Konfigurieren von Richtlinien zur Steuerung des Partnerbenutzerzugriffs in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 05.02.2014

Wenn Sie Richtlinien zur Unterstützung der Kommunikation mit Verbundpartnern konfigurieren, gelten die Richtlinien für Benutzer von Verbunddomänen. Sie können eine oder mehrere Zugriffsrichtlinien für externe Benutzer konfigurieren, um zu steuern, ob Benutzer von Verbunddomänen mit Ihren Lync Server 2013-Benutzern zusammenarbeiten können. Um den Zugriff auf Verbundbenutzer zu steuern, können Sie Richtlinien auf globaler, Standort- und Benutzerebene konfigurieren. Lync Server-Richtlinieneinstellungen, die auf einer Richtlinienebene angewendet werden, können Einstellungen außer Kraft setzen, die auf einer anderen Richtlinienebene angewendet werden. Lync Server-Richtlinienrangfolge ist: Benutzerrichtlinie (größter Einfluss) setzt eine Standortrichtlinie außer Kraft, und dann überschreibt eine Standortrichtlinie eine globale Richtlinie (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.

Hinweis

Sie können Richtlinien konfigurieren, um den Zugriff von Verbundbenutzern zu steuern, auch wenn Sie den Partnerverbund für Ihre Organisation nicht aktiviert haben. Die von Ihnen konfigurierten Richtlinien sind jedoch nur wirksam, wenn Sie den Partnerverbund für Ihre Organisation aktiviert haben. Ausführliche Informationen zum Aktivieren des Partnerverbunds finden Sie unter Aktivieren oder Deaktivieren des Remotebenutzerzugriffs in Lync Server 2013 in der Bereitstellungsdokumentation oder in der Betriebsdokumentation. Wenn Sie außerdem eine Benutzerrichtlinie angeben, um den Zugriff auf Verbundbenutzer zu steuern, gilt die Richtlinie nur für Benutzer, die für Lync Server 2013 aktiviert und für die Verwendung der Richtlinie konfiguriert sind.

So konfigurieren Sie eine Richtlinie zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Öffnen Sie ein Browserfenster, und geben Sie dann die Admin-URL ein, um die Lync Server-Systemsteuerung zu öffnen. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server Systemsteuerung verwenden können, finden Sie unter Open Lync Server 2013 administrative tools.

  3. Klicken Sie in der linken Navigationsleiste auf " Externer Benutzerzugriff" und dann auf " Richtlinie für externen Zugriff".

  4. Führen Sie auf der Seite "Richtlinie für den externen Zugriff " eine der folgenden Aktionen aus:

    • Klicken Sie zum Konfigurieren der globalen Richtlinie zur Unterstützung des Partnerbenutzerzugriffs auf die globale Richtlinie, auf "Bearbeiten" und dann auf " Details anzeigen".

    • Um eine neue Websiterichtlinie zu erstellen, klicken Sie auf "Neu" und dann auf "Websiterichtlinie". Klicken Sie in "Website auswählen" in der Liste auf die entsprechende Website, und klicken Sie dann auf "OK".

    • Um eine neue Benutzerrichtlinie zu erstellen, klicken Sie auf "Neu" und dann auf " Benutzerrichtlinie". Erstellen Sie in der neuen Richtlinie für den externen Zugriff im Feld "Name " einen eindeutigen Namen, der angibt, was die Benutzerrichtlinie abdeckt (z. B . EnableFederatedUsers für eine Benutzerrichtlinie, die die Kommunikation für Verbunddomänenbenutzer ermöglicht).

    • Um eine vorhandene Richtlinie zu ändern, klicken Sie auf die entsprechende Richtlinie, die in der Tabelle aufgeführt ist, klicken Sie auf "Bearbeiten" und dann auf " Details anzeigen".

  5. (Optional) Wenn Sie eine Beschreibung hinzufügen oder bearbeiten möchten, geben Sie die Informationen für die Richtlinie in der Beschreibung an.

  6. Führen Sie einen der folgenden Schritte aus:

    • Aktivieren Sie zum Aktivieren des Partnerbenutzerzugriffs für die Richtlinie das Kontrollkästchen " Kommunikation mit Verbundbenutzern aktivieren ".

    • Deaktivieren Sie zum Deaktivieren des Partnerbenutzerzugriffs für die Richtlinie das Kontrollkästchen " Kommunikation mit Verbundbenutzern aktivieren ".

  7. Klicken Sie auf Commit ausführen.

Um den Partnerbenutzerzugriff zu aktivieren, müssen Sie auch die Unterstützung für den Partnerverbund in Ihrer Organisation aktivieren. Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität in Lync Server 2013.

Wenn es sich um eine Benutzerrichtlinie handelt, müssen Sie die Richtlinie auch auf Benutzer anwenden, die Sie mit Verbundbenutzern zusammenarbeiten möchten. Ausführliche Informationen finden Sie unter Zuweisen einer Zugriffsrichtlinie für externe Benutzer zu einem Lync-aktivierten Benutzer in Lync Server 2013.

So konfigurieren Sie eine vorhandene Richtlinie mithilfe von Windows PowerShell zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Geben Sie In der Lync Server-Verwaltungsshell Folgendes ein:

    Set-CsExternalAccessPolicy -Identity <name of global, site or user policy - policy must exist when using Set-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Ein Beispielbefehl, mit dem die globale Richtlinie für den Partnerbenutzerzugriff auf aktiviert, XMPP-Domänenzugriff auf aktiviert, Remotebenutzerzugriff auf aktiviert, Öffentlicher Anbieterzugriff aktiviert und die Möglichkeit zur Verwendung von Audio und Video für öffentliche Anbieter gewährt wird, die dies unterstützen:

    Set-CsExternalAccessPolicy -Identity global -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

    Tipp

    Der Parameter "EnablePublicCloudAudioVideoAccess" hat keine entsprechende Auswahl im Lync Server-Systemsteuerung

So erstellen Sie eine neue Richtlinie mithilfe von Windows PowerShell zur Unterstützung des Zugriffs durch Benutzer von Verbunddomänen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Geben Sie In der Lync Server-Verwaltungsshell Folgendes ein:

    New-CsExtenalAccessPolicy -Identity <name of site or user policy - you cannot create a new global policy using New-CsExternalAccessPolicy > -Description <descriptive name for policy> -EnableFederationAccess <$true, $false> -EnableXmppAccess <$true, $false> -EnablePublicCloudAccess <$true, $false> -EnablePublicCloudAudioVideoAccess <$true, $false> -EnableOutsideAccess <$true, $false>

    Ein Beispiel für das Erstellen einer neuen Websiterichtlinie:

    New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $true -EnableXmppAccess $true -EnableOutsideAccess $true -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

So löschen oder setzen Sie eine Richtlinie mithilfe von Windows PowerShell zurück, um den Zugriff durch Benutzer von Verbunddomänen zu unterstützen

  1. Melden Sie sich mit einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder dem die Rolle "CsAdministrator" zugewiesen ist, auf einem beliebigen Computer in Ihrer internen Bereitstellung an.

  2. Geben Sie Folgendes in die Lync Server-Verwaltungsshell ein.

    Remove-CsExternalAccessPolicy -Identity <name of global, site or user policy>

    Ein Beispiel für das Zurücksetzen der globalen Richtlinie (die globale Richtlinie kann ihre Einstellung nur entfernen lassen. Die Richtlinie kann nicht gelöscht werden:

    Remove-CsExternalAccessPolicy -Identity global

    Geben Sie Folgendes ein, um eine Websiterichtlinie zu entfernen:

    Remove-CsExternalAccessPolicy -Identity site:Redmond

    Löscht die Standortrichtlinie "Redmond". Geben Sie Folgendes ein, um eine Benutzerrichtlinie mit dem Namen UserEAPPolicy zu löschen:

    Remove-CsExternalAccessPolicy -Identity UserEAPPolicy