Konfigurieren von Richtlinien zur Steuerung des Partnerbenutzerzugriffs in Lync Server 2013

Letztes Änderungsdatum des Themas: 2014-02-05

Wenn Sie Richtlinien für die Unterstützung der Kommunikation mit Verbundpartnern konfigurieren, gelten die Richtlinien für Benutzer von Verbunddomänen. Sie können eine oder mehrere Richtlinien für den externen Benutzer Zugriff konfigurieren, um zu steuern, ob Benutzer von Verbunddomänen mit ihren lync Server 2013-Benutzern zusammenarbeiten können. Zum Steuern des Zugriffs von Verbundbenutzern können Sie Richtlinien auf globaler, Website-und Benutzerebene konfigurieren. Lync Server-Richtlinieneinstellungen, die auf einer Richtlinienebene angewendet werden, können Einstellungen außer Kraft setzen, die auf einer anderen Richtlinienebene angewendet werden. Die Priorität der lync Server-Richtlinie lautet: Benutzerrichtlinien (der meiste Einfluss) überschreibt eine Website Richtlinie, und eine Website Richtlinie überschreibt eine globale Richtlinie (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.

Hinweis

Sie können Richtlinien zum Steuern des Zugriffs von Verbundbenutzern konfigurieren, auch wenn Sie den Verbund für Ihre Organisation nicht aktiviert haben. Die von Ihnen konfigurierten Richtlinien gelten jedoch nur, wenn der Verbund für Ihre Organisation aktiviert ist. Details zum Aktivieren von Föderation finden Sie unter Aktivieren oder Deaktivieren des Remotebenutzerzugriffs in lync Server 2013 in der Bereitstellungsdokumentation oder in der Betriebsdokumentation. Wenn Sie eine Benutzerrichtlinie zum Steuern des Zugriffs von Verbundbenutzern angeben, gilt die Richtlinie zudem nur für Benutzer, die für lync Server 2013 aktiviert und für die Verwendung der Richtlinie konfiguriert sind.

So konfigurieren Sie eine Richtlinie zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Öffnen Sie ein Browserfenster, und geben Sie dann die Administrator-URL ein, um die lync Server-Systemsteuerung zu öffnen. Details zu den verschiedenen Methoden, die Sie zum Starten der lync Server-Systemsteuerung verwenden können, finden Sie unter Öffnen von lync Server 2013-Verwaltungstools.

  3. Klicken Sie in der linken Navigationsleiste auf externer Benutzer Zugriff, und klicken Sie dann auf Richtlinie für den externen Zugriff.

  4. Führen Sie auf der Seite " externe Zugriffsrichtlinie " eine der folgenden Aktionen aus:

    • Klicken Sie zum Konfigurieren der globalen Richtlinie zur Unterstützung des Zugriffs von Verbundbenutzern auf die globale Richtlinie, klicken Sie auf Bearbeiten, und klicken Sie dann auf Details anzeigen.

    • Klicken Sie zum Erstellen einer neuen Website Richtlinie auf neu, und klicken Sie dann auf Website Richtlinie. Klicken Sie unter Website auswählen auf die entsprechende Website in der Liste, und klicken Sie dann auf OK.

    • Klicken Sie zum Erstellen einer neuen Benutzerrichtlinie auf neu, und klicken Sie dann auf Benutzerrichtlinie. Erstellen Sie in der neuen Richtlinie für den externen Zugriff im Feld Name einen eindeutigen Namen, der angibt, was die Benutzerrichtlinie umfasst (beispielsweise EnableFederatedUsers für eine Benutzerrichtlinie, die die Kommunikation für Verbunddomänen Benutzer aktiviert).

    • Wenn Sie eine vorhandene Richtlinie ändern möchten, klicken Sie auf die entsprechende in der Tabelle aufgelistete Richtlinie, klicken Sie auf Bearbeiten, und klicken Sie dann auf Details anzeigen.

  5. Optional Wenn Sie eine Beschreibung hinzufügen oder bearbeiten möchten, geben Sie die Informationen für die Richtlinie unter Beschreibung an.

  6. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie den Verbundbenutzer Zugriff für die Richtlinie aktivieren möchten, aktivieren Sie das Kontrollkästchen Kommunikation mit verbundenen Benutzern aktivieren .

    • Wenn Sie den Verbundbenutzer Zugriff für die Richtlinie deaktivieren möchten, deaktivieren Sie das Kontrollkästchen Kommunikation mit verbundenen Benutzern aktivieren .

  7. Klicken Sie auf Commit ausführen.

Zum Aktivieren des Zugriffs auf den Verbundbenutzer müssen Sie auch die Unterstützung für den Verbund in Ihrer Organisation aktivieren. Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren von Verbund-und öffentlichen Chat Verbindungen in lync Server 2013.

Wenn es sich um eine Benutzerrichtlinie handelt, müssen Sie die Richtlinie auch auf Benutzer anwenden, die in der Lage sein sollen, mit Verbundbenutzern zusammenzuarbeiten. Ausführliche Informationen finden Sie unter Zuweisen einer externen Benutzerzugriffs Richtlinie zu einem lync-aktivierten Benutzer in lync Server 2013.

So konfigurieren Sie eine vorhandene Richtlinie mithilfe von Windows PowerShell zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Starten Sie die lync Server-Verwaltungsshell: Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft lync Server 2013, und klicken Sie dann auf lync Server-Verwaltungsshell.

  3. Geben Sie in der lync Server-Verwaltungsshell Folgendes ein:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Ein Beispielbefehl, der die globale Richtlinie für den Verbundbenutzer Zugriff auf Enabled, XMPP-Domänenzugriff auf aktiviert, Remote Benutzer Zugriff auf aktiviert, Zugriff durch öffentliche Anbieter auf aktiviert und die Möglichkeit zur Verwendung von Audio und Video für öffentliche Anbieter, die es unterstützen, festlegen soll:

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

    Tipp

    Der Parameter "EnablePublicCloudAudioVideoAccess" hat in der lync Server-Systemsteuerung keine entsprechende Auswahl.

So erstellen Sie eine neue Richtlinie mithilfe von Windows PowerShell zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Starten Sie die lync Server-Verwaltungsshell: Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft lync Server 2013, und klicken Sie dann auf lync Server-Verwaltungsshell.

  3. Geben Sie in der lync Server-Verwaltungsshell Folgendes ein:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>
    

    Ein Beispiel für das Erstellen einer neuen Website Richtlinie:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true
    

So löschen oder setzen Sie eine Richtlinie mithilfe von Windows PowerShell zurück, um den Zugriff durch Benutzer von Verbunddomänen zu unterstützen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Geben Sie in der lync Server-Verwaltungsshell Folgendes ein:

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy> 
    

    Ein Beispiel für das Zurücksetzen der globalen Richtlinie (für die globale Richtlinie kann nur die Einstellung entfernt werden. Die Richtlinie kann nicht gelöscht werden):

    Remove-CsExternalAccessPolicy -Identity global 
    

    Um eine Website Richtlinie zu entfernen, geben Sie Folgendes ein:

    Remove-CsExternalAccessPolicy -Identity site:Redmond 
    

    Löscht die Website Richtlinie Redmond. Zum Löschen einer Benutzerrichtlinie mit dem Namen UserEAPPolicy geben Sie Folgendes ein:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy