Konfigurieren der Unterstützung für den externen Benutzerzugriff in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2013-02-21

Die Bereitstellung eines Edgeservers oder Edgepools ist der erste Schritt zur Unterstützung externer Benutzer. Nähere Informationen zur Bereitstellung von Edgeservern finden Sie unter Bereitstellen des Zugriffs durch externe Benutzer in Lync Server 2013 in der Bereitstellungsdokumentation. Ein wichtiger Aspekt für die Konfiguration von Richtlinien ist das Verständnis dafür, in welcher Reihenfolge und auf welche Art Richtlinien angewendet werden. Lync Server-Richtlinieneinstellungen, die auf einer bestimmten Richtlinienebene angewendet werden, können durch Einstellungen überschrieben werden, die auf einer anderen Richtlinienebene angewendet werden. Dabei gilt folgende Rangfolge: Benutzerrichtlinien (größter Einfluss) überschreiben Standortrichtlinien, und diese überschreiben wiederum globale Richtlinien (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.

Nach dem vollständigen Einrichten eines Edgeservers oder Edgepools müssen Sie die Typen von externem Benutzerzugriff aktivieren, die Sie bereitstellen möchten, und die Einstellungen für den externen Zugriff konfigurieren. In Lync Server 2013 aktivieren und konfigurieren Sie den externen Benutzerzugriff mithilfe der Lync Server-Systemsteuerung, der Lync Server-Verwaltungsshell oder beiden, je nach den Anforderungen.

Zur Unterstützung des externen Benutzerzugriffs müssen Sie die beiden folgenden Schritte durchführen:

  • Aktivieren Sie die Unterstützung für Ihre Organisation   Zum Aktivieren der Unterstützung des externen Benutzerzugriffs in Ihrer Bereitstellung aktivieren Sie jeden Typ des externen Zugriffs, der unterstützt werden soll. Sie aktivieren bzw. deaktivieren die Unterstützung für externen Benutzerzugriff, indem Sie die globalen Einstellungen bearbeiten oder auf der Seite Externe Zugriffsrichtlinie innerhalb der Gruppe Verbund und externer Zugriff im Lync Server-Systemsteuerung eine Website- oder Benutzerrichtlinie erstellen und konfigurieren. Sie können auch die Lync Server-Verwaltungsshell und die zugehörigen Cmdlets verwenden. Informationen zu Cmdlets für die Verwaltung der externen Zugriffsrichtlinie finden Sie unter dem Thema Cmdlets für Partnerverbund und externen Zugriff in Lync Server 2013. Durch die Aktivierung von externem Zugriff wird festgelegt, dass die Server, auf denen der Lync Server Zugriffs-Edgedienst ausgeführt wird, Verbindungen zu externen Benutzern und Servern unterstützen. Interne und externe Benutzer können nicht kommunizieren, solange der externe Benutzerzugriff deaktiviert ist oder solange noch keine Richtlinien zu dessen Unterstützung konfiguriert worden sind.

  • Konfigurieren Sie eine oder mehrere Richtlinien, und weisen Sie sie zu   Damit externer Benutzerzugriff unterstützt wird, konfigurieren Sie Richtlinien, die die entsprechenden Anforderungen erfüllen. Dies können folgende Richtlinien sein:

    • Richtlinien für den Zugriff externer Benutzer    Diese werden entweder auf Standort- oder auf Benutzerebene erstellt (eine globale Richtlinie ist standardmäßig vorhanden und hat keine aktivierten Einstellungen). Sie erstellen und konfigurieren Richtlinien, um die Nutzung eines oder mehrerer Typen des externen Benutzerzugriffs zu steuern. Hierzu gehören z. B. der Zugriff von Partnerverbundbenutzern (einschließlich XMPP-Verbunddomänen, falls ausgewählt), der Zugriff durch Remotebenutzer und der Zugriff durch Benutzer unterstützter öffentlicher Instant Messagung-Dienstanbieter. Externe Richtlinien konfigurieren Sie in der Lync Server-Systemsteuerung auf der Seite Externe Zugriffsrichtlinie in der Gruppe Partnerverbund- und externer Zugriff mithilfe der globalen Richtlinie oder einer oder mehrerer vom Administrator erstellten Standort- und Benutzerrichtlinien. Die globale Richtlinie kann nicht gelöscht werden. Sie erstellen und konfigurieren Richtlinien auf Standort- und Benutzerebene, die Sie zum Einschränken des externen Benutzerzugriffs auf bestimmte Standorte oder Benutzer verwenden möchten. Globale und Standortrichtlinien werden automatisch zugewiesen. Wenn Sie eine Benutzerrichtlinie erstellen und konfigurieren, müssen Sie sie anschließend mithilfe der Seite für die Benutzerkonfiguration auf der Seite Benutzer in der Lync Server-Systemsteuerung den einzelnen Benutzern zuweisen. Suchen Sie die Benutzer heraus, für die diese Richtlinie gelten soll, und weisen Sie ihnen die Richtlinie zu. Informationen zum Zuweisen einer konfigurierten Benutzerrichtlinie zu einem Benutzer finden Sie unter Zuweisen einer Richtlinie für den Zugriff durch externe Benutzer zu einem für Lync aktivierten Benutzer in Lync Server 2013. Jede Richtlinie für den externen Benutzerzugriff kann eine oder mehrere der folgenden Zugriffsarten unterstützen: Remotebenutzerzugriff, SIP-Partnerbenutzerzugriff, XMPP-Partnerbenutzerzugriff und Verbindungen mit öffentlichen Instant Messaging-Diensten.

