Gerenciar política de acesso externo no Lync Server 2013Manage external access policy in Lync Server 2013

 

Última modificação do tópico: 2013-10-07Topic Last Modified: 2013-10-07

Depois de implantar um ou mais Servidores de Borda, você deve habilitar os tipos de acesso externo que terão suporte na sua organização.After deploying one or more Edge Servers, you must enable the types of external access that will be supported for your organization.

Por padrão, não há políticas configuradas para suportar o acesso de usuário externo, incluindo o acesso de usuário remoto, acesso de usuário federado, mesmo que você já tenha habilitado o suporte de acesso de usuário externo para sua organização. Para controlar o uso de acesso de usuário externo, você deve configurar uma ou mais políticas, especificando o tipo de acesso de usuário externo suportado para cada política. Os escopos da política a seguir estão disponíveis para criação e configuração. Por padrão, a política global é criada, mas não pode ser excluída.By default, there are no policies configured to support external user access, including remote user access, federated user access, even if you have already enabled external user access support for your organization. To control the use of external user access, you must configure one or more policies, specifying the type of external user access supported for each policy. The following policy scopes are available for creation and configuration. By default, the Global policy is created, but cannot be deleted.

  • Política global   A política global é criada quando você implanta seus Servidores de Borda.Global policy   The global policy is created when you deploy your Edge Servers. Por padrão, nenhuma opção de acesso do usuário externo está habilitada na política global.By default, no external user access options are enabled in the global policy. Para suportar o acesso do usuário externo a nível global, você deve configurar a política global para suportar um ou mais tipos de opções de acesso do usuário externo.To support external user access at the global level, you configure the global policy to support one or more types of external user access options. A política global se aplica a todos os usuários na sua organização, mas as políticas locais e as políticas de usuário substituem a política global.The global policy applies to all users in your organization, but site policies and user policies override the global policy. Ao excluir a política global, ela não é removida.If you delete the global policy, you do not remove it. Ao invés, é redefinida para a configuração padrão.Instead, you reset it to the default setting.

  • Política de site   Você pode criar e configurar uma ou mais políticas de site para limitar o suporte ao acesso de usuários externos a sites específicos.Site policy   You can create and configure one or more site policies to limit support for external user access to specific sites. A configuração da política de local substitui a política global, mas apenas para o local específico e coberto por essa política.The configuration in the site policy overrides the global policy, but only for the specific site covered by the site policy. Por exemplo, se você ativar o acesso de usuário remoto na política global, pode especificar uma política de local que o desative para um local específico.For example, if you enable remote user access in the global policy, you might specify a site policy that disables remote user access for a specific site. Por padrão, a política de local é aplicada a todos os usuários do local, mas você pode atribuir uma política de usuário para substituir a configuração da política de local.By default, a site policy is applied to all users of that site, but you can assign a user policy to a user to override the site policy setting.

  • Política de usuário   Você pode criar e configurar uma ou mais políticas de usuário para limitar o suporte ao acesso de usuário remoto a usuários específicos.User policy   You can create and configure one or more user policies to limit support for remote user access to specific users. A configuração da política de usuário substitui a política global e a do local, mas apenas para usuários específicos aos quais a política de usuário é atribuída.The configuration in the user policy overrides the global and site policy, but only for the specific users to whom the user policy is assigned. Por exemplo, se você ativar o acesso de usuário remoto na política global e na de local, deve especificar uma política de usuário que a desative e depois atribuir essa política de usuário a usuários específicos.For example, if you enable remote user access in the global policy and site policy, you might specify a user policy that disables remote user access and then assign that user policy to specific users. Se você criar uma política de usuário, deve aplicá-la a um ou mais usuários antes que ela surta efeito.If you create a user policy, you must apply it to one or more users before it takes effect.

Importante

As configurações de política do Lync Server aplicadas em um nível de política podem substituir as configurações que são aplicadas em outro nível de política.Lync Server policy settings that are applied at one policy level can override settings that are applied at another policy level. A precedência de política do Lync Server é: a política de usuário (maior influência) substitui uma política de site e, em seguida, uma política de site substitui uma política global (menos influência).Lync Server policy precedence is: User policy (most influence) overrides a Site policy, and then a Site policy overrides a Global policy (least influence). Isso significa que quanto mais próxima a configuração da política estiver do objeto que a política estiver afetando, maior será a influência sobre o objeto.This means that the closer the policy setting is to the object that the policy is affecting, the more influence it has on the object.

Essas opções incluem os seguintes tipos de acesso externo:These options include the following types of external access:

  • Habilitar comunicações com usuários federados   Habilite esta opção se desejar oferecer suporte para o acesso de usuários a domínios parceiros federados.Enable communications with federated users   Enable this if you want to support user access to federated partner domains. Essa configuração configura a capacidade de os usuários se comunicarem com outros domínios federados SIP, bem como provedores hospedados como o Microsoft 365.This setting configures the ability for users to communicate with other SIP federated domains, as well as Hosted providers like Microsoft 365. Selecionar essa configuração permite que você selecione a opção para permitir a comunicação com domínios XMPP federados.Selecting this setting allows you to select the option to allow communication with XMPP federated domains.

    Como opção, você pode selecionar Permitir comunicações com parceiros XMPP federados se você primeiro selecionar Permitir comunicações com usuários federados. A federação XMPP é uma federação com organizações que utilizam o XMPP (extensible messaging and presence protocol).As an option, you can select Enable communications with XMPP federated partners if you first select Enable communications with federated users. XMPP federation is a federation with organizations that use extensible messaging and presence protocol (XMPP).

