Verwalten von Richtlinien für den externen Zugriff für Ihre Organisation in Lync Server 2013

 

Thema Letzte Änderung: 07.10.2013

Nach der Bereitstellung eines oder mehrerer Edgeserver müssen Sie die Typen des externen Zugriffs aktivieren, die für Ihre Organisation unterstützt werden.

Standardmäßig sind keine Richtlinien für die Unterstützung des Zugriffs externer Benutzer konfiguriert, einschließlich Remotebenutzerzugriff, Verbundbenutzerzugriff, auch wenn Sie die Unterstützung für den externen Benutzerzugriff für Ihre Organisation bereits aktiviert haben. Um die Verwendung des externen Benutzerzugriffs zu steuern, müssen Sie eine oder mehrere Richtlinien konfigurieren und den Typ des externen Benutzerzugriffs angeben, der für jede Richtlinie unterstützt wird. Die folgenden Richtlinienbereiche stehen für die Erstellung und Konfiguration zur Verfügung. Standardmäßig wird die globale Richtlinie erstellt, kann aber nicht gelöscht werden.

• Globale Richtlinie Die globale Richtlinie wird erstellt, wenn Sie Ihre Edgeserver bereitstellen. Standardmäßig sind in der globalen Richtlinie keine Zugriffsoptionen für externe Benutzer aktiviert. Um den zugriff externer Benutzer auf globaler Ebene zu unterstützen, konfigurieren Sie die globale Richtlinie so, dass eine oder mehrere Arten von Zugriffsoptionen für externe Benutzer unterstützt werden. Die globale Richtlinie gilt für alle Benutzer in Ihrer Organisation, standort- und benutzerrichtlinien setzen die globale Richtlinie jedoch außer Kraft. Wenn Sie die globale Richtlinie löschen, entfernen Sie sie nicht. Stattdessen setzen Sie sie auf die Standardeinstellung zurück.

• Websiterichtlinie Sie können eine oder mehrere Websiterichtlinien erstellen und konfigurieren, um die Unterstützung für den externen Benutzerzugriff auf bestimmte Websites einzuschränken. Die Konfiguration in der Standortrichtlinie setzt die globale Richtlinie außer Kraft, jedoch nur für den durch die Standortrichtlinie abgedeckten Standort. Wenn Sie beispielsweise den Remotebenutzerzugriff in der globalen Richtlinie aktivieren, können Sie eine Standortrichtlinie angeben, die den Remotebenutzerzugriff für einen bestimmten Standort deaktiviert. Standardmäßig wird eine Websiterichtlinie auf alle Benutzer dieser Website angewendet, Aber Sie können einem Benutzer eine Benutzerrichtlinie zuweisen, um die Websiterichtlinieneinstellung außer Kraft zu setzen.

• Benutzerrichtlinie Sie können eine oder mehrere Benutzerrichtlinien erstellen und konfigurieren, um die Unterstützung für den Remotebenutzerzugriff auf bestimmte Benutzer einzuschränken. Die Konfiguration in der Benutzerrichtlinie setzt die globale und die Standortrichtlinie außer Kraft, jedoch nur für die bestimmten Benutzer, denen die Benutzerrichtlinie zugewiesen ist. Wenn Sie beispielsweise den Remotebenutzerzugriff in der globalen Richtlinie und Standortrichtlinie aktivieren, können Sie eine Benutzerrichtlinie angeben, die den Remotebenutzerzugriff deaktiviert, und diese Benutzerrichtlinie dann bestimmten Benutzern zuweisen. Wenn Sie eine Benutzerrichtlinie erstellen, müssen Sie sie auf einen oder mehrere Benutzer anwenden, bevor sie wirksam wird.

Wichtig

Lync Server-Richtlinieneinstellungen, die auf einer Richtlinienebene angewendet werden, können Einstellungen außer Kraft setzen, die auf einer anderen Richtlinienebene angewendet werden. Lync Server-Richtlinienrangfolge ist: Benutzerrichtlinie (größter Einfluss) setzt eine Standortrichtlinie außer Kraft, und dann überschreibt eine Standortrichtlinie eine globale Richtlinie (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.

Diese Optionen umfassen die folgenden Arten von externem Zugriff:

• Aktivieren der Kommunikation mit Verbundbenutzern Aktivieren Sie diese Option, wenn Sie den Benutzerzugriff auf Partnerverbunddomänen unterstützen möchten. Diese Einstellung konfiguriert die Möglichkeit für Benutzer, mit anderen SIP-Verbunddomänen sowie gehosteten Anbietern wie Microsoft 365 zu kommunizieren. Wenn Sie diese Einstellung auswählen, können Sie die Option zum Zulassen der Kommunikation mit XMPP-Verbunddomänen auswählen.

  Als Option können Sie die Option " Kommunikation mit XMPP-Verbundpartnern aktivieren " auswählen, wenn Sie zuerst " Kommunikation mit Verbundbenutzern aktivieren" auswählen. Der XMPP-Partnerverbund ist ein Verbund mit Organisationen, die XMPP (Extensible Messaging and Presence Protocol) verwenden.

  Hinweis

  Wenn Sie den XMPP-Partnerverbund aktivieren, müssen Sie auch auswählen, dass der XMPP-Partnerverbund im Edgepoolkonfigurationsabschnitt des Topologie-Generators bereitgestellt wird. Die Konfiguration für den XMPP-Partnerverbund stellt einen XMPP-Proxy auf dem Edgeserver und ein XMPP-Gateway auf dem Front-End-Server bereit.

• Aktivieren der Kommunikation mit Remotebenutzern Aktivieren Sie diese Option, wenn Sie möchten, dass Benutzer in Ihrer Organisation, die sich außerhalb Ihrer Firewall befinden, z. B. Telemutanten und Benutzer, die unterwegs sind, über das Internet eine Verbindung mit Lync Server herstellen können.

• Aktivieren der Kommunikation mit öffentlichen Benutzern Aktivieren Sie diese Option, wenn interne Benutzer mit Kontakten von öffentlichen Chatanbietern kommunizieren können sollen, z. B. mit Kontakten von Windows Live, Yahoo! und America Online (AOL).

  Wichtig

  • Seit dem 1. September 2012 steht die Microsoft Lync Public IM Connectivity User Subscription License ("PIC USL") nicht mehr zum Kauf für neue oder erneuernde Vereinbarungen zur Verfügung. Kunden mit aktiven Lizenzen können weiterhin mit Yahoo! Messenger bis zum Herunterfahren des Diensts. Ein Enddatum des Lebenszyklus von Juni 2014 für AOL und Yahoo! wurde angekündigt. Ausführliche Informationen finden Sie unter Unterstützung für öffentliche Instant Messenger-Konnektivität in Lync Server 2013.

  • Die PIC USL ist eine Benutzer-pro-Monat-Abonnementlizenz, die erforderlich ist, damit Lync Server oder Office Communications Server mit Yahoo! Messenger. Die Fähigkeit von Microsoft, diesen Dienst bereitzustellen, war von der Unterstützung durch Yahoo! abhängig, der zugrunde liegenden Vereinbarung, für die die Auflösung erfolgt.

  • Mehr als je zuvor ist Lync ein leistungsstarkes Tool zum Verbinden von Organisationen und mit Einzelpersonen auf der ganzen Welt. Partnerverbund mit Windows Live Messenger erfordert keine zusätzlichen Benutzer-/Gerätelizenzen außerhalb der Lync Standard CAL. Dieser Liste wird ein Skype-Partnerverbund hinzugefügt, der es Lync-Benutzern ermöglicht, Hunderte Millionen von Personen mit Chat und Spracherkennung zu erreichen.

Hinweis

Zusätzlich zur Aktivierung der Unterstützung für den externen Benutzerzugriff müssen Sie auch Richtlinien konfigurieren, um die Verwendung des externen Benutzerzugriffs in Ihrer Organisation zu steuern, bevor benutzergesteuerter Zugriff für externe Benutzer verfügbar ist. Ausführliche Informationen zum Erstellen, Konfigurieren und Anwenden von Richtlinien für den externen Benutzerzugriff finden Sie unter Aktivieren oder Deaktivieren des Remotebenutzerzugriffs in Lync Server 2013.

So zeigen Sie Externe Zugriffsrichtlinien mithilfe von Windows PowerShell-Cmdlets an

• Sie können Richtlinien für den externen Zugriff mithilfe der Lync Server-Verwaltungsshell und des Cmdlets "Get-CsExternalAccessPolicy " anzeigen. Sie können dieses Cmdlet über die Lync Server 2013-Verwaltungsshell oder über eine Remotesitzung von Windows PowerShell ausführen. Ausführliche Informationen zur Verwendung von Remote-Windows PowerShell zum Herstellen einer Verbindung mit Lync Server finden Sie im Lync Server Windows PowerShell Blogartikel "Schnellstart: Verwalten von Microsoft Lync Server 2010 mithilfe von Remote PowerShell" unter https://go.microsoft.com/fwlink/p/?linkId=255876.

  Um Informationen zu allen Richtlinien für den externen Zugriff anzuzeigen, geben Sie den folgenden Befehl in die Lync Server-Verwaltungsshell ein, und drücken Sie dann die EINGABETASTE:

  Get-CsExternalAccessPolicy
  

  Mit diesem Befehl werden Informationen ähnlich der folgenden zurückgegeben:

  Identity                          : Global
  Description                       :
  EnableFederationAccess            : False
  EnableXmppAccess                  : False
  EnablePublicCloudAccess           : False
  EnablePublicCloudAudioVideoAccess : False
  EnableOutsideAccess               : False
  

In diesem Abschnitt

• Konfigurieren von Richtlinien zur Steuerung des Partnerbenutzerzugriffs in Lync Server 2013

• Konfigurieren von Richtlinien zur Steuerung des Zugriffs durch XMPP-Partnerbenutzer in Lync Server 2013

• Konfigurieren von Richtlinien zur Steuerung des Zugriffs durch Remotebenutzer in Lync Server 2013

• Konfigurieren von Richtlinien zur Steuerung des öffentlichen Benutzerzugriffs in Lync Server 2013

• Zuweisen einer Richtlinie für den Zugriff durch externe Benutzer zu einem für Lync aktivierten Benutzer in Lync Server 2013

• Zurücksetzen oder Löschen von Richtlinien für den Zugriff durch externe Benutzer in Lync Server 2013