Gerenciando de federação e acesso externo ao Lync Server 2013
Tópico Última Modificação: 07-10-2013
Implantar um pool de Borda ou Servidor de Borda é a primeira etapa para dar suporte a usuários externos. Para obter detalhes sobre como implantar servidores de borda, consulte Implantar o acesso de usuário externo no Lync Server 2013 na documentação de implantação.
Depois de instalar e configurar sua implantação interna do Lync Server 2013, os usuários internos em sua organização podem colaborar com outros usuários internos que têm contas SIP em seu Active Directory Domain Services (AD DS). A colaboração pode incluir o envio e o recebimento de mensagens instantâneas e a atualização do status de presença e a participação em conferências (também conhecidas como "reuniões"). Você habilita e configura o acesso de usuário externo para controlar se os usuários externos com suporte podem colaborar com usuários internos do Lync Server. Os usuários externos podem incluir usuários remotos de sua implantação, usuários federados (incluindo usuários com suporte de provedores de serviços de mensagens instantâneas públicas), federação XMPP e participantes anônimos em conferências.
Se sua implantação incluiu a instalação de um Lync Server 2013 Edge Server ou um pool de borda, o escopo de possíveis tipos de comunicação será bastante expandido com várias opções de acesso de usuário externo, comunicação com membros de outros domínios federados SIP, provedores federados SIP e usuários federados XMPP. Depois de configurar o pool do Servidor de Borda ou do Edge, você habilita os tipos de acesso de usuário externo que deseja fornecer e configura as políticas para controlar o acesso externo. No Lync Server 2013, você habilita e configura políticas e acesso de usuário externo usando o Lync Server Painel de Controle, o Shell de Gerenciamento do Lync Server ou ambos, com base nos requisitos da tarefa. Para obter detalhes sobre essas ferramentas de gerenciamento, consulte as ferramentas administrativas do Lync Server 2013 na documentação de Operações, o Shell de Gerenciamento do Lync Server 2013 na documentação de Operações e instale as ferramentas administrativas do Lync Server 2013 na documentação operações.
Importante
Ao projetar sua configuração e políticas para acesso de usuário externo, você deve entender a precedência das políticas e como as políticas são aplicadas. As configurações de política do Lync Server aplicadas em um nível de política podem substituir as configurações aplicadas em outro nível de política. A precedência da política do Lync Server é: a política do usuário (mais influência) substitui uma política de Site e, em seguida, uma política de site substitui uma política global (menos influência). Isso significa que, quanto mais perto a definição de política estiver do objeto que ela está afetando, maior será sua influência sobre o objeto.
Por padrão, nenhuma política é configurada para dar suporte ao acesso de usuário externo, incluindo acesso de usuário remoto, acesso de usuário federado, mesmo que você já tenha habilitado o suporte de acesso de usuário externo para sua organização. Para controlar o uso do acesso de usuário externo, você deve configurar uma ou mais políticas, especificando o tipo de acesso de usuário externo com suporte para cada política. Isso inclui as seguintes políticas de acesso externo:
Política global A política global é criada quando você implanta seus Servidores de Borda. Por padrão, nenhuma opção de acesso de usuário externo está habilitada na política global. Para dar suporte ao acesso de usuário externo no nível global, configure a política global para dar suporte a um ou mais tipos de opções de acesso de usuário externo. A política global se aplica a todos os usuários em sua organização, mas as políticas de site e as políticas de usuário substituem a política global. Se você excluir a política global, não a removerá. Em vez disso, você o redefine para a configuração padrão.
Política de site Você pode criar e configurar uma ou mais políticas de site para limitar o suporte para acesso de usuário externo a sites específicos. A configuração no site substitui a política global, mas somente para o site específico coberto pela política de site. Por exemplo, se você habilitar o acesso de usuário remoto na política global, poderá especificar uma política de site que desabilite o acesso de usuário remoto para um site específico. Por padrão, uma política de site é aplicada a todos os usuários desse site, mas você pode atribuir uma política de usuário a um usuário para substituir a configuração da política de site.
Política de usuário Você pode criar e configurar uma ou mais políticas de usuário para limitar o suporte ao acesso de usuário remoto a usuários específicos. A configuração na política de usuário substitui a política global e do site, mas somente para os usuários específicos aos quais a política de usuário é atribuída. Por exemplo, se você habilitar o acesso de usuário remoto na política global e na política de site, poderá especificar uma política de usuário que desabilite o acesso de usuário remoto e atribua essa política de usuário a usuários específicos. Se você criar uma política de usuário, deverá aplicá-la a um ou mais usuários antes que ela entre em vigor.
Para determinar quais definições de configuração e quais políticas você precisa criar ou editar, consulte os seguintes pontos de decisão:
Deseja permitir que usuários internos e externos do seu domínio possam colaborar usando mensagens instantâneas, webconferência e áudio/vídeo?
Defina as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso de usuário remoto no Lync Server 2013 e habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013
Deseja permitir que usuários anônimos participem e sejam convidados para conferências hospedadas por usuários em sua implantação?
Defina as configurações conforme detalhado no tópico Atribuir políticas de conferência para dar suporte a usuários anônimos no Lync Server 2013, criar ou modificar uma política de conferência no Lync Server 2013 e referência de configurações de política de conferência para o Lync Server 2013
Deseja permitir que os usuários se comuniquem com contatos de Domínio Federado SIP?
