Lync Server 2013에 대 한 페더레이션 및 외부 액세스 관리Managing federation and external access to Lync Server 2013

 

마지막으로 수정 된 항목: 2013-10-07Topic Last Modified: 2013-10-07

에지 서버 또는 에지 풀을 배포하는 것은 외부 사용자를 지원하기 위한 첫 번째 단계입니다.Deploying an Edge Server or Edge pool is the first step to supporting external users. 에 지 서버를 배포 하는 방법에 대 한 자세한 내용은 배포 설명서에서 Lync Server 2013의 외부 사용자 액세스 배포 를 참조 하십시오.For details about deploying Edge Servers, see Deploying external user access in Lync Server 2013 in the Deployment documentation.

Lync Server 2013의 내부 배포를 설치 및 구성 하 고 나면 조직의 내부 사용자가 AD DS (Active Directory 도메인 서비스)에 SIP 계정을 가진 다른 내부 사용자와 공동 작업을 수행할 수 있습니다.After installing and configuring your internal deployment of Lync Server 2013, internal users in your organization can collaborate with other internal users who have SIP accounts in your Active Directory Domain Services (AD DS). 공동 작업에는 인스턴트 메시지 보내기/받기, 현재 상태 업데이트 및 회의 참여 ("모임"이 라고도 함)가 포함 될 수 있습니다.Collaboration can include sending and receiving instant messages, and update of presence status and participating in conferences (also known as "meetings"). 외부 사용자 액세스를 사용 하도록 설정 및 구성 하 여 지원 되는 외부 사용자가 내부 Lync Server 사용자와 공동 작업할 수 있는지 여부를 제어 합니다.You enable and configure external user access to control whether supported external users can collaborate with internal Lync Server users. 외부 사용자는 배포 사용자의 원격 사용자 (공용 IM (인스턴트 메시징) 서비스 공급자의 지원 되는 사용자 포함), XMPP 페더레이션 및 전화 회의의 익명 참가자를 포함할 수 있습니다.External users can include remote users of your deployment, federated users (including supported users of public instant messaging (IM) service providers), XMPP federation and anonymous participants in conferences.

배포에 Lync Server 2013에 지 서버 또는에 지 풀의 설치가 포함 된 경우 가능한 통신 유형의 범위는 외부 사용자 액세스에 대 한 여러 옵션, 다른 SIP 페더레이션 도메인, SIP 페더레이션 공급자 및 XMPP 페더레이션 사용자에 대 한 다양 한 옵션과 함께 확장 됩니다.If your deployment included the installation of a Lync Server 2013 Edge Server or an Edge pool, the scope of possible communication types is greatly expanded with a number of options for external user access, communication with members of other SIP federated domains, SIP federated providers, and XMPP federated users. 에 지 서버 또는에 지 풀을 설정한 후에는 제공 하려는 외부 사용자 액세스 유형을 사용 하도록 설정 하 고 외부 액세스에 대해 제어할 정책을 구성 합니다.After setting up the Edge Server or Edge pool, you enable the types of external user access that you want to provide, and configure the policies to control for the external access. Lync Server 2013에서는 작업 요구 사항에 따라 Lync Server 제어판, Lync Server 관리 셸 또는 둘 모두를 사용 하 여 외부 사용자 액세스 및 정책을 설정 하 고 구성 합니다.In Lync Server 2013, you enable and configure external user access and policies using the Lync Server Control Panel, the Lync Server Management Shell or both, based on the task requirements. 이러한 관리 도구에 대 한 자세한 2013 내용은 작업 설명서의 작업 설명서, Lync Server 2013 management Shell , 작업 설명서에서 Lync server 2013 관리 셸을 참조 하십시오.For details about these management tools, see Lync Server 2013 administrative tools in the Operations documentation, Lync Server 2013 Management Shell in the Operations documentation, and Install Lync Server 2013 administrative tools in the Operations documentation.

중요

외부 사용자 액세스에 대 한 구성 및 정책을 디자인할 때는 정책의 우선 순위와 정책을 적용 하는 방법을 이해 해야 합니다.When you design your configuration and policies for external user access, you must understand the precedence of policies and how the policies are applied. 한 정책 수준에서 적용 되는 Lync Server 정책 설정은 다른 정책 수준에서 적용 되는 설정을 재정의할 수 있습니다.Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. Lync Server 정책 우선 순위: 사용자 정책 (대부분의 영향을 미칩니다)이 사이트 정책에 우선 하며, 사이트 정책이 글로벌 정책 (최소 영향)을 재정의 합니다.Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). 즉, 정책 설정이 정책이 영향을 주는 개체에 가까울수록 개체에 미치는 영향이 커집니다.This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

조직에서 외부 사용자 액세스를 이미 지원하도록 설정한 경우에도 기본적으로 원격 사용자 액세스, 페더레이션 사용자 액세스를 비롯한 외부 사용자 액세스를 지원하는 정책은 구성되지 않습니다. 외부 사용자 액세스 사용을 제어하려면 하나 이상의 정책을 구성하고 각 정책에 대해 지원되는 외부 사용자 액세스 유형을 지정해야 합니다. 여기에는 다음 외부 액세스 정책이 포함됩니다.By default, no policies are configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. This includes the following external access policies:

  • 전역 정책   Edge 서버를 배포할 때 전역 정책이 생성됩니다.Global policy   The global policy is created when you deploy your Edge Servers. 기본적으로 전역 정책에서는 외부 사용자 액세스 옵션을 사용할 수 없습니다.By default, no external user access options are enabled in the global policy. 전역 수준의 외부 사용자 액세스를 지원하려면 하나 이상의 외부 사용자 액세스 옵션 유형을 지원하도록 전역 정책을 구성합니다.To support external user access at the global level, you configure the global policy to support one or more types of external user access options. 전역 정책은 조직의 모든 사용자에게 적용되지만 사이트 정책 및 사용자 정책이 전역 정책보다 우선합니다.The global policy applies to all users in your organization, but site policies and user policies override the global policy. 전역 정책을 삭제하는 경우에는 제거 하지 않습니다.If you delete the global policy, you do not remove it. 대신, 기본 설정으로 다시 설정합니다.Instead, you reset it to the default setting.

  • 사이트 정책    하나 이상의 사이트 정책을 만들고 구성하여 특정 사이트에 대한 외부 사용자 액세스 지원을 제한할 수 있습니다.Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. 사이트 정책의 구성은 사이트 정책에 포함되는 특정 사이트에 한해 글로벌 정책을 다시 정의합니다.The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. 예를 들어 글로벌 정책에서 원격 사용자 액세스를 사용하도록 설정하는 경우 특정 사이트에 대해서는 원격 사용자 액세스를 사용하지 않도록 설정하는 사이트 정책을 지정할 수 있습니다.For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. 기본적으로 사이트 정책은 해당 사이트의 모든 사용자에게 적용되지만, 사용자에게 사용자 정책을 할당하여 사이트 정책 설정을 다시 정의할 수 있습니다.By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • 사용자 정책   하나 이상의 사용자 정책을 만들고 구성하여 특정 사용자에 대한 원격 사용자 액세스 지원을 제한할 수 있습니다.User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. 사용자 정책의 구성은 사용자 정책이 할당된 특정 사용자에 한해 글로벌 정책 및 사이트 정책을 다시 정의합니다.The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. 예를 들어 글로벌 정책 및 사이트 정책에서 원격 사용자 액세스를 사용하도록 설정하는 경우 원격 사용자 액세스를 사용하지 않도록 설정하는 사용자 정책을 지정한 다음 특정 사용자에게 해당 사용자 정책을 할당할 수 있습니다.For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. 사용자 정책을 만드는 경우에는 한 명 이상의 사용자에게 정책을 적용해야 정책이 효력을 발휘합니다.If you create a user policy, you must apply it to one or more users before it takes effect.

만들거나 편집 해야 하는 구성 설정 및 정책을 확인 하려면 다음 결정 사항을 참조 하십시오.To determine which configuration settings and which policies you need to create or edit, refer to the following decision points:

도메인의 내부 및 외부 사용자가 인스턴트 메시징, 웹 회의 및 오디오/비디오를 사용 하 여 공동 작업을 할 수 있도록 허용 하 시겠습니까?Do you want to allow internal and external users of your domain to be able to collaborate using instant messaging, Web conferencing, and Audio/Video?

Lync server 2013에서 원격 사용자 액세스를 제어 하도록 정책 구성항목의 설명에 따라 설정을 구성 하 고 lync server 2013에서 페더레이션 및 공용 IM 연결을 사용 하거나 사용 하지 않도록 설정 합니다.Configure the settings as detailed in the topics Configure policies to control remote user access in Lync Server 2013, and Enable or disable federation and public IM connectivity in Lync Server 2013

배포의 사용자가 호스팅하는 회의에 익명 사용자가 참가 하 고 초대를 받을 수 있도록 허용 하 시겠습니까?Do you want to allow anonymous users to attend and be invited to conferences hosted by users in your deployment?

