Habilitar ou desabilitar federação e conectividade de IM pública no Lync Server 2013

  • Artigo

 

Tópico última modificação: 24-06-2013

O suporte para federação é necessário para permitir que os usuários que têm uma conta com um cliente confiável ou uma organização parceira, incluindo domínios de parceiros e usuários de usuários do provedor de mensagens instantâneas públicas que você dá suporte, colaborem com usuários em sua organização. A federação também é necessária para usar um provedor de serviços do Exchange hospedado para fornecer caixa postal Enterprise Voice usuários cujas caixas de correio estão localizadas em um serviço do Exchange hospedado, como Microsoft Exchange Online. Quando tiver estabelecido uma relação de confiança com esses domínios externos, você poderá autorizar os usuários nesses domínios a acessar sua implantação e participar das comunicações do Lync Server. Essa relação de confiança é chamada de federação e não está relacionada ou depende de uma relação de confiança do Active Directory.

Para dar suporte ao acesso de usuários de domínios federados, você deve habilitar a federação. Se você habilitar a federação para sua organização, também deverá especificar se deseja implementar as seguintes opções:

  • Habilitar a descoberta de domínio de parceiro Se você habilitar essa opção, o Lync Server usará registros DNS (Sistema de Nomes de Domínio) para tentar descobrir domínios não listados na lista de domínios permitidos, avaliando automaticamente o tráfego de entrada de parceiros federados descobertos e limitando ou bloqueando esse tráfego com base no nível de confiança, na quantidade de tráfego e nas configurações do administrador. Se você não selecionar essa opção, o acesso de usuário federado será habilitado somente para usuários nos domínios que você incluir na lista de domínios permitidos. Se você selecionar ou não essa opção, poderá especificar que domínios individuais sejam bloqueados ou permitidos, incluindo a restrição de acesso a servidores específicos que executam o serviço do Access Edge no domínio federado. Para obter detalhes sobre como controlar o acesso por domínios federados, consulte Configurar suporte para domínios externos permitidos no Lync Server 2013.

  • Enviar um aviso de isenção de responsabilidade de arquivamento para parceiros federados Aviso de isenção de responsabilidade é enviado a parceiros federados que o arquivamento em sua implantação está em vigor. Se você dá suporte ao arquivamento de comunicações externas com domínios de parceiros federados, habilite a notificação de isenção de responsabilidade de arquivamento para avisar os parceiros de que suas mensagens estão sendo arquivadas.

Se posteriormente você quiser impedir temporaria ou permanentemente o acesso por usuários de domínios federados, poderá desabilitar a federação para sua organização. Use o procedimento nesta seção para habilitar ou desabilitar o acesso de usuário federado para sua organização, incluindo a especificação das opções de federação apropriadas para a sua organização.

Nota

Habilitar a federação para sua organização especifica apenas que os servidores que executam o serviço do Access Edge dão suporte ao roteamento para domínios federados. Os usuários em domínios federados não podem participar de mensagens instantâneas ou conferências em sua organização até que você também configure pelo menos uma política para dar suporte ao acesso de usuário federado. Os usuários de provedores de serviços de mensagens instantâneas públicas não poderão participar de mensagens instantâneas ou conferências em sua organização até que você também configure pelo menos uma política para dar suporte à conectividade de mensagens instantâneas públicas. O Lync Server não pode usar um serviço do Exchange hospedado para fornecer atendimento a chamadas, Outlook Voice Access (incluindo caixa postal) ou serviços de atendedor automático para usuários cujas caixas de correio estão localizadas em um serviço exchange hospedado até que você configure uma política de caixa postal hospedada que forneça informações de roteamento. Para obter detalhes sobre como configurar políticas para comunicação com usuários de domínios federados em outras organizações, consulte Gerenciar domínios federados SIP para sua organização no Lync Server 2013 na documentação operações. Além disso, se você quiser dar suporte à comunicação com usuários de provedores de serviços de mensagens instantâneas, deverá configurar políticas para dar suporte a ela e também configurar o suporte para os provedores de serviços individuais aos quais deseja dar suporte. Para obter detalhes, consulte Gerenciar provedores federados SIP para sua organização no Lync Server 2013 na documentação de Operações. Para obter detalhes sobre como criar uma política de caixa postal hospedada, consulte Gerenciar políticas de caixa postal hospedadas no Lync Server 2013 na documentação de implantação.

Para habilitar ou desabilitar o acesso de usuário federado para sua organização

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Abra uma janela do navegador e insira a URL Administração para abrir o Lync Server Painel de Controle. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Lync Server Painel de Controle, consulte as ferramentas administrativas do Open Lync Server 2013.

  3. Na barra de navegação à esquerda, clique em Acesso de Usuário Externo e, em seguida, clique em Configuração do Access Edge.

  4. Na página Configuração do Access Edge , clique em Global, clique em Editar e em Mostrar detalhes.

  5. Em Editar Configuração do Access Edge, siga um dos seguintes procedimentos:

    • Para habilitar o acesso de usuário federado para sua organização, marque a caixa de seleção Habilitar comunicações com usuários federados .

    • Para desabilitar o acesso de usuário federado para sua organização, desmarque a caixa de seleção Habilitar comunicações com usuários federados .

  6. Se você selecionou a caixa de seleção Habilitar comunicações com usuários federados , faça o seguinte:

    1. Se você quiser dar suporte à descoberta automática de domínios de parceiros, marque a caixa de seleção Habilitar descoberta de domínio de parceiro.

    2. Se sua organização der suporte ao arquivamento de comunicações externas, marque a caixa de seleção Enviar aviso de isenção de responsabilidade de arquivamento para parceiros federados.

  7. Clique em Confirmar.

Para permitir que usuários federados colaborem com usuários em sua implantação do Lync Server 2013, você também deve configurar pelo menos uma política de acesso externo para dar suporte ao acesso de usuário federado. Para obter detalhes, consulte Configurar políticas para controlar o acesso de usuário federado no Lync Server 2013 na documentação de implantação ou na documentação de Operações. Para controlar o acesso a domínios federados específicos, consulte Configurar suporte para domínios externos permitidos no Lync Server 2013 na documentação de implantação ou documentação de Operações.

Habilitando ou desabilitando a federação e a conectividade de mensagens instantâneas públicas usando Windows PowerShell cmdlets

A federação e a conectividade de mensagens instantâneas públicas também podem ser gerenciadas usando Windows PowerShell e o cmdlet Set-CsAccessEdgeConfiguration servidor. Esse cmdlet pode ser executado no Shell de Gerenciamento do Lync Server 2013 ou em uma sessão remota de Windows PowerShell. Para obter detalhes sobre como usar o Windows PowerShell remoto para se conectar ao Lync Server, consulte o artigo no blog do Lync Server Windows PowerShell "Início Rápido: Gerenciando o Microsoft Lync Server 2010 usando o PowerShell Remoto" https://go.microsoft.com/fwlink/p/?linkId=255876em .

Para habilitar a federação e a conectividade de mensagens instantâneas públicas

  • Para habilitar a federação e a conectividade de mensagens instantâneas públicas, defina o valor da propriedade AllowFederatedUsers como True ($True):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Para desabilitar a federação e a conectividade de mensagens instantâneas públicas

  • Para desabilitar a federação e a conectividade de mensagens instantâneas públicas, defina o valor da propriedade AllowFederatedUsers como False ($False):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False