    • Konferenzrichtlinien   Sie erstellen und konfigurieren Richtlinien, um die Konferenzaktivitäten in Ihrer Organisation zu steuern, z. B. welche Benutzer in Ihrer Organisation anonyme Benutzer zu Konferenzen einladen dürfen, die sie hosten. Auf der Seite Konferenzen in der Lync Server-Systemsteuerung befinden sich Richtlinieneinstellungen auf globaler, Standort- und Benutzerebene, die die Einstellungen für die tatsächlichen Konferenzen steuern. Ausführliche Informationen finden Sie unter Verwalten von Besprechungen und Konferenzen in Lync Server 2013. Auf der Seite Konfiguration für Zugriffsedge aktivieren Sie anonyme Benutzer für Konferenzen, Remotebenutzer und Partnerverbundbenutzer. Die Richtlinie auf der Seite Konfiguration für Zugriffsedge besteht auf globaler Ebene. Es gibt keine Optionen zum Definieren einer Richtlinie auf Standort- oder Benutzerebene. Der Umfang wird durch die Verwendung von Einstellungen für globale, standort- oder benutzerbezogene Richtlinien auf der Seite Externe Zugriffsrichtlinie gesteuert.

      Wenn Sie Ihren Benutzern beispielsweise ermöglichen wollen, Konferenzen mit Remotebenutzern zu erstellen und zu verwalten, müssen Sie die OptionKommunikation mit Remotebenutzern aktivieren auf der globalen Website- und Benutzerrichtlinie Externe Zugriffsrichtlinie und die Option Kommunikation mit Remotebenutzern aktivieren auf der Seite Zugriffs-Edgekonfiguration auswählen. Entsprechend gilt: Wenn Sie Konferenzen mit anonymen Benutzern oder Verbundpartnern erlauben möchten, zu denen eine definierte Beziehung besteht (z. B. konfigurierte SIP-Verbunddomänen und -anbieter - der XMPP-Partnerverbund unterstützt Konferenzen nicht), wählen Sie für die globale, Standort- oder Benutzerrichtlinie auf der Seite Externe Zugriffsrichtlinie die Optionen Kommunikation mit öffentlichen Benutzern aktivieren und Kommunikation mit Partnerbenutzern aktivieren aus. Anschließend wählen Sie die entsprechenden globalen Richtlinieneinstellungen Zugriff anonymer Benutzer auf Konferenzen aktivieren und Verbindungen mit Partnerverbund und öffentlichen Instant Messaging-Diensten aktivieren auf der Seite Konfiguration für Zugriffsedge aus.

Sie können auch dann Einstellungen für den Zugriff externer Benutzer konfigurieren, wenn Sie den externen Benutzerzugriff für Ihre Organisation nicht aktiviert haben. Hierzu gehören auch Richtlinien, die Sie zum Steuern des externen Benutzerzugriffs verwenden möchten. Die von Ihnen konfigurierten Richtlinien und anderen Einstellungen treten jedoch erst in Kraft, wenn der externe Benutzerzugriff für Ihre Organisation aktiviert wird. Externe Benutzer können nicht mit Benutzern Ihrer Organisation kommunizieren, wenn der externe Benutzerzugriff deaktiviert ist oder wenn keine Richtlinien für den externen Benutzerzugriff konfiguriert wurden.

Ihre Edgebereitstellung authentifiziert die Typen externer Benutzer (außer Benutzer, die mit der Konferenz-ID und dem an den anonymen Teilnehmer übermittelten Hauptschlüssel identifiziert werden, wenn Sie die Konferenz erstellen und Teilnehmer einladen) und steuert den Zugriff basierend auf der Konfiguration der Edgeunterstützung. Zum Steuern der Kommunikation können Sie eine oder mehrere Richtlinien sowie Einstellungen konfigurieren, durch die definiert wird, wie Benutzer innerhalb und außerhalb der Bereitstellung miteinander kommunizieren. Zu den Richtlinien und Einstellungen gehören die globale Standardrichtlinie für den externen Benutzerzugriff sowie Richtlinien auf Standort- und Benutzerebene, die Sie zum Aktivieren eines oder mehrerer Typen des externen Benutzerzugriffs für bestimmte Standorte oder Benutzer erstellen und konfigurieren können.

In diesem Abschnitt