios federados SIP para su organización en Lync Server 2013Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013, and Manage SIP federated domains for your organization in Lync Server 2013

Si ha habilitado la comunicación con dominios de Federación SIP, ¿desea habilitar las comunicaciones con los contactos del socio XMPP federado?If you have enabled communication with SIP Federation Domains, do you want to enable communications with XMPP Federated Partner contacts?

Configure las opciones tal y como se detalla en el tema configurar directivas para controlar el acceso de usuarios de XMPP federado en Lync server 2013 y administrar los socios de XMPP federados en Lync Server 2013.Configure the settings as detailed in the topic Configure policies to control XMPP federated user access in Lync Server 2013 and Manage XMPP federated partners in Lync Server 2013.

Si ha habilitado la comunicación con dominios federados SIP, ¿desea habilitar la detección automática de la Federación SIP?If you have enabled communication with SIP Federated Domains, do you want to enable SIP Federation automatic discovery?

Configure las opciones que se detallan en el tema habilitar o deshabilitar la detección de socios de Federación en Lync Server 2013.Configure the settings as detailed in the topic Enable or disable discovery of federation partners in Lync Server 2013.

Si ha habilitado la comunicación con dominios de Federación SIP, ¿desea habilitar el envío de un aviso de declinación de responsabilidades a los contactos federados para notificarles que usa el archivado y que las comunicaciones pueden archivarse?If you have enabled communication with SIP Federation Domains, do you want to enable sending a disclaimer to Federated contacts notifying them that you use archiving and that communications may be archived?

Configure las opciones que se detallan en el tema habilitar o deshabilitar el envío de una renuncia de archivado a socios federados en Lync Server 2013.Configure the settings as detailed in the topic Enable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013.

¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que permitan la comunicación con proveedores públicos, como Windows Live Messenger, AOL y!Yahoo?Do you want to allow users to communicate with SIP Federated Providers that enable communication with public providers, such as Windows Live Messenger, AOL, and Yahoo!?

Configure las opciones que se detallan en los temas configurar directivas para controlar el acceso de usuarios públicos en Lync server 2013habilitar o deshabilitar la Federación y la conectividad de mensajería instantánea pública en Lync Server 2013, y crear o editar SIP público federado proveedores de Lync Server 2013.Configure the settings as detailed in the topics Configure policies to control public user access in Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013, and Create or edit public SIP federated providers in Lync Server 2013.

Importante

  • A partir del 1 de septiembre de 2012, la licencia de suscripción de usuario de conectividad de mensajería instantánea pública de Microsoft Lync ("PIC USL") ya no está disponible para la compra de contratos nuevos o de renovación.As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. Los clientes con licencias activas podrán seguir federando a Yahoo!Customers with active licenses will be able to continue to federate with Yahoo! Messenger hasta que se cierre la fecha del servicio.Messenger until the service shut down date. Una fecha de fin de vida de junio de 2014 para AOL y Yahoo!An end of life date of June 2014 for AOL and Yahoo! ha sido anunciado.has been announced. Para obtener más información, consulte compatibilidad de la conectividad de mensajería instantánea pública en Lync Server 2013.For details, see Support for public instant messenger connectivity in Lync Server 2013.

  • El PIC USL es una licencia por usuario por mes de suscripción que es necesaria para que Lync Server o Office Communications Server se federe con Yahoo!The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! Mensajería.Messenger. La capacidad de Microsoft para proporcionar este servicio está supeditada al soporte de Yahoo!, el contrato subyacente para el que se está pospuesto.Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

  • Más que nunca, Lync es una herramienta eficaz para la conexión entre organizaciones y con personas de todo el mundo.More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. La Federación con Windows Live Messenger no requiere licencias adicionales para usuarios y dispositivos más allá de la CAL de Lync Standard.Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. La Federación de Skype se agrega a esta lista, lo que permite a los usuarios de Lync llegar a cientos de millones de personas con la mensajería instantánea y la voz.Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que sean proveedores alojados que ejecuten Microsoft Office 365, Microsoft Lync Online y Microsoft Lync Online 2010?Do you want to allow users to communicate with SIP Federated Providers that are hosted providers running Microsoft Office 365, Microsoft Lync Online and Microsoft Lync Online 2010?

Configure las opciones que se detallan en los temas crear o editar proveedores federados de SIP públicos en Lync server 2013, habilitar o deshabilitar la Federación y la conectividad de mensajería instantánea pública en Lync Server 2013 y crear o editar proveedores federados de SIP Lync Server 2013Configure the settings as detailed in the topics Create or edit public SIP federated providers in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

¿La implementación está configurada en un dominio dividido (también conocido como híbrido), en el que algunos usuarios tienen su servidor principal en una implementación local y otros usuarios están configurados con un servidor principal en un entorno en línea?Is your deployment configured in a split (also known as a hybrid) domain, where some users have their home server in an on-premise deployment, and other users are configured with a home server in an online environment?

