Konfigurieren der Unterstützung für den externen Benutzerzugriff in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 21.02.2013

Die Bereitstellung eines Edgeservers oder Edgepools ist der erste Schritt zur Unterstützung externer Benutzer. Ausführliche Informationen zum Bereitstellen von Edgeservern finden Sie in der Bereitstellungsdokumentation unter Bereitstellen des Zugriffs externer Benutzer in Lync Server 2013 . Eine wichtige Überlegung bei der Konfiguration von Richtlinien besteht darin, die Rangfolge von Richtlinien zu verstehen und zu verstehen, wie die Richtlinien angewendet werden. Lync Server-Richtlinieneinstellungen, die auf einer Richtlinienebene angewendet werden, können Einstellungen außer Kraft setzen, die auf einer anderen Richtlinienebene angewendet werden. Lync Server-Richtlinienrangfolge ist: Benutzerrichtlinie (größter Einfluss) setzt eine Standortrichtlinie außer Kraft, und dann überschreibt eine Standortrichtlinie eine globale Richtlinie (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.

Nach Abschluss der Einrichtung eines Edgeservers oder Edgepools müssen Sie die Typen des externen Benutzerzugriffs aktivieren, die Sie bereitstellen möchten, und die Einstellungen für den externen Zugriff konfigurieren. In Lync Server 2013 aktivieren und konfigurieren Sie den Zugriff und die Richtlinien für externe Benutzer mithilfe der Lync Server-Systemsteuerung, der Lync Server-Verwaltungsshell oder beider, basierend auf den Aufgabenanforderungen.

Um den Zugriff externer Benutzer zu unterstützen, müssen Sie beide der folgenden Aktionen ausführen:

  • Aktivieren des Supports für Ihre Organisation Um die Unterstützung für den externen Benutzerzugriff in Ihrer Bereitstellung zu aktivieren, aktivieren Sie jeden externen Zugriffstyp, den Sie unterstützen möchten. Sie aktivieren und deaktivieren die Unterstützung für den externen Benutzerzugriff, indem Sie die globalen Einstellungen bearbeiten oder eine Website- oder Benutzerrichtlinie auf der Seite "Richtlinie für den externen Zugriff" in der Gruppe "Partnerverbund" und "Externer Zugriff" des Lync Server-Systemsteuerung erstellen und konfigurieren oder indem Sie die Lync Server-Verwaltungsshell und die zugehörigen Cmdlets verwenden. Cmdlets zum Verwalten der Richtlinie für den externen Zugriff finden Sie im Thema "Verbund" und "Cmdlets für externen Zugriff" in Lync Server 2013. Durch aktivieren der Unterstützung für den externen Zugriff wird angegeben, dass Ihre Server, auf denen der Lync Server Access Edge-Dienst ausgeführt wird, die Kommunikation mit externen Benutzern und Servern unterstützen. Interne und externe Benutzer können nicht kommunizieren, während der Zugriff auf externe Benutzer deaktiviert ist oder wenn richtlinien noch nicht für die Unterstützung konfiguriert wurden.

  • Konfigurieren und Zuweisen einer oder mehrerer Richtlinien Um den Zugriff externer Benutzer zu unterstützen, konfigurieren Sie Richtlinien, um die Anforderungen zu erfüllen, die Folgendes umfassen:

    • Richtlinien für den externen Zugriff Erstellt mit einem Standort- oder Benutzerbereich (eine globale Richtlinie ist standardmäßig vorhanden und hat keine aktivierten Einstellungen). Sie erstellen und konfigurieren Richtlinien, um die Verwendung eines oder mehrerer Arten von externem Benutzerzugriff zu steuern, einschließlich des Zugriffs von Verbundbenutzern (einschließlich, falls ausgewählt, Verbund-XMPP-Domänen)Remotebenutzerzugriff und unterstützten öffentlichen Chatdienstanbietern. Sie konfigurieren externe Richtlinien in Lync Server Systemsteuerung mithilfe der globalen Richtlinie oder einer oder mehrerer administrativ erstellter Website- und Benutzerrichtlinien auf der Seite "Richtlinie für den externen Zugriff" in der Gruppe "Verbund" und "Externer Zugriff". Die globale Richtlinie kann nicht gelöscht werden. Sie erstellen und konfigurieren alle Website- und Benutzerrichtlinien, die Sie verwenden möchten, um den Zugriff externer Benutzer für bestimmte Websites oder Benutzer zu beschränken. Globale und Standortrichtlinien werden automatisch zugewiesen. Wenn Sie eine Benutzerrichtlinie erstellen und konfigurieren, müssen Sie sie den jeweiligen Benutzern über die Benutzerkonfigurationsseite im Lync Server-Systemsteuerung auf der Seite "Benutzer" zuweisen. Suchen Sie den Oder die Benutzer, für die diese Richtlinie gelten soll, und weisen Sie die Richtlinie zu. an wen sie angewendet werden soll. Informationen zum Zuweisen einer konfigurierten Benutzerrichtlinie zu einem Benutzer finden Sie unter Zuweisen einer Zugriffsrichtlinie für externe Benutzer zu einem Lync-aktivierten Benutzer in Lync Server 2013. Jede Zugriffsrichtlinie für externe Benutzer kann eine oder mehrere der folgenden Optionen unterstützen: Remotebenutzerzugriff, SIP-Partnerbenutzerzugriff, XMPP-Partnerbenutzerzugriff und öffentliche Chatverbindung.

    • Konferenzrichtlinien Sie erstellen und konfigurieren Richtlinien, um Konferenzen in Ihrer Organisation zu steuern, einschließlich der Benutzer in Ihrer Organisation, die anonyme Benutzer zu Konferenzen einladen können, die sie hosten. Auf der Seite "Lync Server Systemsteuerung Conferencing" befinden sich Richtlinieneinstellungen auf globaler, Standort- und Benutzerebene, die die Einstellungen für die tatsächlichen Konferenzen steuern. Ausführliche Informationen finden Sie unter Verwalten von Besprechungen und Konferenzen in Lync Server 2013. Sie aktivieren anonyme Benutzer für Konferenzen, Remotebenutzer und Verbundbenutzer auf der Seite "Access Edge-Konfiguration" . Die Richtlinie für die Access Edge-Konfiguration ist global. Es gibt keine Optionen zum Definieren einer Website- oder Benutzerrichtlinie. Der Bereich wird auf der Seite "Richtlinie für den externen Zugriff " durch die Verwendung von globalen, Standort- oder Benutzerrichtlinieneinstellungen gesteuert.

      Wenn Sie benutzern beispielsweise das Erstellen, Einladen und Verwalten von Konferenzen mit Remotebenutzern ermöglichen möchten, müssen Sie auf der Seite "Access Edge-Konfiguration" die Option "Kommunikation mit Remotebenutzern aktivieren" auf der globalen Richtlinie für den externen Zugriff, standort- oder benutzerrichtlinie und "Kommunikation mit Remotebenutzern aktivieren" festlegen. Um Konferenzen mit anonymen Benutzern oder Verbundpartnern zu ermöglichen, mit denen Sie eine definierte Beziehung haben (z. B. konfigurierte SIP-Verbunddomänen und -anbieter – der XMPP-Partnerverbund unterstützt keine Konferenzen), legen Sie in der globalen Richtlinie für den externen Zugriff, standort- oder Benutzerrichtlinie "Kommunikation mit öffentlichen Benutzern aktivieren" und "Kommunikation mit Verbundbenutzern aktivieren" fest. Anschließend wählen Sie die globalen Richtlinieneinstellungen " Anonymen Benutzerzugriff auf Konferenzen aktivieren " und " Verbund- und öffentliche Chatkonnektivität aktivieren" auf der Seite " Access Edge-Konfiguration " aus.

Sie können Einstellungen für den Zugriff externer Benutzer konfigurieren, einschließlich aller Richtlinien, die Sie zum Steuern des Zugriffs durch externe Benutzer verwenden möchten, auch wenn Sie den externen Benutzerzugriff für Ihre Organisation nicht aktiviert haben. Die von Ihnen konfigurierten Richtlinien und anderen Einstellungen sind jedoch nur wirksam, wenn der externe Benutzerzugriff für Ihre Organisation aktiviert ist. Externe Benutzer können nicht mit Benutzern Ihrer Organisation kommunizieren, wenn der Zugriff durch externe Benutzer deaktiviert ist oder wenn keine Richtlinien für den Zugriff durch externe Benutzer für die Unterstützung konfiguriert sind.

Ihre Edgebereitstellung authentifiziert die Typen externer Benutzer (mit Ausnahme anonymer Benutzer, die durch die Konferenz-ID und einen Passkey authentifiziert werden, der an den anonymen Teilnehmer gesendet wird, wenn Sie die Konferenz erstellen und Teilnehmer einladen) und steuert den Zugriff basierend auf der Konfiguration ihrer Edgeunterstützung. Um die Kommunikation zu steuern, können Sie eine oder mehrere Richtlinien konfigurieren und Einstellungen konfigurieren, die definieren, wie Benutzer innerhalb und außerhalb Ihrer Bereitstellung miteinander kommunizieren. Die Richtlinien und Einstellungen umfassen die globale Standardrichtlinie für den Zugriff externer Benutzer sowie Standort- und Benutzerrichtlinien, die Sie erstellen und konfigurieren können, um einen oder mehrere Typen des externen Benutzerzugriffs für bestimmte Websites oder Benutzer zu aktivieren.