Visão geral de acesso de usuário externo no Lync Server 2013
Tópico última modificação: 11-07-2013
Nesta documentação, usamos o termo usuário externo para definir uma grande categoria de usuários que se comunicam com seus usuários do Lync Server 2013 e do Lync 2013 de fora do firewall. Os usuários externos que você pode autorizar a comunicar o Lync Server 2013 com usuários internos (ou seja, os usuários que entrarem no Lync Server de dentro do firewall) podem incluir o seguinte:
Usuários remotos Usuários da sua organização que entraram no Lync Server de fora do firewall.
Usuários federados Usuários que têm uma conta com um cliente confiável ou uma organização parceira, como o Lync Server 2010, o Lync Server 2013 ou o Office Communications Server 2007 R2. Os usuários federados também podem ser membros de organizações parceiras definidas usando o protocolo de presença e mensagens extensível (XMPP) por meio do proxy XMPP no servidor de borda e no gateway XMPP no servidor front-end ou pool. Uma relação de confiança definida, chamada de federação, não está relacionada ou depende de uma relação Active Directory Domain Services confiança.
Nota
Uma data de fim da vida útil de junho de 2014 para AOL e Yahoo! foi anunciado. Para obter detalhes, consulte Suporte para conectividade de mensagens instantâneas públicas no Lync Server 2013.
Usuários públicos de Conectividade de Mensagens Instantâneas Contatos que os usuários estabelecem por meio de serviços públicos de conectividade de mensagens instantâneas (Windows Live, Yahoo! e AOL).
Usuários móveis Os usuários que são membros da sua organização que usam um smartphone ou tablet que executam um cliente do Lync Mobile fazem logon em sua implantação interna e são capazes de se comunicar com as outras classes de usuários. O usuário móvel usa serviços de mobilidade publicados por meio do proxy reverso para acessar a implantação interna. Para obter detalhes sobre os recursos e as funcionalidades disponíveis para o Lync Mobile, consulte as Tabelas de Comparação de Cliente Móvel em https://go.microsoft.com/fwlink/p/?LinkID=234777.
Usuários anônimos Usuários que não têm uma conta de usuário no Active Directory Domain Services da sua organização ou em um domínio federado com suporte, mas que receberam convites para participar remotamente de uma conferência local.
Sua implantação de borda fornece acesso externo para os seguintes tipos de comunicação:
Mensagem instantânea e presença Os usuários externos autorizados podem participar de conversas e conferências de mensagens instantâneas e podem obter informações sobre o status de presença um do outro. Os usuários de provedores de serviços de mensagens instantâneas públicas podem participar de conversas de mensagens instantâneas com usuários individuais do Lync Server em sua organização e acessar informações de presença, mas não podem participar de conferências de várias partes de mensagens instantâneas usando o Lync Server. É estritamente comunicação ponto a ponto. A transferência de arquivos não tem suporte para usuários de provedores de serviços de mensagens instantâneas públicas, e o áudio/vídeo em comunicações ponto a ponto tem suporte para usuários do Windows Messenger 2011, mas não para outros usuários de provedores de serviços de mensagens instantâneas públicas.
Há suporte para protocolos SIP e XMPP. Para fornecer serviços para XMPP, consulte Planejamento para SIP, federação XMPP e mensagens instantâneas públicas no Lync Server 2013.
Webconferência Usuários externos autorizados podem participar de conferências hospedadas em sua implantação do Lync Server. Usuários remotos, usuários federados e usuários anônimos podem ser habilitados para participação na webconferência, mas os usuários de mensagens instantâneas públicas não podem participar de conferências. Dependendo das opções selecionadas, os usuários habilitados para webconferência podem participar do compartilhamento de área de trabalho e aplicativos e podem atuar como organizadores ou apresentadores da reunião.
Conferência A/V Os usuários externos autorizados podem participar de conferências de áudio e vídeo hospedadas por seus hosts de implantação do Lync Server. Há suporte para áudio/vídeo em comunicações ponto a ponto para usuários do Windows Messenger 2011, mas não para outros usuários de provedores de serviços de mensagens instantâneas públicas.
Para controlar as comunicações, você pode configurar uma ou mais políticas que definem como os usuários dentro e fora de sua organização se comunicam entre si. Você também pode definir configurações e aplicar políticas para usuários internos individuais ou para tipos específicos de usuários externos para controlar as comunicações com usuários externos.
Funções do Lync Server 2013 que são usadas para fornecer acesso externo:
Servidor de Borda O Servidor de Borda é um servidor ou um pool de servidores que executa os serviços que permitem acesso externo a serviços de mensagens instantâneas e presença, conferência, áudio/vídeo e outras mídias (por exemplo, transferência de arquivos). Opcionalmente, você pode configurar o Servidor de Borda para federar com outras implantações do Lync Server ou do Office Communications Server 2007 R2 e outras implantações XMPP. O recurso de conectividade de mensagens instantâneas públicas opcional é habilitado e configurado por meio do Servidor de Borda.
Diretor O Diretor é um pool de servidores ou servidores opcional que executa a função de Diretor do Lync Server 2013 que pré-autentica solicitações de usuário e roteia solicitações para o servidor front-end inicial dos usuários ou pool de front-end, mas não contém nenhuma conta de usuário.
Proxy reverso Um proxy reverso é um termo geral para servidores especializados que publicam recursos disponíveis na rede interna e recuperam informações para clientes do recurso publicado. O Lync Server 2013 usa o proxy reverso para publicar vários recursos, como reuniões de conferência, locais de ingresso em conferência, catálogo de endereços, expansão da lista de distribuição, download de conteúdo de reunião, atualizações de dispositivo, serviços de mobilidade e muito mais. Qualquer proxy reverso que possa atender aos requisitos para publicar os locais de recursos necessários pode ser usado. O Microsoft Forefront Threat Management Gateway (TMG) 2010 é usado como um exemplo para ilustrar as regras de publicação necessárias, mas o Forefront TMG 2010 não é necessário.
Importante
O Lync Server 2013 dá suporte a IPv4 e IPv6. O Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 usam uma pilha dupla que pode usar IPv4 e IPv6 simultaneamente. Isso é importante devido à natureza de transição de uma implantação que passa de IPv4 para IPv6. O IPv4 pode ter suporte em algumas áreas, em que, em outras áreas da implantação, o IPv6 pode ser usado. Isso é especialmente importante no que se aplica à Internet e às implantações internas. Os clientes externos devem se comunicar por meio do proxy reverso para usar serviços como mobilidade, reuniões, download do catálogo de endereços e outros. Atualmente, o Forefront Threat Management Gateway 2010 e o Servidor de Aceleração e Segurança da Internet 2006 não dão suporte ao endereçamento IPv6, independentemente da versão do sistema operacional em que estão implantados. Você deve planejar adequadamente em relação ao uso de IPv6 e IPv4 relacionados a clientes externos.