Lync server 2013의 익명 사용자 지원을 위한 회의 정책 할당항목, lync server 2013 및 회의 정책 설정 참조에서 lync server 2013에 대해 회의 정책 만들기 에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topic Assign conferencing policies to support anonymous users in Lync Server 2013, Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

사용자가 SIP 페더레이션 도메인 대화 상대와 통신할 수 있도록 허용 하 시겠습니까?Do you want to allow users to communicate with SIP Federated Domain contacts?

Lync server 2013의 페더레이션 사용자 액세스를 제어 하도록 정책 구성, lync server 2013에서 페더레이션 및 공용 IM 연결을 사용 하거나 사용 하지 않도록설정, lync server 2013에서 조직의 SIP 페더레이션 도메인 관리 항목에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013, and Manage SIP federated domains for your organization in Lync Server 2013

SIP 페더레이션 도메인과의 통신을 사용 하도록 설정한 경우 XMPP 페더레이션 파트너 대화 상대와의 통신을 사용 하도록 설정 하 시겠습니까?If you have enabled communication with SIP Federation Domains, do you want to enable communications with XMPP Federated Partner contacts?

Lync server 2013의 XMPP 페더레이션 사용자 액세스를 제어 하도록 정책 구성lync server 2013의 xmpp 페더레이션 파트너 관리항목에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topic Configure policies to control XMPP federated user access in Lync Server 2013 and Manage XMPP federated partners in Lync Server 2013.

SIP 페더레이션 도메인과의 통신을 사용 하도록 설정한 경우 SIP 페더레이션 자동 검색을 사용 하도록 설정 하 시겠습니까?If you have enabled communication with SIP Federated Domains, do you want to enable SIP Federation automatic discovery?

Lync Server 2013의 페더레이션 파트너 검색 사용 또는 사용 안 함항목에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topic Enable or disable discovery of federation partners in Lync Server 2013.

SIP 페더레이션 도메인과의 통신을 사용 하도록 설정한 경우 보관을 사용 함을 알리는 페더레이션 대화 상대에 게 고 지 사항을 보낼 수 있도록 설정 하 고 해당 통신을 보관 해야 하나요?If you have enabled communication with SIP Federation Domains, do you want to enable sending a disclaimer to Federated contacts notifying them that you use archiving and that communications may be archived?

Lync Server 2013의 페더레이션 파트너에 게 보관 고 지 사항 보내기 또는 사용 안 함항목에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topic Enable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013.

사용자가 Windows Live Messenger, AOL 및 Yahoo와 같은 공용 공급자와 통신할 수 있도록 하는 SIP 페더레이션 공급자와 통신 하도록 허용 하 시겠습니까 ! ?Do you want to allow users to communicate with SIP Federated Providers that enable communication with public providers, such as Windows Live Messenger, AOL, and Yahoo!?

Lync server 2013에서 공용 사용자 액세스를 제어 하도록 정책 구성항목, lync server2013의 공용 SIP 페더레이션 2013 공급자 만들기 또는 편집에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topics Configure policies to control public user access in Lync Server 2013Enable or disable federation and public IM connectivity in Lync Server 2013, and Create or edit public SIP federated providers in Lync Server 2013.

중요

  • 2012 년 9 월 1 일, Microsoft Lync 공용 IM 연결 사용자 구독 라이선스 ("PIC USL")를 신규 또는 갱신 동의를 위해 더 이상 구매할 수 없습니다.As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. 활성 라이선스를 사용 하는 고객은 Yahoo!에 계속 페더레이션 할 수 있습니다.Customers with active licenses will be able to continue to federate with Yahoo! 서비스 종료 날짜까지 메신저Messenger until the service shut down date. AOL 및 Yahoo!의 6 월 2014 일 종료 날짜An end of life date of June 2014 for AOL and Yahoo! 이 발표 되었습니다.has been announced. 자세한 내용은 Lync Server 2013에서 공용 인스턴트 메신저 연결에 대 한 지원을참조 하세요.For details, see Support for public instant messenger connectivity in Lync Server 2013.

