Lync Server 2013에서 외부 액세스 정책 관리Manage external access policy in Lync Server 2013

 

마지막으로 수정 된 항목: 2013-10-07Topic Last Modified: 2013-10-07

Edge 서버를 하나 이상 배포한 후에는 조직에 대해 지원할 유형의 외부 액세스를 사용하도록 설정해야 합니다.After deploying one or more Edge Servers, you must enable the types of external access that will be supported for your organization.

조직에서 외부 사용자 액세스를 이미 지원하도록 설정한 경우에도 기본적으로 원격 사용자 액세스, 페더레이션 사용자 액세스를 비롯한 외부 사용자 액세스를 지원하는 정책은 구성되지 않습니다. 외부 사용자 액세스 사용을 제어하려면 하나 이상의 정책을 구성하고 각 정책에 대해 지원되는 외부 사용자 액세스 유형을 지정해야 합니다. 다음 정책 범위를 만들고 구성할 수 있습니다. 기본적으로 글로벌 정책이 만들어지지만 삭제할 수는 없습니다.By default, there are no policies configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. The following policy scopes are available for creation and configuration. By default, the Global policy is created, but cannot be deleted.

  • 전역 정책   Edge 서버를 배포할 때 전역 정책이 생성됩니다.Global policy   The global policy is created when you deploy your Edge Servers. 기본적으로 전역 정책에서는 외부 사용자 액세스 옵션을 사용할 수 없습니다.By default, no external user access options are enabled in the global policy. 전역 수준의 외부 사용자 액세스를 지원하려면 하나 이상의 외부 사용자 액세스 옵션 유형을 지원하도록 전역 정책을 구성합니다.To support external user access at the global level, you configure the global policy to support one or more types of external user access options. 전역 정책은 조직의 모든 사용자에게 적용되지만 사이트 정책 및 사용자 정책이 전역 정책보다 우선합니다.The global policy applies to all users in your organization, but site policies and user policies override the global policy. 전역 정책을 삭제하는 경우에는 제거 하지 않습니다.If you delete the global policy, you do not remove it. 대신, 기본 설정으로 다시 설정합니다.Instead, you reset it to the default setting.

  • 사이트 정책    하나 이상의 사이트 정책을 만들고 구성하여 특정 사이트에 대한 외부 사용자 액세스 지원을 제한할 수 있습니다.Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. 사이트 정책의 구성은 사이트 정책에 포함되는 특정 사이트에 한해 글로벌 정책을 다시 정의합니다.The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. 예를 들어 글로벌 정책에서 원격 사용자 액세스를 사용하도록 설정하는 경우 특정 사이트에 대해서는 원격 사용자 액세스를 사용하지 않도록 설정하는 사이트 정책을 지정할 수 있습니다.For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. 기본적으로 사이트 정책은 해당 사이트의 모든 사용자에게 적용되지만, 사용자에게 사용자 정책을 할당하여 사이트 정책 설정을 다시 정의할 수 있습니다.By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • 사용자 정책   하나 이상의 사용자 정책을 만들고 구성하여 특정 사용자에 대한 원격 사용자 액세스 지원을 제한할 수 있습니다.User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. 사용자 정책의 구성은 사용자 정책이 할당된 특정 사용자에 한해 글로벌 정책 및 사이트 정책을 다시 정의합니다.The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. 예를 들어 글로벌 정책 및 사이트 정책에서 원격 사용자 액세스를 사용하도록 설정하는 경우 원격 사용자 액세스를 사용하지 않도록 설정하는 사용자 정책을 지정한 다음 특정 사용자에게 해당 사용자 정책을 할당할 수 있습니다.For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. 사용자 정책을 만드는 경우에는 한 명 이상의 사용자에게 정책을 적용해야 정책이 효력을 발휘합니다.If you create a user policy, you must apply it to one or more users before it takes effect.

중요

한 정책 수준에서 적용 되는 Lync Server 정책 설정은 다른 정책 수준에서 적용 되는 설정을 재정의할 수 있습니다.Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. Lync Server 정책 우선 순위: 사용자 정책 (대부분의 영향을 미칩니다)이 사이트 정책에 우선 하며, 사이트 정책이 글로벌 정책 (최소 영향)을 재정의 합니다.Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). 즉, 정책 설정이 정책이 영향을 주는 개체에 가까울수록 개체에 미치는 영향이 커집니다.This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

이러한 옵션에는 다음과 같은 유형의 외부 액세스가 포함됩니다.These options include the following types of external access:

  • 페더레이션 사용자와의 통신 사용   페더레이션 파트너 도메인에 대한 사용자 액세스를 지원하려면 이 옵션을 사용하세요.Enable communications with federated users   Enable this if you want to support user access to federated partner domains. 이 설정을 사용 하면 사용자가 다른 SIP 페더레이션 도메인과 정보를 교환할 수 있으며 Microsoft 365 같은 호스팅된 공급자도 구성 됩니다.This setting configures the ability for users to communicate with other SIP federated domains, as well as Hosted providers like Microsoft 365. 이 설정을 선택 하면 XMPP 페더레이션 도메인과의 통신을 허용 하는 옵션을 선택할 수 있습니다.Selecting this setting allows you to select the option to allow communication with XMPP federated domains.

    페더레이션 사용자와의 통신 사용을 처음 선택할 경우에는 옵션으로 XMPP 페더레이션 파트너와의 통신 사용을 선택할 수 있습니다. XMPP 페더레이션은 XMPP(Extensible Messaging and Presence Protocol)를 사용하는 조직과의 페더레이션입니다.As an option, you can select Enable communications with XMPP federated partners if you first select Enable communications with federated users. XMPP federation is a federation with organizations that use extensible messaging and presence protocol (XMPP).

    참고

    XMPP 페더레이션을 사용 하도록 설정 하는 경우에는 토폴로지 작성기의에 지 풀 구성 섹션에서 Xmpp 페더레이션 도 배포 하도록 선택 해야 합니다.If you enable XMPP federation, you must also select to deploy XMPP federation in the Edge pools configuration section of Topology Builder. XMPP 페더레이션을 구성 하는 경우에는에 지 서버 및 프런트 엔드 서버의 XMPP 게이트웨이에서 XMPP 프록시를 배포 합니다.Configuring for XMPP federation deploys an XMPP Proxy on the Edge Server and an XMPP gateway on the Front End Server.

  • 원격 사용자     와의 통신 사용 조직의 사용자 (예: 재택 근무자, 출장 중인 사용자)가 인터넷을 통해 Lync Server에 연결할 수 있게 하려면이 옵션을 사용 하도록 설정 합니다.Enable communications with remote users   Enable this option if you want users in your organization who are outside your firewall, such as telecommuters and users who are traveling, to be able to connect to Lync Server over the Internet.

  • 공용 사용자     와의 통신 사용 내부 사용자가 공용 IM 공급자 연락처 (예: Windows Live, Yahoo 및 북미 온라인)에서 제공 하는 대화 상대와 통신할 수 있도록 하려면이 옵션을 사용 하도록 설정 ! 합니다.Enable communications with public users   Enable this option if you want internal users to be able to communicate with public IM provider contacts, such as those provided by Windows Live, Yahoo!, and America Online (AOL).

    중요

    • 2012 년 9 월 1 일, Microsoft Lync 공용 IM 연결 사용자 구독 라이선스 ("PIC USL")를 신규 또는 갱신 동의를 위해 더 이상 구매할 수 없습니다.As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. 활성 라이선스를 사용 하는 고객은 Yahoo!에 계속 페더레이션 할 수 있습니다.Customers with active licenses will be able to continue to federate with Yahoo! 서비스 종료 날짜까지 메신저Messenger until the service shut down date. AOL 및 Yahoo!의 6 월 2014 일 종료 날짜An end of life date of June 2014 for AOL and Yahoo! 이 발표 되었습니다.has been announced. 자세한 내용은 Lync Server 2013에서 공용 인스턴트 메신저 연결에 대 한 지원을참조 하세요.For details, see Support for public instant messenger connectivity in Lync Server 2013.