Configure las opciones que se detallan en los temas configurar directivas para controlar el acceso de usuarios federados en Lync server 2013, habilitar o deshabilitar la Federación y la conectividad de mensajería instantánea pública en Lync Server 2013 y crear o editar SIP hospedado federado proveedores Lync Server 2013Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

Si prefiere una tabla que Enumere los requisitos:If you prefer a table that lists the requirements:

Ficha en Federación y acceso externo (en la) Federación o tipo de acceso externo (abajo)Tab in Federation and External Access (Across) Federation or External Access Type (Down) Directiva de acceso externoExternal Access Policy Configuración de Edge de AccessAccess Edge Config Dominios federados SIPSIP Federated Domains Proveedores de SIP federadosSIP Federated Providers Socio XMPP federadoXMPP Federated Partner

Usuarios remotosRemote Users

Configurar directivas para el control del acceso de usuarios remotos en Lync Server 2013Configure policies to control remote user access in Lync Server 2013

Habilitar y deshabilitar el acceso de usuarios remotos en Lync Server 2013Enable or disable remote user access in Lync Server 2013

Contactos federados SIPSIP Federated Contacts

Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013Configure policies to control federated user access in Lync Server 2013

Habilitar o deshabilitar la federación y conectividad de mensajería instantánea pública en Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013

Habilitar o deshabilitar la detección de socios de federación en Lync Server 2013Enable or disable discovery of federation partners in Lync Server 2013

Habilitar o deshabilitar el envío de una renuncia de archivado a socios federados en Lync Server 2013Enable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013

Administrar dominios federados SIP para la organización en Lync Server 2013Manage SIP federated domains for your organization in Lync Server 2013

Los contactos federados de XMPPXMPP Federated Contacts

Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013Configure policies to control federated user access in Lync Server 2013

Configurar directivas para controlar el acceso de usuarios federados de XMPP en Lync Server 2013Configure policies to control XMPP federated user access in Lync Server 2013

Habilitar o deshabilitar la federación y conectividad de mensajería instantánea pública en Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013

Administrar socios federados XMPP para su organización en Lync Server 2013Manage XMPP federated partners in Lync Server 2013

Dividir dominio/usuarios híbridosSplit Domain / Hybrid Users

Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013Configure policies to control federated user access in Lync Server 2013

Habilitar o deshabilitar la federación y conectividad de mensajería instantánea pública en Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013

Crear o editar proveedores federados de SIP hospedados en Lync Server 2013Create or edit hosted SIP federated providers Lync Server 2013

Contactos del servicio de mensajería instantánea públicaPublic IM Service Contacts

Configurar directivas para controlar el acceso de usuarios públicos en Lync Server 2013Configure policies to control public user access in Lync Server 2013

Habilitar o deshabilitar la federación y conectividad de mensajería instantánea pública en Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013

Crear o editar proveedores federados de SIP públicos en Lync Server 2013Create or edit public SIP federated providers in Lync Server 2013

Acceso de usuarios anónimos a reuniones y conferenciasAnonymous user access to meetings and conferences

Asignar directivas de conferencia para admitir usuarios anónimos en Lync Server 2013Assign conferencing policies to support anonymous users in Lync Server 2013

Nota

También debe tener en cuenta las siguientes opciones de configuración en directivas de Conferencia: crear o modificar una directiva de conferencia en Lync server 2013 y referencia de configuración de directiva de conferencia para Lync Server 2013You must also consider the following configuration settings under Conferencing policies: Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

Puede configurar la configuración de acceso de usuarios externos, incluidas las directivas que desee usar para controlar el acceso de usuarios externos, incluso si no ha habilitado el acceso de usuarios externos para su organización.You can configure external user access settings, including any policies that you want to use to control external user access, even if you have not enabled external user access for your organization. Sin embargo, las directivas y otras opciones de configuración que se configuran solo estarán vigentes cuando tenga habilitado el acceso de usuarios externos a su organización.However, the policies and other settings that you configure are in effect only when you have external user access enabled for your organization. Los usuarios externos no pueden comunicarse con los usuarios de su organización cuando el acceso de usuarios externos está deshabilitado o si ninguna directiva de acceso de usuarios externos está configurada para admitirlo.External users cannot communicate with users of your organization when external user access is disabled or if no external user access policies are configured to support it.

La implementación de Edge autentica los tipos de usuarios externos (excepto para los usuarios anónimos, que son autenticados por el identificador de conferencia y una clave de paso que se envía al participante anónimo al crear la Conferencia e invitar a participantes) y controles acceso según la configuración de la compatibilidad de los extremos.Your edge deployment authenticates the types of external users (except for anonymous users, who are authenticated by the conference ID and a passkey that is sent to the anonymous participant when you create the conference and invite participants) and controls access based on how you configure your edge support. Para controlar las comunicaciones, puede configurar una o varias directivas y configurar opciones que definan cómo los usuarios de dentro y fuera de la implementación se comunican entre sí.In order to control communications, you can configure one or more policies and configure settings that define how users inside and outside your deployment communicate with each other. Las directivas y la configuración incluyen la directiva global predeterminada para el acceso de usuarios externos, además de las directivas de sitio y de usuario que puede crear y configurar para habilitar uno o varios tipos de acceso de usuarios externos para determinados sitios o usuarios.The policies and settings include the default global policy for external user access, in addition to site and user policies that you can create and configure to enable one or more types of external user access for specific sites or users.

En esta secciónIn This Section