Habilitar ou desabilitar a conectividade de IM pública e federação em Skype for Business Server

  • Artigo

O suporte para federação é necessário para permitir que usuários que têm uma conta com um cliente confiável ou uma organização parceira, incluindo domínios de parceiros e usuários de usuários de provedor de mensagens instantâneas públicas que você dá suporte, colaborem com usuários em sua organização. A federação também é necessária para usar um provedor de serviços do Exchange hospedado para fornecer correio de voz para Enterprise Voice usuários cujas caixas de correio estão localizadas em um serviço do Exchange hospedado, como Microsoft Exchange Online. Quando você estabeleceu uma relação de confiança com esses domínios externos, você pode autorizar os usuários nesses domínios a acessar sua implantação e participar de comunicações Skype for Business Server. Essa relação de confiança é chamada de federação e não está relacionada ou dependente de uma relação de confiança do Active Directory.

Para dar suporte ao acesso por usuários de domínios federados, você deve habilitar a federação. Se você habilitar a federação para sua organização, também deverá especificar se deve implementar as seguintes opções:

  • Habilitar a descoberta de domínio do parceiro Se você habilitar essa opção, Skype for Business Server usará registros DNS (Sistema de Nomes de Domínio) para tentar descobrir domínios não listados na lista de domínios permitidos, avaliando automaticamente o tráfego de entrada de parceiros federados descobertos e limitando ou bloqueando esse tráfego com base no nível de confiança, na quantidade de tráfego e nas configurações do administrador. Se você não selecionar essa opção, o acesso federado do usuário será habilitado apenas para usuários nos domínios que você inclui na lista de domínios permitidos. Se você selecionar ou não essa opção, você pode especificar que domínios individuais sejam bloqueados ou permitidos, incluindo restringir o acesso a servidores específicos que executam o serviço Access Edge no domínio federado. Para obter detalhes sobre como controlar o acesso por domínios federados, consulte Configurar suporte para domínios externos permitidos.

  • Enviar um aviso de arquivamento para parceiros federados O aviso de isenção de responsabilidade é enviado aos parceiros federados de que o arquivamento em sua implantação está em vigor. Se você dá suporte ao arquivamento de comunicações externas com domínios de parceiro federados, você deve habilitar a notificação de isenção de responsabilidade de arquivamento para avisar os parceiros de que suas mensagens estão sendo arquivadas.

Se mais tarde você quiser impedir temporariamente ou permanentemente o acesso de usuários de domínios federados, poderá desabilitar a federação para sua organização. Use o procedimento nesta seção para habilitar ou desabilitar o acesso federado do usuário para sua organização, incluindo especificar as opções de federação apropriadas a serem suportadas para sua organização.

Nota

Habilitar a federação para sua organização especifica apenas que os servidores que executam o roteamento de suporte do serviço do Access Edge para domínios federados. Os usuários em domínios federados não podem participar de IM ou conferências em sua organização até que você também configure pelo menos uma política para dar suporte ao acesso federado ao usuário. Os usuários de provedores de serviços de IM públicos não podem participar de IM ou conferências em sua organização até que você também configure pelo menos uma política para dar suporte à conectividade de IM pública. Skype for Business Server não pode usar um serviço do Exchange hospedado para fornecer resposta de chamada, o Outlook Voice Access (incluindo correio de voz) ou serviços de atendimento automático para usuários cujas caixas de correio estão localizadas em um serviço do Exchange hospedado até configurar uma política de email de voz hospedada que forneça informações de roteamento. Para obter detalhes sobre como configurar políticas de comunicação com usuários de domínios federados em outras organizações, consulte Gerenciar domínios federados SIP para sua organização. Além disso, se você quiser dar suporte à comunicação com usuários de provedores de serviços de IM, você deve configurar políticas para dar suporte a ela e também configurar suporte para os provedores de serviços individuais que você deseja dar suporte. Para obter detalhes, consulte Gerenciar provedores federados SIP para sua organização.

Para habilitar ou desabilitar o acesso federado do usuário para sua organização

  1. Usando uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes), ou está atribuída à função CsAdministrator, faça logon em qualquer computador de sua implantação interna.

  2. Abra uma janela do navegador e insira a URL Administração para abrir o Skype for Business Server Painel de Controle.

  3. Na barra de navegação à esquerda, clique em Acesso externo do usuário e clique em Configuração do Access Edge.

  4. Na página Configuração do Access Edge , clique em Global, clique em Editar e clique em Mostrar detalhes.

  5. Em Editar Configuração do Access Edge, faça um dos seguintes procedimentos:

    • Para habilitar o acesso federado do usuário para sua organização, selecione a caixa Habilitar comunicações com usuários federados marcar.

    • Para desabilitar o acesso federado do usuário para sua organização, desmarque a caixa Habilitar comunicações com usuários federados marcar.

  6. Se você selecionou a caixa Habilitar comunicações com usuários federados marcar caixa, faça o seguinte:

    1. Se você quiser dar suporte à descoberta automática de domínios de parceiros, selecione a caixa Habilitar marcar de descoberta de domínio do parceiro.

    2. Se sua organização der suporte ao arquivamento de comunicações externas, selecione a caixa Enviar isenção de responsabilidade de arquivamento para parceiros federados marcar caixa.

  7. Clique em Confirmar.

Para permitir que usuários federados colaborem com usuários em sua implantação de Skype for Business Server, você também deve configurar pelo menos uma política de acesso externo para dar suporte ao acesso federado ao usuário. Para obter detalhes, consulte Configurar políticas para controlar o acesso federado do usuário. Para controlar o acesso para domínios federados específicos, consulte Configurar suporte para domínios externos permitidos.

Habilitar ou desabilitar a conectividade de federação e de IM pública usando cmdlets Windows PowerShell

A conectividade de IM pública e federação também pode ser gerenciada usando Windows PowerShell e o cmdlet Set-CsAccessEdgeConfiguration. Esse cmdlet pode ser executado no shell de gerenciamento de Skype for Business Server ou em uma sessão remota de Windows PowerShell.

Para habilitar a conectividade de IM pública e federação

  • Para habilitar a conectividade de IM pública e federação, defina o valor da propriedade AllowFederatedUsers como True ($True):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

Para desabilitar a conectividade de IM pública e federação

  • Para desabilitar a conectividade de federação e IM pública, defina o valor da propriedade AllowFederatedUsers como False ($False):

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $False