1/ il faut créer une zone avec une url différente, publiée sur l'exterieur avec un DNS.
Ensuite, l'authentification peut se faire par login/mdp s'ils ne sont pas sur l'ad, ou approuvés sur l'ad (du serveur)
Rien de spécifique à sharepoint ici.
2/ complémentaire, c'est automatique, si la session windows de l'utilisateur est dans un domaine approuvé, on peut mettre des droits en lecture sur le groupe ad contenant les visiteurs, écriture pour les collaborateurs, etc.
Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)