Настройка политик управления доступом федеративных XMPP-пользователей в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2012-11-01

Это предварительная редакция документации и она может меняться. Пустые разделы добавлены в качестве заполнителей.

При настройке политик для поддержки федеративных партнеров по протоколу XMPP политики применяются к пользователям федеративных доменов XMPP, но не к пользователям поставщиков услуг обмена мгновенными сообщениями (например, Windows Live) или федеративных доменов SIP. Вы настраиваете федеративного партнера XMPP для каждого федеративного домена XMPP, с которым вы хотите разрешить пользователям добавлять контакты и общаться. Политики федеративных партнеров XMPP доступны только в одной области, хотя они не определены как глобальная политика, действуют как глобальная политика. Чтобы определить глобальную политику, политику сайта или пользователя для партнеров федерации XMPP, сначала необходимо создать и настроить политику внешнего доступа для требуемой области. Дополнительные сведения о типах политик, которые можно настроить для внешнего доступа и федерации, см. в документации по управлению федерацией и внешним доступом к Lync Server 2013 .

Примечание.

Все политики федерации и внешнего доступа применяются посредством подготовки в аппаратном контроллере управления. Политики, применяемые к пользователю, принадлежащие сайту или глобальные по области, передаются клиенту во время входа. Вы можете настроить политики для управления доступом федеративного партнера XMPP, даже если вы не включили федерацию XMPP для своей организации. Однако настроенные политики вступает в силу только в том случае, если для вашей организации развернута, включена и настроена федерация партнеров XMPP. Дополнительные сведения о развертывании и настройке федерации партнера XMPP см. в разделе "Настройка федерации SIP, федерации XMPP и общедоступного обмена мгновенными сообщениями в Lync Server 2013 " документации по развертыванию. Кроме того, если в политике внешнего доступа указана политика пользователя для управления федеративными партнерами XMPP, эта политика применяется только к пользователям, которые включены в Lync Server 2013 и настроены для использования политики.

Изменение глобальной политики для федеративных партнеров XMPP

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Откройте окно браузера и введите URL-Администратор, чтобы открыть Lync Server панель управления. Дополнительные сведения о различных методах, которые можно использовать для запуска Lync Server панель управления, см. в разделе "Средства администрирования Open Lync Server 2013".

  3. На панели навигации слева щелкните "Внешний доступ пользователей", а затем выберите "Политика внешнего доступа".

  4. На странице политики внешнего доступа выполните следующие действия для глобальной политики:

  5. Щелкните глобальную политику, нажмите кнопку "Изменить" и выберите команду "Показать сведения".

  6. Укажите описание глобальной политики (необязательно).

  7. Выберите "Включить связь с федеративными пользователями".

  8. Выберите "Включить связь с федеративными пользователями XMPP".

  9. Нажмите кнопку " Зафиксировать", чтобы сохранить изменения в глобальной политике.

Создание сайта или пользовательской политики для федеративных партнеров XMPP

  1. Нажмите кнопку "Создать", а затем — "Политика сайта"или "Политика пользователя". В окне "Выбор сайта" выберите соответствующий сайт из списка и нажмите кнопку " ОК".

  2. Укажите описание политики сайта (необязательно).

  3. На сайте или в политике пользователя выберите "Включить связь с федеративными пользователями".

  4. Выберите "Включить связь с федеративными пользователями XMPP".

  5. Нажмите кнопку " Зафиксировать", чтобы сохранить изменения в политике сайта или пользователя.

Изменение существующей политики для федеративных партнеров XMPP

  1. Чтобы изменить существующую политику, выберите соответствующую политику в списке, нажмите кнопку "Изменить" и нажмите кнопку "Показать сведения".

  2. Измените или обновите описание политики (необязательно).

  3. Выберите или снимите флажок "Включить связь с федеративными пользователями".

  4. Выберите или снимите флажок "Включить связь с федеративными пользователями XMPP".

  5. Нажмите кнопку " Зафиксировать", чтобы сохранить изменения в политике.

Изменение существующей политики для федеративных партнеров XMPP с помощью Windows PowerShell

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.

  3. Введите следующую команду в командной консоли Lync Server:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    Пример команды, которая установит глобальную политику для доступа федеративных пользователей к True (включен) и доступ к домену XMPP к True (включен):

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true

Создание сайта или пользовательской политики для федеративных партнеров XMPP с помощью Windows PowerShell

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.

  3. Введите следующую команду в командной консоли Lync Server:

    New-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false>

    Пример команды, которая установит политику сайта Redmond для федеративного доступа пользователей к включенной и доступ к домену XMPP:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true

Удаление существующей политики для федеративных партнеров XMPP с помощью Windows PowerShell

  1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

  2. Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.

  3. Введите следующую команду в командной консоли Lync Server:

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Пример команды, которая удалит политику пользователя:

    Remove-CsExternalAccessPolicy -Identity EAPUserPolicySetXMPP

  4. Пример команды, которая сбрасывает глобальную политику до значений по умолчанию:

    Remove-CsExternalAccessPolicy -Identity global