Administrar la federación y el acceso externo a Skype Empresarial Server

Implementar un servidor perimetral o grupo de servidores perimetrales es el primer paso para admitir usuarios externos. Para obtener más información sobre la implementación de servidores perimetrales, consulta Implementar servidor perimetral en Skype Empresarial Server.

Después de instalar y configurar la implementación interna de Skype Empresarial Server, los usuarios internos de su organización pueden colaborar con otros usuarios internos que tengan cuentas SIP en su Servicios de dominio de Active Directory (AD DS). La colaboración puede incluir el envío y la recepción de mensajes instantáneos, así como la actualización del estado de presencia y la participación en conferencias (también conocidas como "reuniones"). Habilita y configura el acceso de usuarios externos para controlar si los usuarios externos admitidos pueden colaborar con usuarios de Skype Empresarial Server internos. Los usuarios externos pueden incluir usuarios remotos de su implementación, usuarios federados (incluidos usuarios admitidos de proveedores de servicios de mensajería instantánea pública ) y participantes anónimos en conferencias.

Si la implementación incluye un Skype Empresarial Server servidor perimetral o un grupo de servidores perimetrales, el ámbito de los posibles tipos de comunicación se amplía en gran medida. Hay muchas opciones de acceso de usuario externo, comunicación con miembros de otros dominios federados SIP y proveedores federados SIP. Después de configurar el servidor perimetral o grupo perimetral, habilita los tipos de acceso de usuario externo y configura las directivas para controlar el acceso externo. En Skype Empresarial Server, habilita y configura las directivas y el acceso de usuarios externos mediante la Skype Empresarial Server Panel de control, el Shell de administración de Skype Empresarial Server o ambas.

Importante

Al diseñar la configuración y las directivas para el acceso de usuarios externos, debe comprender la prioridad de las directivas y cómo se aplican. Skype Empresarial Server configuración de directiva que se aplica en un nivel de directiva puede invalidar la configuración que se aplica en otro nivel de directiva. Skype Empresarial Server prioridad de la directiva es la siguiente: la directiva de usuario (influencia más importante) invalida una directiva de sitio y, a continuación, una directiva de sitio invalida una directiva global (influencia mínima). Esto significa que, cuanto más cercana es la configuración de directiva al objeto al que la directiva afecta, mayor es la influencia que ejerce sobre el objeto.

De forma predeterminada, ninguna directiva admite el acceso de usuarios externos (incluido el acceso de usuarios remotos y el acceso de usuarios federados), incluso si ya ha habilitado la compatibilidad con el acceso de usuarios externos para su organización. Para controlar el uso del acceso de usuarios externos, debe configurar una o más directivas. En las siguientes directivas, especifica el tipo de acceso de usuario externo que se admite:

• Directiva global: la directiva global se crea al implementar los servidores perimetrales. De forma predeterminada, no se habilita ninguna opción de acceso de usuario externo en la directiva global. Para admitir el acceso de usuarios externos a nivel global, configure la directiva global para que admita uno o varios tipos de acceso de usuarios externos. La directiva global se aplica a todos los usuarios de la organización, pero las directivas de sitio y las directivas de usuario reemplazan a la directiva global. Si elimina la directiva global, no la elimina. En su lugar, restablezca la configuración predeterminada.

• Directiva de sitio: puede crear y configurar una o más directivas de sitio para limitar la compatibilidad con el acceso de usuarios externos a sitios específicos. La configuración de la directiva de sitio reemplaza la directiva global, pero solo para el sitio específico que está cubierto por la directiva del sitio. De forma predeterminada, una directiva de sitio se aplica a todos los usuarios de ese sitio, pero las directivas de usuario para invalidar la configuración de la directiva del sitio.

• Directiva de usuario: puede crear y configurar una o más directivas de usuario para limitar la compatibilidad con el acceso remoto de usuarios a usuarios específicos. La configuración de la directiva de usuario reemplaza la directiva global y de sitio, pero solo para los usuarios específicos a los que se asigna la directiva. Si crea una directiva de usuario, debe aplicarla a uno o más usuarios antes de que surta efecto.

Para determinar qué opciones de configuración y directivas debe crear o editar, consulte los siguientes puntos de decisión:

¿Desea permitir que los usuarios internos y externos de su dominio puedan colaborar mediante mensajería instantánea, conferencia web y audio/vídeo?

Configure las opciones tal y como se detalla en los temas Configurar directivas para controlar las acces de los usuarios remotos y Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública.

¿Desea permitir que los usuarios anónimos asistan a las conferencias hospedadas por los usuarios de la implementación e invitarlos a estas?

Configure las opciones como se detalla en el tema Asignar directivas de conferencia para admitir usuarios anónimos y Crear directivas de conferencia.

¿Desea permitir que los usuarios se comuniquen con contactos de dominio federado SIP?

Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso de usuarios federados, Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública, y Administrar dominios federados SIP para su organización.

Si ha habilitado la comunicación con dominios federados SIP, ¿desea habilitar la detección automática de federación SIP?

Configure las opciones como se detalla en el tema Habilitar o deshabilitar la detección de partners de federación.

Si ha habilitado la comunicación con dominios de federación SIP, ¿desea habilitar el envío de un aviso de declinación de responsabilidades a los contactos federados para informarles de que usa el archivado y que las comunicaciones pueden archivarse?

Configure las opciones tal y como se detalla en el tema Habilitar o deshabilitar el envío de un aviso de declinación de responsabilidades de archivado a los partners federados en.

¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que habiliten la comunicación con proveedores públicos?

Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso de usuarios públicos, Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública y Crear o editar proveedores federados SIP públicos

¿Desea permitir que los usuarios se comuniquen con proveedores federados SIP que sean proveedores hospedados que ejecuten Microsoft 365 o Office 365 y Skype Empresarial Online?

Configure las opciones como se detalla en los temas Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública y Crear o editar proveedores federados SIP hospedados.

¿Está configurada la implementación en un dominio dividido (también conocido como híbrido), donde algunos usuarios tienen su servidor principal en una implementación local y otros usuarios están configurados con un servidor doméstico en un entorno en línea?

Configure las opciones como se detalla en los temas Configurar directivas para controlar el acceso de usuarios federados, Habilitar o deshabilitar la federación y la conectividad de mensajería instantánea pública, y Crear o editar proveedores federados SIP hospedados.

Puede configurar las opciones de acceso de usuarios externos incluso si no ha habilitado el acceso de usuarios externos para su organización. Sin embargo, las directivas y otras opciones de configuración que configure solo están en vigor cuando tiene habilitado el acceso de usuarios externos para su organización. Los usuarios externos no pueden comunicarse con los usuarios cuando el acceso de usuarios externos está deshabilitado o si no se han configurado directivas de acceso de usuario externo para admitirlo.

La implementación perimetral autentica los tipos de usuarios externos y controla el acceso en función de cómo configure la compatibilidad con edge. La excepción a esta regla son los usuarios anónimos, autenticados por el id. de conferencia y una clave de paso que se envía al participante anónimo al crear la conferencia e invitar a participantes. Para controlar la comunicación, puede configurar una o más directivas que definan la forma en que los usuarios dentro y fuera de la organización se comunican entre sí. Las directivas y la configuración incluyen la directiva global predeterminada, las directivas de sitio y las directivas de usuario que puede crear y configurar.