  • PIC USL은 Lync Server 또는 Office Communications Server와 Yahoo!을 페더레이션 하는 데 필요한 사용자별 구독 라이선스입니다.The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! 메신저로.Messenger. 이 서비스를 제공 하는 Microsoft의 기능은 기본 규약에 따라 세로 맞춤에 사용 되는 Yahoo!에 대 한 지원을 받을 수 있습니다.Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

  • 이전 보다 Lync는 전 세계의 조직과 조직 간에 연결 하는 강력한 도구입니다.More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. Windows Live Messenger와 페더레이션 하려면 Lync Standard CAL 외에 추가 사용자/장치 라이선스가 필요 하지 않습니다.Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. Lync 사용자가 IM 및 음성을 사용 하 여 수백만 명의 사용자에 게 도달할 수 있도록 하는이 목록에 Skype 페더레이션이 추가 됩니다.Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

사용자가 Microsoft 365, Microsoft Lync Online 및 Microsoft Lync Online 2010을 실행 하는 호스트 된 공급자 인 SIP 페더레이션 공급자와 통신 하도록 허용 하 시겠습니까?Do you want to allow users to communicate with SIP Federated Providers that are hosted providers running Microsoft 365, Microsoft Lync Online, and Microsoft Lync Online 2010?

Lync server 2013의 공용 SIP 페더레이션 공급자 만들기 또는 편집, lync server 2013의 사용 또는 사용 안 함 및 공용 IM 연결에서 설명 하는 설정을 구성 합니다. lync server 2013Configure the settings as detailed in the topics Create or edit public SIP federated providers in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

배포가 분할 (하이브리드 라고도 함) 도메인으로 구성 되어 있고, 일부 사용자가 온-프레미스 배포에 홈 서버를가지고 있고, 다른 사용자가 온라인 환경에서 홈 서버를 사용 하 여 구성 되어 있는지 여부Is your deployment configured in a split (also known as a hybrid) domain, where some users have their home server in an on-premise deployment, and other users are configured with a home server in an online environment?

Lync server 2013의 페더레이션 사용자 액세스를 제어 하도록 정책 구성, lync server 2013에서 페더레이션 및 공용 IM 연결을 사용 하거나 사용 하지 않도록 설정 또는 호스팅 SIP 페더레이션 2013 공급자 만들기 또는 편집 항목에 설명 된 대로 설정을 구성 합니다.Configure the settings as detailed in the topics Configure policies to control federated user access in Lync Server 2013, Enable or disable federation and public IM connectivity in Lync Server 2013 and Create or edit hosted SIP federated providers Lync Server 2013

요구 사항이 나열 된 표를 원한다 면 다음을 수행 합니다.If you prefer a table that lists the requirements:

페더레이션 및 외부 액세스의 탭 (간) 페더레이션 또는 외부 액세스 유형 (다운)Tab in Federation and External Access (Across) Federation or External Access Type (Down) 외부 액세스 정책External Access Policy 액세스에 지 구성Access Edge Config SIP 페더레이션 도메인SIP Federated Domains SIP 페더레이션 공급자SIP Federated Providers XMPP 페더레이션 파트너XMPP Federated Partner

원격 사용자Remote Users

Lync Server 2013에서 원격 사용자 액세스를 제어 하도록 정책 구성Configure policies to control remote user access in Lync Server 2013

Lync Server 2013에서 원격 사용자 액세스 사용 또는 사용 안 함Enable or disable remote user access in Lync Server 2013

SIP 페더레이션 대화 상대SIP Federated Contacts

Lync Server 2013에서 페더레이션 사용자 액세스를 제어 하도록 정책 구성Configure policies to control federated user access in Lync Server 2013

Lync Server 2013에서 페더레이션 및 공용 IM 연결 사용 또는 사용 안 함Enable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013에서 페더레이션 파트너 검색을 사용 하거나 사용 하지 않도록 설정Enable or disable discovery of federation partners in Lync Server 2013

Lync Server 2013의 페더레이션 파트너에 게 보관 고 지 사항 전송 사용 또는 사용 안 함Enable or disable sending an Archiving disclaimer to federated partners in Lync Server 2013

Lync Server 2013에서 조직에 대 한 SIP 페더레이션 도메인 관리Manage SIP federated domains for your organization in Lync Server 2013

XMPP 페더레이션 대화 상대XMPP Federated Contacts

Lync Server 2013에서 페더레이션 사용자 액세스를 제어 하도록 정책 구성Configure policies to control federated user access in Lync Server 2013