    • PIC USL은 Lync Server 또는 Office Communications Server와 Yahoo!을 페더레이션 하는 데 필요한 사용자별 구독 라이선스입니다.The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! 메신저로.Messenger. 이 서비스를 제공 하는 Microsoft의 기능은 기본 규약에 따라 세로 맞춤에 사용 되는 Yahoo!에 대 한 지원을 받을 수 있습니다.Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

    • 이전 보다 Lync는 전 세계의 조직과 조직 간에 연결 하는 강력한 도구입니다.More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. Windows Live Messenger와 페더레이션 하려면 Lync Standard CAL 외에 추가 사용자/장치 라이선스가 필요 하지 않습니다.Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. Lync 사용자가 IM 및 음성을 사용 하 여 수백만 명의 사용자에 게 도달할 수 있도록 하는이 목록에 Skype 페더레이션이 추가 됩니다.Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

참고

외부 사용자 액세스 지원을 사용하도록 설정하는 것 외에도, 조직에서 외부 사용자 액세스 사용을 제어하는 정책을 구성해야 사용자들이 외부 사용자 액세스 유형을 사용할 수 있습니다.In addition to enabling external user access support, you must also configure policies to control the use of external user access in your organization before any type of external user access is available to users. 외부 사용자 액세스에 대 한 정책을 만들고 구성 하 고 적용 하는 방법에 대 한 자세한 내용은 Lync Server 2013에서 원격 사용자 액세스 사용 또는 사용 안 함을참조 하세요.For details about creating, configuring, and applying policies for external user access see Enable or disable remote user access in Lync Server 2013.

Windows PowerShell cmdlet을 사용하여 외부 액세스 정책을 보려면To view external access policies by using Windows PowerShell cmdlets

  • Lync Server 관리 셸 및 get-csexternalaccesspolicy cmdlet을 사용 하 여 외부 액세스 정책을 볼 수 있습니다.You can view external access policies by using Lync Server Management Shell and the Get-CsExternalAccessPolicy cmdlet. Lync Server 2013 관리 셸 또는 Windows PowerShell의 원격 세션에서이 cmdlet을 실행할 수 있습니다.You can run this cmdlet from the Lync Server 2013 Management Shell or from a remote session of Windows PowerShell. 원격 Windows PowerShell을 사용 하 여 Lync Server에 연결 하는 방법에 대 한 자세한 내용은 Lync Server Windows PowerShell 블로그 문서 "빠른 시작: 원격 PowerShell을 사용 하 여 Microsoft Lync Server 2010 관리"를 참조 https://go.microsoft.com/fwlink/p/?linkId=255876 하세요.For details about using remote Windows PowerShell to connect to Lync Server, see the Lync Server Windows PowerShell blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell" at https://go.microsoft.com/fwlink/p/?linkId=255876.

    모든 외부 액세스 정책에 대한 정보를 보려면 Lync Server 관리 셸에서 다음 명령을 입력하고 Enter 키를 누릅니다.To view information about all your external access policies, type the following command in the Lync Server Management Shell and then press ENTER:

    Get-CsExternalAccessPolicy
    

    이 명령은 다음과 비슷한 정보를 반환합니다.This command returns information similar to the following:

    Identity                          : Global
    Description                       :
    EnableFederationAccess            : False
    EnableXmppAccess                  : False
    EnablePublicCloudAccess           : False
    EnablePublicCloudAudioVideoAccess : False
    EnableOutsideAccess               : False
    

이 섹션의 내용In This Section