在 Lync Server 2013 中配置策略以控制联盟用户访问
上次修改的主题: 2014-02-05
配置策略以支持与联合合作伙伴的通信时,这些策略适用于联合域的用户。 可以配置一个或多个外部用户访问策略,以控制联合域的用户是否可以与 Lync Server 2013 用户协作。 若要控制联合用户访问权限,可以在全局、站点和用户级别配置策略。 在一个策略级别应用的 Lync Server 策略设置可以替代在另一个策略级别应用的设置。 Lync Server 策略优先级为:用户策略 (影响最大的) 替代站点策略,然后站点策略替代全局策略 (影响最小) 。 这意味着,策略设置与策略所影响的对象距离越近,它对该对象的影响力越大。
注意
即使尚未为组织启用联合身份验证,也可以配置策略来控制联合用户访问权限。 但是,只有在为组织启用了联合身份验证后,配置的策略才会生效。 有关启用联合身份验证的详细信息,请参阅部署文档或操作文档 中的 Lync Server 2013 中的启用或禁用远程用户访问 。 此外,如果指定用于控制联合用户访问的用户策略,则该策略仅适用于为 Lync Server 2013 启用并配置为使用该策略的用户。
配置策略以支持联合域用户的访问
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
打开浏览器窗口,然后输入管理员 URL 以打开 Lync Server 控制面板。 有关可用于启动 Lync Server 控制面板的不同方法的详细信息,请参阅 Open Lync Server 2013 管理工具。
在左侧导航栏中,单击 “外部用户访问”,然后单击 “外部访问策略”。
在 “外部访问策略 ”页上,执行下列操作之一:
若要配置全局策略以支持联合用户访问,请单击全局策略,单击 “编辑”,然后单击 “显示详细信息”。
若要创建新的网站策略,请单击 “新建”,然后单击 “网站策略”。 在 “选择网站”中,单击列表中的相应网站,然后单击 “确定”。
若要创建新的用户策略,请单击 “新建”,然后单击 “用户策略”。 在 “新建外部访问策略”中,在 “名称” 字段中创建一个唯一的名称,该名称指示用户策略涵盖 (,例如 ,启用用户策略的 EnableFederatedUsers ,以便为) 的联合域用户启用通信。
若要更改现有策略,请单击表中列出的相应策略,单击 “编辑”,然后单击 “显示详细信息”。
(可选) 如果要添加或编辑说明,请在 “说明”中指定策略的信息。
执行下列操作之一:
若要为策略启用联合用户访问权限,请选中 “启用与联合用户的通信” 复选框。
若要禁用策略的联合用户访问权限,请清除 “启用与联合用户的通信” 复选框。
单击“提交”。
若要启用联合用户访问权限,还必须为组织中的联合身份验证启用支持。 有关详细信息,请参阅 Lync Server 2013 中的启用或禁用联合身份验证和公共 IM 连接。
如果这是用户策略,则还必须将策略应用到希望能够与联合用户协作的用户。 有关详细信息,请参阅 在 Lync Server 2013 中为已启用 Lync 的用户分配外部用户访问策略。
使用Windows PowerShell配置现有策略以支持联合域用户的访问
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell。
在 Lync Server Management Shell 中键入以下内容:
Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>一个示例命令,该命令将联合用户访问权限的全局策略设置为已启用,XMPP 域访问已启用,远程用户访问已启用,公共提供程序访问权限已启用,并授予支持它的公共提供商使用音频和视频的功能:
Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true提示
参数“EnablePublicCloudAudioVideoAccess”在 Lync Server 中没有相应的选择控制面板
使用Windows PowerShell创建新策略以支持联合域用户的访问
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell。
在 Lync Server Management Shell 中键入以下内容:
New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>创建新网站策略的示例:
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
使用Windows PowerShell删除或重置策略以支持联合域用户的访问
使用 RTCUniversalServerAdmins 组成员(或具有同等用户权限)的用户帐户,或分配给 CsAdministrator 角色的用户帐户,登录到内部部署中的任何计算机。
在 Lync Server Management Shell 中键入以下内容
Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>重置全局策略的示例 (全局策略只能删除其设置。无法删除策略) :
Remove-CsExternalAccessPolicy -Identity global若要删除站点策略,请键入:
Remove-CsExternalAccessPolicy -Identity site:Redmond删除网站策略 Redmond。 若要删除名为 UserEAPPolicy 的用户策略,请键入:
Remove-CsExternalAccessPolicy -Identity UserEAPPolicy