Habilitar o deshabilitar la federación y conectividad de mensajería instantánea pública en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2013-06-24

Se requiere soporte técnico para la federación para permitir que los usuarios que tienen una cuenta con una organización de partner o cliente de confianza, incluidos los dominios de asociados y los usuarios de los usuarios del proveedor de mensajería instantánea pública (MI) que usted admite, colaboren con los usuarios de su organización. También se requiere federación para usar un proveedor de servicios de Exchange hospedado para proporcionar correo de voz a Telefonía IP empresarial usuarios cuyos buzones se encuentran en un servicio hospedado de Exchange como Microsoft Exchange Online. Cuando haya establecido una relación de confianza con estos dominios externos, puede autorizar a los usuarios de esos dominios para que accedan a la implementación y participen en las comunicaciones de Lync Server. Esta relación de confianza se denomina federación y no está relacionada ni depende de ella de una relación de confianza de Active Directory.

Para admitir el acceso por parte de los usuarios de dominios federados, debe habilitar la federación. Si habilita la federación para su organización, también debe especificar si desea implementar las siguientes opciones:

  • Habilitar la detección de dominios de partner Si habilita esta opción, Lync Server usa registros del Sistema de nombres de dominio (DNS) para intentar descubrir dominios no enumerados en la lista de dominios permitidos, evaluar automáticamente el tráfico entrante de partners federados detectados y limitar o bloquear ese tráfico según el nivel de confianza, la cantidad de tráfico y la configuración de administrador. Si no selecciona esta opción, el acceso de usuarios federados solo se habilita para los usuarios de los dominios que incluya en la lista de dominios permitidos. Independientemente de si selecciona esta opción, puede especificar que se bloqueen o permitan dominios individuales, incluida la restricción del acceso a servidores específicos que ejecutan el servicio perimetral de acceso en el dominio federado. Para obtener más información sobre cómo controlar el acceso por dominios federados, consulte Configurar la compatibilidad con dominios externos permitidos en Lync Server 2013.

  • Enviar un aviso de declinación de responsabilidades de archivado a partners federados Se envía un aviso de declinación de responsabilidades a los partners federados que indica que se ha realizado el archivado en la implementación. Si permite el archivado de comunicaciones externas con dominios de partners federados, debe habilitar la notificación de declinación de responsabilidades para advertir a los partners de que sus mensajes se archivan.

Si más adelante desea impedir el acceso de forma temporal o permanente a los usuarios de dominios federados, puede deshabilitar la federación para su organización. Use el procedimiento descrito en esta sección para habilitar o deshabilitar el acceso de usuarios federados para su organización, incluida la especificación de las opciones de federación adecuadas que se admitirán para su organización.

Nota

Habilitar la federación para su organización solo especifica que los servidores que ejecutan el servicio perimetral de acceso admiten el enrutamiento a dominios federados. Los usuarios de dominios federados no pueden participar en mensajería instantánea o conferencias en su organización hasta que también configure al menos una directiva para admitir el acceso de usuarios federados. Los usuarios de proveedores de servicios de mensajería instantánea pública no pueden participar en mensajería instantánea o conferencias en su organización hasta que también configure al menos una directiva para admitir la conectividad de mensajería instantánea pública. Lync Server no puede usar un servicio de Exchange hospedado para proporcionar respuestas de llamadas, Outlook Voice Access (incluido el correo de voz) ni servicios de operador automático para los usuarios cuyos buzones se encuentran en un servicio hospedado de Exchange hasta que configure una directiva de correo de voz hospedada que proporcione información de enrutamiento. Para obtener más información sobre cómo configurar directivas para la comunicación con usuarios de dominios federados de otras organizaciones, consulte Administrar dominios federados SIP para su organización en Lync Server 2013 en la documentación de Operaciones. Además, si desea admitir la comunicación con los usuarios de proveedores de servicios de mensajería instantánea, debe configurar directivas para admitirlo y también configurar la compatibilidad con los proveedores de servicios individuales que desee admitir. Para obtener más información, consulte Administrar proveedores federados SIP para su organización en Lync Server 2013 en la documentación de Operaciones. Para obtener más información sobre cómo crear una directiva de correo de voz hospedada, consulte Administrar directivas de correo de voz hospedadas en Lync Server 2013 en la documentación de implementación.

Para habilitar o deshabilitar el acceso de usuarios federados para su organización

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o esté asignada al rol CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Panel de control de Lync Server. Para obtener más información sobre los diferentes métodos que puede usar para iniciar Lync Server Panel de control, vea Abrir herramientas administrativas de Lync Server 2013.

  3. En la barra de navegación izquierda, haga clic en Acceso de usuario externo y, a continuación, haga clic en Configuración del perímetro de Access.

  4. En la página Configuración de perímetro de acceso , haz clic en Global, haz clic en Editar y, a continuación, haz clic en Mostrar detalles.

  5. En Editar configuración del perímetro de acceso, realiza una de las siguientes acciones:

    • Para habilitar el acceso de usuarios federados para su organización, active la casilla Habilitar comunicaciones con usuarios federados .

    • Para deshabilitar el acceso de usuarios federados para su organización, desactive la casilla Habilitar comunicaciones con usuarios federados .

  6. Si eligió la casilla Habilitar comunicaciones con usuarios federados , haga lo siguiente:

    1. Si desea admitir la detección automática de dominios de partners, active la casilla Habilitar detección de dominios de partner .

    2. Si su organización admite el archivado de comunicaciones externas, active la casilla Enviar declinación de responsabilidades de archivado a asociados federados .

  7. Haga clic en Confirmar.

Para permitir que los usuarios federados colaboren con usuarios en la implementación de Lync Server 2013, también debe configurar al menos una directiva de acceso externo para admitir el acceso de usuarios federados. Para obtener más información, consulte Configurar directivas para controlar el acceso de usuarios federados en Lync Server 2013 en la documentación de implementación o en la documentación de Operaciones. Para controlar el acceso para dominios federados específicos, consulte Configurar la compatibilidad con dominios externos permitidos en Lync Server 2013 en la documentación de implementación o en La documentación de operaciones.

Habilitar o deshabilitar la conectividad de mensajería instantánea pública y la federación mediante cmdlets de Windows PowerShell

La conectividad de mensajería instantánea pública y de federación también se puede administrar mediante Windows PowerShell y el cmdlet de Set-CsAccessEdgeConfiguration. Este cmdlet se puede ejecutar desde el Shell de administración de Lync Server 2013 o desde una sesión remota de Windows PowerShell. Para obtener más información sobre el uso de Windows PowerShell remotos para conectarse a Lync Server, consulte el artículo del blog de Lync Server Windows PowerShell "Inicio rápido: Administrar Microsoft Lync Server 2010 con PowerShell remoto" en https://go.microsoft.com/fwlink/p/?linkId=255876.

Para habilitar la federación y la conectividad de mensajería instantánea pública

  • Para habilitar la federación y la conectividad de mensajería instantánea pública, establezca el valor de la propiedad AllowFederatedUsers en True ($True):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Para deshabilitar la federación y la conectividad de mensajería instantánea pública

  • Para deshabilitar la federación y la conectividad de mensajería instantánea pública, establezca el valor de la propiedad AllowFederatedUsers en False ($False):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False