Vue d’ensemble de l’accès des utilisateurs externes dans Lync Server 2013
Rubrique Dernière modification : 2013-11-07
Dans cette documentation, nous utilisons le terme utilisateur externe pour définir une grande catégorie d’utilisateurs qui communiquent avec vos utilisateurs Lync Server 2013 et Lync 2013 en dehors du pare-feu. Les utilisateurs externes que vous pouvez autoriser à communiquer Lync Server 2013 avec des utilisateurs internes (autrement dit, les utilisateurs qui se connectent à Lync Server à partir du pare-feu) peuvent inclure les éléments suivants :
Utilisateurs distants Utilisateurs de votre organisation qui se connectent à Lync Server à partir de l’extérieur du pare-feu.
Utilisateurs fédérés Utilisateurs disposant d’un compte avec un client approuvé ou une organisation partenaire, comme Lync Server 2010, Lync Server 2013 ou Office Communications Server 2007 R2. Les utilisateurs fédérés peuvent également être membres d’organisations partenaires définies à l’aide de la messagerie extensible et du protocole de présence (XMPP) via le proxy XMPP sur le serveur Edge et la passerelle XMPP sur le serveur frontal ou le pool. Une relation d’approbation définie, appelée fédération, n’est pas liée ou dépendante d’une relation d’approbation services de domaine Active Directory.
Remarque
Une date de fin de vie de juin 2014 pour AOL et Yahoo! a été annoncé. Pour plus d’informations, consultez La prise en charge de la connectivité de messagerie instantanée publique dans Lync Server 2013.
Utilisateurs de connectivité de messagerie instantanée publique Contacts que vos utilisateurs établissent via des services de connectivité de messagerie instantanée publiques (Windows Live, Yahoo! et AOL).
Utilisateurs mobiles Les utilisateurs membres de votre organisation qui utilisent un smartphone ou une tablette exécutant un client Lync Mobile se connectent à votre déploiement interne et peuvent communiquer avec les autres classes d’utilisateurs. L’utilisateur mobile utilise les services de mobilité publiés via le proxy inverse pour accéder au déploiement interne. Pour plus d’informations sur les fonctionnalités et fonctionnalités disponibles pour Lync Mobile, consultez les tables de comparaison des clients mobiles à l’adresse https://go.microsoft.com/fwlink/p/?LinkID=234777.
Utilisateurs anonymes Les utilisateurs qui n’ont pas de compte d’utilisateur dans le services de domaine Active Directory de votre organisation ou dans un domaine fédéré pris en charge, mais qui ont reçu des invitations à participer à distance à une conférence locale.
Votre déploiement edge fournit un accès externe pour les types de communication suivants :
Messagerie instantanée et présence Les utilisateurs externes autorisés peuvent participer à des conversations par messagerie instantanée et à des conférences, et ils peuvent obtenir des informations sur l’état de présence les uns des autres. Les utilisateurs des fournisseurs de services de messagerie instantanée publics peuvent participer à des conversations par messagerie instantanée avec des utilisateurs Lync Server individuels de votre organisation et accéder aux informations de présence, mais ils ne peuvent pas participer à des conférences multipartes de messagerie instantanée à l’aide de Lync Server. Il s’agit strictement d’une communication d’égal à égal. Le transfert de fichiers n’est pas pris en charge pour les utilisateurs des fournisseurs de services de messagerie instantanée publics, et l’audio/vidéo dans les communications P2P est pris en charge pour les utilisateurs de Windows Messenger 2011, mais pas pour les autres utilisateurs des fournisseurs de services de messagerie instantanée publics.
Les protocoles SIP et XMPP sont pris en charge. Pour fournir des services pour XMPP, consultez Planning for SIP, XMPP federation, and public instant messaging in Lync Server 2013.