    Observação

    Se você habilitar a Federação XMPP, também deverá optar por implantar a Federação XMPP na seção configuração de pools de borda do construtor de topologias.If you enable XMPP federation, you must also select to deploy XMPP federation in the Edge pools configuration section of Topology Builder. A configuração da Federação do XMPP implanta um proxy do XMPP no servidor de borda e um Gateway XMPP no servidor de front-end.Configuring for XMPP federation deploys an XMPP Proxy on the Edge Server and an XMPP gateway on the Front End Server.

  • Habilitar comunicações com usuários     remotos Habilite essa opção se quiser que os usuários em sua organização que estejam fora do firewall, como telecomutadores e usuários que estão viajando, possam se conectar ao Lync Server pela Internet.Enable communications with remote users   Enable this option if you want users in your organization who are outside your firewall, such as telecommuters and users who are traveling, to be able to connect to Lync Server over the Internet.

  • Habilitar comunicações com usuários públicos     Habilite essa opção se quiser que usuários internos possam se comunicar com contatos do provedor de mensagens instantâneas públicos, como os fornecidos pelo Windows Live, Yahoo ! e America Online (AOL).Enable communications with public users   Enable this option if you want internal users to be able to communicate with public IM provider contacts, such as those provided by Windows Live, Yahoo!, and America Online (AOL).

    Importante

    • A partir de 1º de setembro de 2012, a licença de assinatura de usuário da conectividade de IM pública do Microsoft Lync ("PIC USL") não está mais disponível para compra de contratos novos ou de renovação.As of September 1st, 2012, the Microsoft Lync Public IM Connectivity User Subscription License (“PIC USL”) is no longer available for purchase for new or renewing agreements. Os clientes com licenças ativas poderão continuar a se federar com o Yahoo!Customers with active licenses will be able to continue to federate with Yahoo! Messenger até a data de encerramento do serviço.Messenger until the service shut down date. Uma data de fim de vida de junho de 2014 para AOL e Yahoo!An end of life date of June 2014 for AOL and Yahoo! foi anunciado.has been announced. Para obter detalhes, consulte support for Public Instant Messenger Connectivity in Lync Server 2013.For details, see Support for public instant messenger connectivity in Lync Server 2013.

    • O PIC USL é uma licença de assinatura por usuário por mês, necessária para o Lync Server ou o Office Communications Server federar-se com o Yahoo!The PIC USL is a per-user per-month subscription license that is required for Lync Server or Office Communications Server to federate with Yahoo! Instantânea.Messenger. A capacidade da Microsoft de fornecer esse serviço tem sido contingente o suporte da Yahoo!, o contrato subjacente para o qual está se enrolando para baixo.Microsoft’s ability to provide this service has been contingent upon support from Yahoo!, the underlying agreement for which is winding down.

    • Mais do que nunca, o Lync é uma poderosa ferramenta para a conexão entre organizações e pessoas em todo o mundo.More than ever, Lync is a powerful tool for connecting across organizations and with individuals around the world. A Federação com o Windows Live Messenger não requer licenças de usuário/dispositivo adicionais além da CAL padrão do Lync.Federation with Windows Live Messenger requires no additional user/device licenses beyond the Lync Standard CAL. A Federação do Skype será adicionada à lista, permitindo que os usuários do Lync atinjam centenas de milhões de pessoas com IM e voz.Skype federation will be added to this list, enabling Lync users to reach hundreds of millions of people with IM and voice.

Observação

Além de habilitar o suporte ao acesso de usuário externo, você também deve configurar políticas para controlar o uso do acesso de usuário externo na organização antes de qualquer tipo de acesso de usuário externo estar disponível para os usuários.In addition to enabling external user access support, you must also configure policies to control the use of external user access in your organization before any type of external user access is available to users. Para obter detalhes sobre como criar, configurar e aplicar políticas para acesso de usuário externo, consulte habilitar ou desabilitar o acesso de usuário remoto no Lync Server 2013.For details about creating, configuring, and applying policies for external user access see Enable or disable remote user access in Lync Server 2013.

Para exibir políticas de acesso externo usando os cmdlets do Windows PowerShellTo view external access policies by using Windows PowerShell cmdlets

  • Você pode visualizar as políticas de acesso externo usando o Shell de gerenciamento do Lync Server e o cmdlet Get-CsExternalAccessPolicy .You can view external access policies by using Lync Server Management Shell and the Get-CsExternalAccessPolicy cmdlet. Você pode executar esse cmdlet do Shell de gerenciamento do Lync Server 2013 ou de uma sessão remota do Windows PowerShell.You can run this cmdlet from the Lync Server 2013 Management Shell or from a remote session of Windows PowerShell. Para obter detalhes sobre como usar o Windows PowerShell remoto para se conectar ao Lync Server, consulte o artigo de blog do Lync Server Windows PowerShell "início rápido: Managing Microsoft Lync Server 2010 using Remote PowerShell" em https://go.microsoft.com/fwlink/p/?linkId=255876 .For details about using remote Windows PowerShell to connect to Lync Server, see the Lync Server Windows PowerShell blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell" at https://go.microsoft.com/fwlink/p/?linkId=255876.

    Para exibir informações sobre todas as suas políticas de acesso externo, digite o seguinte comando no Shell de Gerenciamento do Lync Server e pressione ENTER:To view information about all your external access policies, type the following command in the Lync Server Management Shell and then press ENTER:

    Get-CsExternalAccessPolicy
    

    Esse comando retornará informações parecidas com:This command returns information similar to the following:

    Identity                          : Global
    Description                       :
    EnableFederationAccess            : False
    EnableXmppAccess                  : False
    EnablePublicCloudAccess           : False
    EnablePublicCloudAudioVideoAccess : False
    EnableOutsideAccess               : False
    

Nesta seçãoIn This Section