Activation ou désactivation de la fédération et de la connectivité PIC dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-06-24

La prise en charge de la fédération est nécessaire pour permettre aux utilisateurs disposant d’un compte avec un client ou une organisation partenaire approuvé, y compris les domaines partenaires et les utilisateurs des utilisateurs du fournisseur de messagerie instantanée publique que vous prenez en charge, de collaborer avec les utilisateurs de votre organisation. La fédération est également requise pour utiliser un fournisseur de services Exchange hébergé pour fournir la messagerie vocale aux utilisateurs voix d’entreprise dont les boîtes aux lettres se trouvent sur un service Exchange hébergé tel que Microsoft Exchange Online. Une fois que vous avez établi une relation d’approbation avec ces domaines externes, vous pouvez autoriser les utilisateurs de ces domaines à accéder à votre déploiement et à participer aux communications Lync Server. Cette relation d’approbation est appelée fédération et n’est pas liée ou dépendante d’une relation d’approbation Active Directory.

Pour prendre en charge l’accès par les utilisateurs de domaines fédérés, vous devez activer la fédération. Si vous activez la fédération pour votre organisation, vous devez également spécifier s’il faut implémenter les options suivantes :

  • Activer la découverte de domaine de partenaire Si vous activez cette option, Lync Server utilise des enregistrements DNS (Domain Name System) pour essayer de découvrir les domaines non répertoriés dans la liste des domaines autorisés, évaluer automatiquement le trafic entrant provenant de partenaires fédérés découverts et limiter ou bloquer ce trafic en fonction du niveau d’approbation, de la quantité de trafic et des paramètres d’administrateur. Si vous ne sélectionnez pas cette option, l’accès utilisateur fédéré est activé uniquement pour les utilisateurs des domaines que vous incluez dans la liste des domaines autorisés. Que vous sélectionniez ou non cette option, vous pouvez spécifier que les domaines individuels doivent être bloqués ou autorisés, notamment en limitant l’accès à des serveurs spécifiques exécutant le service Access Edge dans le domaine fédéré. Pour plus d’informations sur le contrôle de l’accès par les domaines fédérés, consultez Configurer la prise en charge des domaines externes autorisés dans Lync Server 2013.

  • Envoyer une exclusion de responsabilité d’archivage aux partenaires fédérés Un avis d’exclusion de responsabilité est envoyé aux partenaires fédérés indiquant que l’archivage dans votre déploiement est en place. Si vous prenez en charge l’archivage des communications externes avec des domaines partenaires fédérés, vous devez activer la notification d’exclusion de responsabilité d’archivage pour avertir les partenaires que leurs messages sont archivés.

Si vous souhaitez par la suite empêcher temporairement ou définitivement l’accès par les utilisateurs de domaines fédérés, vous pouvez désactiver la fédération pour votre organisation. Utilisez la procédure décrite dans cette section pour activer ou désactiver l’accès des utilisateurs fédérés pour votre organisation, notamment en spécifiant les options de fédération appropriées à prendre en charge pour votre organisation.

Remarque

L’activation de la fédération pour votre organisation spécifie uniquement que vos serveurs exécutant le service Access Edge prennent en charge le routage vers des domaines fédérés. Les utilisateurs de domaines fédérés ne peuvent pas participer à la messagerie instantanée ou aux conférences de votre organisation tant que vous n’avez pas configuré au moins une stratégie pour prendre en charge l’accès des utilisateurs fédérés. Les utilisateurs de fournisseurs de services de messagerie instantanée publics ne peuvent pas participer à la messagerie instantanée ou aux conférences de votre organisation tant que vous n’avez pas configuré au moins une stratégie pour prendre en charge la connectivité de messagerie instantanée publique. Lync Server ne peut pas utiliser un service Exchange hébergé pour fournir des réponses aux appels, Outlook Voice Access (y compris la messagerie vocale) ou des services de standard automatique pour les utilisateurs dont les boîtes aux lettres se trouvent sur un service Exchange hébergé jusqu’à ce que vous configuriez une stratégie de messagerie vocale hébergée qui fournit des informations de routage. Pour plus d’informations sur la configuration des stratégies de communication avec les utilisateurs de domaines fédérés dans d’autres organisations, consultez Gérer les domaines fédérés SIP pour votre organisation dans Lync Server 2013 dans la documentation Opérations. En outre, si vous souhaitez prendre en charge la communication avec les utilisateurs des fournisseurs de services de messagerie instantanée, vous devez configurer des stratégies pour la prendre en charge et également configurer la prise en charge des fournisseurs de services individuels que vous souhaitez prendre en charge. Pour plus d’informations, consultez Gérer les fournisseurs fédérés SIP pour votre organisation dans Lync Server 2013 dans la documentation Opérations. Pour plus d’informations sur la création d’une stratégie de messagerie vocale hébergée, consultez Gérer les stratégies de messagerie vocale hébergées dans Lync Server 2013 dans la documentation de déploiement.