Lync Server 2013에서 XMPP 페더레이션 사용자 액세스를 제어 하도록 정책 구성Configure policies to control XMPP federated user access in Lync Server 2013

Lync Server 2013에서 페더레이션 및 공용 IM 연결 사용 또는 사용 안 함Enable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013에서 XMPP 페더레이션 파트너 관리Manage XMPP federated partners in Lync Server 2013

도메인/하이브리드 사용자 분할Split Domain / Hybrid Users

Lync Server 2013에서 페더레이션 사용자 액세스를 제어 하도록 정책 구성Configure policies to control federated user access in Lync Server 2013

Lync Server 2013에서 페더레이션 및 공용 IM 연결 사용 또는 사용 안 함Enable or disable federation and public IM connectivity in Lync Server 2013

호스팅된 SIP 페더레이션 공급자 만들기 또는 편집 Lync Server 2013Create or edit hosted SIP federated providers Lync Server 2013

공용 IM 서비스 대화 상대Public IM Service Contacts

Lync Server 2013에서 공용 사용자 액세스를 제어 하도록 정책 구성Configure policies to control public user access in Lync Server 2013

Lync Server 2013에서 페더레이션 및 공용 IM 연결 사용 또는 사용 안 함Enable or disable federation and public IM connectivity in Lync Server 2013

Lync Server 2013에서 공용 SIP 페더레이션 공급자 만들기 또는 편집Create or edit public SIP federated providers in Lync Server 2013

모임 및 전화 회의에 대 한 익명 사용자 액세스Anonymous user access to meetings and conferences

Lync Server 2013에서 익명 사용자를 지원 하기 위한 회의 정책 할당Assign conferencing policies to support anonymous users in Lync Server 2013

참고

또한 회의 정책에서 회의 정책 만들기 또는 수정, lync server 2013에 대 한 회의 정책 설정 참조 2013에 대 한 회의가 수행 되는 경우의 구성 설정도 고려해 야 합니다.You must also consider the following configuration settings under Conferencing policies: Create or modify a conferencing policy in Lync Server 2013 and Conferencing policy settings reference for Lync Server 2013

조직에서 외부 사용자 액세스를 지원하도록 설정하지 않은 경우에도 외부 사용자 액세스를 제어하는 데 사용할 정책을 포함하여 외부 사용자 액세스 설정을 구성할 수 있습니다. 그러나 구성한 정책 및 기타 설정은 조직에서 외부 사용자 액세스를 사용하도록 설정한 경우에만 적용됩니다. 외부 사용자 액세스가 해제되어 있거나 지원하는 외부 사용자 액세스 정책이 구성되어 있지 않은 경우에는 외부 사용자가 조직의 사용자와 통신할 수 없습니다.You can configure external user access settings, including any policies that you want to use to control external user access, even if you have not enabled external user access for your organization. However, the policies and other settings that you configure are in effect only when you have external user access enabled for your organization. External users cannot communicate with users of your organization when external user access is disabled or if no external user access policies are configured to support it.

에지 배포에서는 에지 지원을 구성한 방법에 따라 외부 사용자 유형(전화 회의를 만들고 참가자를 초대할 때 익명 참가자에게 보낸 암호 키와 전화 회의 ID로 인증된 익명 사용자 제외)을 인증하고 액세스를 제어합니다. 통신을 제어하기 위해 하나 이상의 정책을 구성하고 배포 내부 사용자와 외부 사용자가 서로 통신하는 방법을 정의하는 설정을 구성할 수 있습니다. 이러한 정책과 설정에는 외부 사용자 액세스에 대한 기본 글로벌 정책과 특정 사이트 또는 사용자에 대해 하나 이상의 외부 사용자 액세스 유형을 사용하도록 설정하기 위해 만들고 구성할 수 있는 사이트 및 사용자 정책이 포함됩니다.Your edge deployment authenticates the types of external users (except for anonymous users, who are authenticated by the conference ID and a passkey that is sent to the anonymous participant when you create the conference and invite participants) and controls access based on how you configure your edge support. In order to control communications, you can configure one or more policies and configure settings that define how users inside and outside your deployment communicate with each other. The policies and settings include the default global policy for external user access, in addition to site and user policies that you can create and configure to enable one or more types of external user access for specific sites or users.

이 섹션의 내용In This Section