Defina as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso de usuário federado no Lync Server 2013, habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013 e gerenciar domínios federados SIP para sua organização no Lync Server 2013
Se você habilitou a comunicação com domínios de federação SIP, deseja habilitar a comunicação com contatos de Parceiros Federados XMPP?
Defina as configurações conforme detalhado no tópico Configurar políticas para controlar o acesso de usuário federado XMPP no Lync Server 2013 e gerenciar parceiros federados XMPP no Lync Server 2013.
Se você habilitou a comunicação com domínios federados SIP, deseja habilitar a descoberta automática da Federação SIP?
Defina as configurações conforme detalhado no tópico Habilitar ou desabilitar a descoberta de parceiros de federação no Lync Server 2013.
Se você habilitou a comunicação com domínios de federação SIP, deseja habilitar o envio de um aviso de isenção de responsabilidade para contatos federados notificando-os de que você usa arquivamento e que as comunicações podem ser arquivadas?
Defina as configurações conforme detalhado no tópico Habilitar ou desabilitar o envio de um aviso de isenção de responsabilidade de Arquivamento para parceiros federados no Lync Server 2013.
Deseja permitir que os usuários se comuniquem com provedores federados SIP que habilitem a comunicação com provedores públicos, como Windows Live Messenger, AOL e Yahoo!?
Defina as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso de usuário público no Lync Server 2013 Habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013 e criar ou editar provedores públicos federados SIP no Lync Server 2013.
Importante
-
A partir de 1º de setembro de 2012, a Licença de Assinatura de Usuário de Conectividade de Mensagens Instantâneas públicas do Microsoft Lync ("PIC USL") não está mais disponível para compra para contratos novos ou renovados. Os clientes com licenças ativas poderão continuar federados com o Yahoo! Mensageiro até a data de término do serviço. Uma data de fim da vida útil de junho de 2014 para AOL e Yahoo! foi anunciado. Para obter detalhes, consulte Suporte para conectividade de mensagens instantâneas públicas no Lync Server 2013.
-
A USL do PIC é uma licença de assinatura por usuário por mês que é necessária para que o Lync Server ou o Office Communications Server federe com o Yahoo! Mensageiro. A capacidade da Microsoft de fornecer esse serviço tem sido dependente do suporte do Yahoo!, o contrato subjacente para o qual está sendo suspenso.
-
Mais do que nunca, o Lync é uma ferramenta poderosa para se conectar entre organizações e com indivíduos em todo o mundo. A federação com Windows Live Messenger não requer licenças adicionais de usuário/dispositivo além do Lync Standard CAL. A federação do Skype será adicionada a essa lista, permitindo que os usuários do Lync alcancem centenas de milhões de pessoas com mensagens instantâneas e voz.
Deseja permitir que os usuários se comuniquem com provedores federados SIP que são provedores hospedados que executam o Microsoft 365, o Microsoft Lync Online e o Microsoft Lync Online 2010?
Defina as configurações conforme detalhado nos tópicos Criar ou editar provedores federados SIP públicos no Lync Server 2013, habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013 e criar ou editar provedores federados SIP hospedados Lync Server 2013
Sua implantação está configurada em um domínio dividido (também conhecido como híbrido), em que alguns usuários têm o servidor base em uma implantação local e outros usuários são configurados com um servidor doméstico em um ambiente online?
Defina as configurações conforme detalhado nos tópicos Configurar políticas para controlar o acesso de usuário federado no Lync Server 2013, habilitar ou desabilitar a federação e a conectividade de mensagens instantâneas públicas no Lync Server 2013 e criar ou editar provedores federados SIP hospedados Lync Server 2013
Se você preferir uma tabela que lista os requisitos:
Você pode definir configurações de acesso de usuário externo, incluindo todas as políticas que deseja usar para controlar o acesso de usuário externo, mesmo que você não tenha habilitado o acesso de usuário externo para sua organização. No entanto, as políticas e outras configurações que você configurar só entrarão em vigor quando você tiver o acesso de usuário externo habilitado para sua organização. Os usuários externos não podem se comunicar com os usuários da sua organização quando o acesso de usuário externo está desabilitado ou se nenhuma política de acesso de usuário externo está configurada para dar suporte a ele.
Sua implantação de borda autentica os tipos de usuários externos (exceto para usuários anônimos, que são autenticados pela ID de conferência e uma chave de acesso que é enviada ao participante anônimo quando você cria a conferência e convida participantes) e controla o acesso com base em como você configura seu suporte de borda. Para controlar as comunicações, você pode definir uma ou mais políticas e definir configurações que definem como os usuários dentro e fora de sua implantação se comunicam entre si. As políticas e configurações incluem a política global padrão para acesso de usuário externo, além de políticas de site e usuário que você pode criar e configurar para habilitar um ou mais tipos de acesso de usuário externo para sites ou usuários específicos.
Nesta seção
Gerenciar configuração da borda de acesso para sua organização no Lync Server 2013
Gerenciar domínios SIP federados para sua organização no Lync Server 2013
Gerenciar fornecedores SIP federados para sua organização no Lync Server 2013
Configurando o suporte de federação para um cliente do Lync Online no Lync Server 2013