Pour activer ou désactiver l’accès des utilisateurs fédérés pour votre organisation

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour démarrer Lync Server Panneau de configuration, consultez Les outils d’administration d’Open Lync Server 2013.

  3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Configuration d’Access Edge.

  4. Dans la page Configuration d’Access Edge , cliquez sur Global, cliquez sur Modifier, puis sur Afficher les détails.

  5. Dans Modifier la configuration d’Access Edge, effectuez l’une des opérations suivantes :

    • Pour activer l’accès des utilisateurs fédérés pour votre organisation, activez la case à cocher Activer les communications avec les utilisateurs fédérés .

    • Pour désactiver l’accès des utilisateurs fédérés pour votre organisation, désactivez la case à cocher Activer les communications avec les utilisateurs fédérés .

  6. Si vous avez activé la case à cocher Activer les communications avec les utilisateurs fédérés , procédez comme suit :

    1. Si vous souhaitez prendre en charge la découverte automatique des domaines partenaires, activez la case à cocher Activer la découverte de domaine partenaire .

    2. Si votre organisation prend en charge l’archivage des communications externes, cochez la case Envoyer l’exclusion d’archivage aux partenaires fédérés .

  7. Cliquez sur Valider.

Pour permettre aux utilisateurs fédérés de collaborer avec des utilisateurs dans votre déploiement Lync Server 2013, vous devez également configurer au moins une stratégie d’accès externe pour prendre en charge l’accès des utilisateurs fédérés. Pour plus d’informations, consultez Configurer les stratégies pour contrôler l’accès des utilisateurs fédérés dans Lync Server 2013 dans la documentation déploiement ou la documentation Opérations. Pour contrôler l’accès à des domaines fédérés spécifiques, consultez Configurer la prise en charge des domaines externes autorisés dans Lync Server 2013 dans la documentation sur le déploiement ou les opérations.

Activation ou désactivation de la fédération et de la connectivité de messagerie instantanée publique à l’aide des applets de commande Windows PowerShell

La fédération et la connectivité de messagerie instantanée publique peuvent également être gérées à l’aide de Windows PowerShell et de l’applet de commande Set-CsAccessEdgeConfiguration. Cette applet de commande peut être exécutée à partir de Lync Server 2013 Management Shell ou d’une session distante de Windows PowerShell. Pour plus d’informations sur l’utilisation de Windows PowerShell distant pour se connecter à Lync Server, consultez l’article de blog Lync Server Windows PowerShell « Démarrage rapide : Gestion de Microsoft Lync Server 2010 à l’aide de Remote PowerShell » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=255876.

Pour activer la connectivité de la fédération et de la messagerie instantanée publique

  • Pour activer la fédération et la connectivité de messagerie instantanée publique, définissez la valeur de la propriété AllowFederatedUsers sur True ($True) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Pour désactiver la connectivité de la fédération et de la messagerie instantanée publique

  • Pour désactiver la fédération et la connectivité de messagerie instantanée publique, définissez la valeur de la propriété AllowFederatedUsers sur False ($False) :

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False