Conférence web Les utilisateurs externes autorisés peuvent participer à des conférences hébergées sur votre déploiement de Lync Server. Les utilisateurs distants, les utilisateurs fédérés et les utilisateurs anonymes peuvent être activés pour participer à des conférences web, mais les utilisateurs de messagerie instantanée publique ne peuvent pas participer aux conférences. Selon les options que vous sélectionnez, les utilisateurs compatibles avec les conférences web peuvent participer au partage de bureau et d’application et agir en tant qu’organisateurs ou présentateurs de réunion.
Conférence A/V Les utilisateurs externes autorisés peuvent participer à des conférences audio et vidéo que votre déploiement Lync Server héberge. L’audio/vidéo dans les communications p2P est pris en charge pour les utilisateurs de Windows Messenger 2011, mais pas pour les autres utilisateurs des fournisseurs de services de messagerie instantanée publics.
Pour contrôler les communications, vous pouvez configurer une ou plusieurs stratégies qui définissent la façon dont les utilisateurs à l’intérieur et à l’extérieur de votre organisation communiquent entre eux. Vous pouvez également configurer des paramètres et appliquer des stratégies pour des utilisateurs internes individuels ou pour des types spécifiques d’utilisateurs externes afin de contrôler les communications avec des utilisateurs externes.
Rôles Lync Server 2013 utilisés pour fournir un accès externe :
Serveur Edge Le serveur Edge est un serveur ou un pool de serveurs qui exécutent les services qui autorisent l’accès externe à la messagerie instantanée et à la présence, à la conférence, à l’audio/vidéo et à d’autres services multimédias (par exemple, le transfert de fichiers). Si vous le souhaitez, vous pouvez configurer le serveur Edge pour qu’il soit fédéré avec d’autres déploiements Lync Server ou Office Communications Server 2007 R2 et d’autres déploiements XMPP. La fonctionnalité de connectivité par messagerie instantanée publique facultative est activée et configurée via le serveur Edge.
Directeur Le directeur est un serveur facultatif ou un pool de serveurs exécutant le rôle d’administrateur Lync Server 2013 qui pré-authentifie les demandes utilisateur et achemine les demandes vers le serveur frontal ou le pool frontal d’accueil des utilisateurs, mais n’héberge aucun compte d’utilisateur.
Proxy inverse Un proxy inverse est un terme général pour les serveurs spécialisés qui publient des ressources disponibles sur le réseau interne et récupèrent des informations pour les clients à partir de la ressource publiée. Lync Server 2013 utilise le proxy inverse pour publier un certain nombre de fonctionnalités, telles que les réunions de conférence, les emplacements de participation aux conférences, le carnet d’adresses, l’extension de la liste de distribution, le téléchargement de contenu de réunion, les mises à jour des appareils, les services Mobilité, etc. Tout proxy inverse pouvant répondre aux exigences de publication des emplacements de ressources nécessaires peut être utilisé. Microsoft Forefront Threat Management Gateway (TMG) 2010 est utilisé comme exemple pour illustrer les règles de publication nécessaires, mais Forefront TMG 2010 n’est pas obligatoire.
Important
Lync Server 2013 prend en charge IPv4 et IPv6. Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 utilisent une double pile qui peut utiliser IPv4 et IPv6 simultanément. Cela est important en raison de la nature transitoire d’un déploiement passant d’IPv4 à IPv6. IPv4 peut être pris en charge dans certains domaines, où dans d’autres zones du déploiement, IPv6 peut être utilisé. Cela est particulièrement important en ce qui concerne Internet et les déploiements internes. Les clients externes doivent communiquer via le proxy inverse pour utiliser des services tels que la mobilité, les réunions, le téléchargement du carnet d’adresses, etc. Actuellement, Forefront Threat Management Gateway 2010 et Internet Security and Acceleration Server 2006 ne prennent pas en charge l’adressage IPv6, quelle que soit la version du système d’exploitation sur laquelle ils sont déployés. Vous devez planifier en conséquence par rapport à votre utilisation d’IPv6 et IPv4 en ce qui concerne les clients externes.