Configuration des stratégies de contrôle d’accès des utilisateurs fédérés dans Lync Server 2013

Dernière modification de la rubrique : 2014-02-05

Lorsque vous configurez des stratégies pour prendre en charge les communications avec les partenaires fédérés, les stratégies s’appliquent aux utilisateurs des domaines fédérés. Vous pouvez configurer une ou plusieurs stratégies d’accès des utilisateurs externes pour contrôler si les utilisateurs de domaines fédérés peuvent collaborer avec vos utilisateurs de Lync Server 2013. Pour contrôler l’accès des utilisateurs fédérés, vous pouvez configurer des stratégies aux niveaux global, site et utilisateur. Les paramètres de stratégie Lync Server appliqués à un niveau de stratégie peuvent remplacer les paramètres appliqués à un autre niveau de stratégie. Le niveau de priorité de la stratégie de serveur Lync est défini comme suit : la stratégie d’utilisateur (la plus influence) a pour effet de remplacer une stratégie de site, puis une stratégie de site remplace une stratégie globale (moins l’influence). Cela signifie que le paramètre de stratégie est plus proche de l’objet affecté par la stratégie, plus l’influence sur l’objet.

Notes

Vous pouvez configurer des stratégies pour contrôler l’accès des utilisateurs fédérés, même si vous n’avez pas activé la Fédération pour votre organisation. Toutefois, les stratégies que vous configurez ne s’appliquent que lorsque la Fédération est activée pour votre organisation. Pour plus d’informations sur l’activation de la Fédération, voir activation ou désactivation de l’accès des utilisateurs distants dans Lync Server 2013 dans la documentation de déploiement ou la documentation des opérations. Par ailleurs, si vous spécifiez une stratégie utilisateur pour contrôler l’accès des utilisateurs fédérés, la stratégie s’applique uniquement aux utilisateurs qui sont activés pour Lync Server 2013 et qui sont configurés pour utiliser cette stratégie.

Pour configurer une stratégie afin de prendre en charge l’accès par des utilisateurs de domaines fédérés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou doté de droits d’utilisateur équivalents), ou affectées au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur dans votre déploiement interne.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le panneau de configuration de Lync Server. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour démarrer le panneau de configuration de Lync Server, voir ouvrir les outils d’administration de Lync server 2013.

  3. Dans la barre de navigation de gauche, cliquez sur accès utilisateur externe, puis sur stratégie d’accès externe.

  4. Dans la page de stratégie d’accès externe , effectuez l’une des opérations suivantes :

    • Pour configurer la stratégie globale de manière à prendre en charge l’accès des utilisateurs fédérés, cliquez sur la stratégie globale, cliquez sur modifier, puis sur afficher les détails.

    • Pour créer une stratégie de site, cliquez sur nouveau, puis cliquez sur stratégie de site. Dans Sélectionner un site, cliquez sur le site approprié dans la liste, puis cliquez sur OK.

    • Pour créer une nouvelle stratégie d’utilisateur, cliquez sur nouveau, puis cliquez sur stratégie de l' utilisateur. Dans nouvelle stratégie d’accès externe, créez un nom unique dans le champ nom qui indique le texte de la stratégie de l’utilisateur (par exemple, EnableFederatedUsers pour une stratégie de l’utilisateur qui autorise les communications pour les utilisateurs fédérés du domaine).

    • Pour modifier une stratégie existante, cliquez sur la stratégie appropriée répertoriée dans le tableau, cliquez sur modifier, puis sur afficher les détails.

  5. Facultatif Si vous souhaitez ajouter ou modifier une description, spécifiez les informations relatives à la stratégie dans Description.

  6. Effectuez l’une des opérations suivantes :

    • Pour autoriser l’accès des utilisateurs fédérés pour la stratégie, activez la case à cocher activer les communications avec les utilisateurs fédérés .

    • Pour désactiver l’accès des utilisateurs fédérés pour la stratégie, décochez la case activer les communications avec les utilisateurs fédérés .

  7. Cliquez sur Valider.

Pour autoriser l’accès des utilisateurs fédérés, vous devez également activer la prise en charge de la Fédération au sein de votre organisation. Pour plus d’informations, reportez-vous à activation ou désactivation de la connectivité de Fédération et de messagerie instantanée publique dans Lync Server 2013.

S’il s’agit d’une stratégie de l’utilisateur, vous devez également appliquer la stratégie aux utilisateurs que vous souhaitez pouvoir collaborer avec des utilisateurs fédérés. Pour plus d’informations, voir affecter une stratégie d’accès d’utilisateur externe à un utilisateur compatible Lync dans Lync Server 2013.

Pour configurer une stratégie existante à l’aide de Windows PowerShell pour prendre en charge l’accès par les utilisateurs de domaines fédérés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou doté de droits d’utilisateur équivalents), ou affectées au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur dans votre déploiement interne.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, sur tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. Dans Lync Server Management Shell, tapez ce qui suit :

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Un exemple de commande qui définit la stratégie globale pour l’accès utilisateur fédéré à activé, l’accès au domaine de XMPP à activé, l’accès des utilisateurs distants à activé, l’accès du fournisseur public à activé, et autorise l’utilisation de l’audio et de la vidéo pour les fournisseurs publics qui le prennent en charge :

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

    Conseil

    Le paramètre « EnablePublicCloudAudioVideoAccess » ne possède pas de sélection correspondante dans le panneau de configuration de Lync Server

Pour créer une stratégie à l’aide de Windows PowerShell afin de prendre en charge l’accès par les utilisateurs de domaines fédérés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou doté de droits d’utilisateur équivalents), ou affectées au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur dans votre déploiement interne.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, sur tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. Dans Lync Server Management Shell, tapez ce qui suit :

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Exemple de création d’une nouvelle stratégie de site :

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

Pour supprimer ou réinitialiser une stratégie à l’aide de Windows PowerShell afin de prendre en charge l’accès par les utilisateurs de domaines fédérés

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou doté de droits d’utilisateur équivalents), ou affectées au rôle CsAdministrator, connectez-vous à n’importe quel ordinateur dans votre déploiement interne.

  2. Tapez les informations suivantes dans Lync Server Management Shell

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy> 
    

    Voici un exemple de réinitialisation de la stratégie globale (la stratégie globale peut uniquement avoir supprimé son paramètre. La stratégie ne peut pas être supprimée) :

    Remove-CsExternalAccessPolicy -Identity global 
    

    Pour supprimer une stratégie de site, tapez :

    Remove-CsExternalAccessPolicy -Identity site:Redmond 
    

    Supprime la stratégie de site Redmond. Pour supprimer une stratégie d’utilisateur nommée UserEAPPolicy, tapez :

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy