Configuration des stratégies de contrôle d’accès des utilisateurs fédérés dans Lync Server 2013

 

Rubrique Dernière modification : 2014-02-05

Lorsque vous configurez des stratégies pour prendre en charge les communications avec des partenaires fédérés, les stratégies s’appliquent aux utilisateurs de domaines fédérés. Vous pouvez configurer une ou plusieurs stratégies d’accès des utilisateurs externes pour contrôler si les utilisateurs de domaines fédérés peuvent collaborer avec vos utilisateurs Lync Server 2013. Pour contrôler l’accès des utilisateurs fédérés, vous pouvez configurer des stratégies au niveau global, du site et de l’utilisateur. Les paramètres de stratégie Lync Server appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. La priorité de la stratégie Lync Server est : la stratégie utilisateur (la plus influente) remplace une stratégie de site, puis une stratégie de site remplace une stratégie globale (moins d’influence). Cela signifie que plus le paramètre de stratégie est proche de l’objet que la stratégie affecte, plus il a d’influence sur l’objet.

Remarque

Vous pouvez configurer des stratégies pour contrôler l’accès des utilisateurs fédérés, même si vous n’avez pas activé la fédération pour votre organisation. Toutefois, les stratégies que vous configurez sont en vigueur uniquement lorsque la fédération est activée pour votre organisation. Pour plus d’informations sur l’activation de la fédération, consultez Activer ou désactiver l’accès des utilisateurs distants dans Lync Server 2013 dans la documentation déploiement ou la documentation Opérations. En outre, si vous spécifiez une stratégie utilisateur pour contrôler l’accès des utilisateurs fédérés, la stratégie s’applique uniquement aux utilisateurs qui sont activés pour Lync Server 2013 et configurés pour utiliser la stratégie.

Pour configurer une stratégie pour prendre en charge l’accès par les utilisateurs de domaines fédérés

1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour démarrer Lync Server Panneau de configuration, consultez Les outils d’administration d’Open Lync Server 2013.

3. Dans la barre de navigation de gauche, cliquez sur Accès utilisateur externe, puis sur Stratégie d’accès externe.

4. Dans la page Stratégie d’accès externe , effectuez l’une des opérations suivantes :

   • Pour configurer la stratégie globale pour prendre en charge l’accès des utilisateurs fédérés, cliquez sur la stratégie globale, cliquez sur Modifier, puis sur Afficher les détails.

   • Pour créer une stratégie de site, cliquez sur Nouveau, puis sur Stratégie de site. Dans Sélectionner un site, cliquez sur le site approprié dans la liste, puis cliquez sur OK.

   • Pour créer une stratégie utilisateur, cliquez sur Nouveau, puis sur Stratégie utilisateur. Dans Nouvelle stratégie d’accès externe, créez un nom unique dans le champ Nom qui indique ce que couvre la stratégie utilisateur (par exemple, EnableFederatedUsers pour une stratégie utilisateur qui active les communications pour les utilisateurs de domaine fédéré).

   • Pour modifier une stratégie existante, cliquez sur la stratégie appropriée répertoriée dans le tableau, cliquez sur Modifier, puis sur Afficher les détails.

5. (Facultatif) Si vous souhaitez ajouter ou modifier une description, spécifiez les informations de la stratégie dans Description.

6. Effectuez l’une des opérations suivantes :

   • Pour activer l’accès des utilisateurs fédérés pour la stratégie, cochez la case Activer les communications avec les utilisateurs fédérés .

   • Pour désactiver l’accès des utilisateurs fédérés pour la stratégie, désactivez la case à cocher Activer les communications avec les utilisateurs fédérés .

7. Cliquez sur Valider.

Pour activer l’accès des utilisateurs fédérés, vous devez également activer la prise en charge de la fédération dans votre organisation. Pour plus d’informations, consultez Activer ou désactiver la fédération et la connectivité de messagerie instantanée publique dans Lync Server 2013.

S’il s’agit d’une stratégie utilisateur, vous devez également appliquer la stratégie aux utilisateurs que vous souhaitez pouvoir collaborer avec des utilisateurs fédérés. Pour plus d’informations, consultez Affecter une stratégie d’accès utilisateur externe à un utilisateur Lync activé dans Lync Server 2013.

Pour configurer une stratégie existante à l’aide de Windows PowerShell pour prendre en charge l’accès par les utilisateurs de domaines fédérés

1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

3. Tapez ce qui suit dans Lync Server Management Shell :

   Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
   

   Exemple de commande qui définit la stratégie globale pour l’accès des utilisateurs fédérés à activé, l’accès au domaine XMPP activé, l’accès utilisateur distant à activé, l’accès du fournisseur public à activé et la possibilité d’utiliser l’audio et la vidéo pour les fournisseurs publics qui le prennent en charge :

   Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
   

   Pointe

   Le paramètre « EnablePublicCloudAudioVideoAccess » n’a pas de sélection correspondante dans le serveur Lync Panneau de configuration

Pour créer une stratégie à l’aide de Windows PowerShell afin de prendre en charge l’accès par les utilisateurs de domaines fédérés

1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

3. Tapez ce qui suit dans Lync Server Management Shell :

   New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
   

   Exemple de création d’une stratégie de site :

   New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
   

Pour supprimer ou réinitialiser une stratégie à l’aide de Windows PowerShell afin de prendre en charge l’accès par les utilisateurs de domaines fédérés

1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou qui est affecté au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur de votre déploiement interne.

2. Tapez ce qui suit dans Lync Server Management Shell

   Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy> 
   

   Exemple de réinitialisation de la stratégie globale (le paramètre de la stratégie globale ne peut être supprimé que. Impossible de supprimer la stratégie :

   Remove-CsExternalAccessPolicy -Identity global 
   

   Pour supprimer une stratégie de site, tapez :

   Remove-CsExternalAccessPolicy -Identity site:Redmond 
   

   Supprime la stratégie de site Redmond. Pour supprimer une stratégie utilisateur nommée UserEAPPolicy, tapez :

   Remove-CsExternalAccessPolicy -Identity UserEAPPolicy
   

Voir aussi

Activation ou désactivation de la fédération et de la connectivité PIC dans Lync Server 2013
Attribution d’une stratégie d’accès des utilisateurs externes à un utilisateur activé pour Lync dans Lync Server 2013

Gestion des domaines fédérés SIP pour l’organisation dans Lync Server 2013
Gestion des fournisseurs fédérés SIP pour l’organisation dans Lync Server 2013
Set-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Get-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy