Konfigurieren der Unterstützung für den externen Benutzerzugriff
Letztes Änderungsdatum des Themas: 2011-04-04
Nach der Installation und Konfiguration Ihrer internen Microsoft Lync Server 2010-Bereitstellung können interne Benutzer in Ihrer Organisation mit anderen internen Benutzern zusammenarbeiten, die über SIP-Konten in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) verfügen. Die Zusammenarbeit kann den Austausch von Sofortnachrichten und Anwesenheitsinformationen sowie, bei entsprechender Konfiguration, die Teilnahme an Konferenzen (auch als Besprechungen bezeichnet) umfassen. Standardmäßig können sich nur beim internen Netzwerk angemeldete Benutzer bei Lync Server 2010 anmelden. Sie aktivieren und konfigurieren den Zugriff durch externe Benutzer und steuern, ob unterstützte externe Benutzer mit internen Lync Server-Benutzern zusammenarbeiten können. Zu externen Benutzern gehören Remotebenutzer, Partnerbenutzer (einschließlich unterstützter Benutzer öffentlicher Sofortnachrichten-Dienstanbieter [Instant Messaging]) und anonyme Teilnehmer an Konferenzen, je nachdem, wie Sie den Zugriff durch externe Benutzer konfigurieren.
Die Bereitstellung eines Edgeservers oder Edgepools ist der erste Schritt zur Unterstützung externer Benutzer. Ausführliche Informationen zur Bereitstellung von Edgeservern finden Sie unter Bereitstellen von Edgeservern in der Bereitstellungsdokumentation.
Nachdem Sie einen Edgeserver oder einen Edgepool vollständig eingerichtet haben, müssen Sie die zu unterstützenden Typen des externen Benutzerzugriffs aktivieren und die Unterstützung für die externen Benutzer konfigurieren, die in Ihrer Organisation unterstützt werden sollen. In Lync Server 2010 aktivieren und konfigurieren Sie den externen Benutzerzugriff über die Lync Server-Systemsteuerung und die Lync Server-Verwaltungsshell. Ausführliche Informationen zu diesen Verwaltungstools finden Sie unter Lync Server--Systemsteuerung, Lync Server-Verwaltungsshell, Lync Server--Systemsteuerung und Installieren von Lync Server-Verwaltungstools in der Betriebsdokumentation.
Zur Unterstützung des externen Benutzerzugriffs müssen Sie die beiden folgenden Schritte durchführen:
Aktivieren Sie die Unterstützung für Ihre Organisation. Zum Aktivieren der Unterstützung für den externen Benutzerzugriff in Ihrer Bereitstellung aktivieren Sie jeden Typ des externen Benutzerzugriffs, der unterstützt werden soll. Sie aktivieren und deaktivieren die Unterstützung für den externen Benutzerzugriff in der Lync Server 2010-Systemsteuerung, indem Sie die globalen Einstellungen auf der Seite Konfiguration für Zugriffsedge in der Gruppe Zugriff durch externe Benutzer bearbeiten. Durch die Aktivierung der Unterstützung für den externen Benutzerzugriff wird angegeben, dass Ihre Server, auf denen der Lync Server-Zugriffs-Edgedienst ausgeführt wird, die Kommunikation mit externen Benutzern unterstützen. Externe Benutzer können jedoch erst dann mit internen Benutzern kommunizieren, wenn Sie außerdem mindestens eine Richtlinie zur Verwaltung der Verwendung des externen Benutzerzugriffs konfigurieren. Externe Benutzer können nicht mit Benutzern Ihrer Organisation kommunizieren, wenn der externe Benutzerzugriff deaktiviert ist oder wenn keine Richtlinien für dessen Unterstützung konfiguriert wurden.
Konfigurieren Sie eine oder mehrere Richtlinien für die Unterstützung des externen Benutzerzugriffs, und weisen Sie sie zu. Hierzu können folgende Richtlinien gehören:
Richtlinien für den Zugriff externer Benutzer, die Sie erstellen und konfigurieren können, um einen oder mehrere Typen des externen Benutzerzugriffs zu steuern, beispielsweise den Zugriff für Remotebenutzer, den Zugriff für Benutzer aus Partnerdomänen und den Zugriff für Benutzer unterstützter öffentlicher Sofortnachrichten-Dienstanbieter. Richtlinien für externe Benutzer werden in der Lync Server 2010-Systemsteuerung über die globale Richtlinie konfiguriert. Optional können Sie auf der Seite Externer Benutzerzugriff in der Gruppe Externer Benutzerzugriff eine oder mehrere Richtlinien auf Standort- und Benutzerebene konfigurieren. Die globale Richtlinie wird bei der ersten Bereitstellung eines Edgeservers oder eines Edgepools erstellt und kann nicht gelöscht werden. Sie erstellen und konfigurieren Richtlinien auf Standort- und Benutzerebene, die Sie zum Einschränken des externen Benutzerzugriffs auf bestimmte Standorte oder Benutzer verwenden möchten. Globale und Standortrichtlinien werden automatisch zugewiesen. Wenn Sie eine Benutzerrichtlinie erstellen und konfigurieren, müssen Sie sie anschließend den jeweiligen Benutzern oder Benutzergruppen zuweisen, für die die Richtlinie gelten soll. Jede Richtlinie für den externen Benutzerzugriff kann eine oder mehrere der folgenden Zugriffsarten unterstützen: Remotebenutzerzugriff, Partnerbenutzerzugriff und Verbindung mit öffentlichen Instant Messaging-Diensten.
Konferenzrichtlinien, die Sie zur Steuerung von Konferenzen in Ihrer Organisation erstellen und konfigurieren können, einschließlich der Benutzer in Ihrer Organisation, die anonyme Benutzer zu den von ihnen geleiteten Konferenzen einladen können. Nachdem Sie eine Konferenzrichtlinie erstellt und die Unterstützung für anonyme Benutzer in der Richtlinie aktiviert haben, müssen Sie die Richtlinie den jeweiligen Benutzern oder Benutzergruppen zuweisen, die anonyme Benutzer zu ihren Konferenzen einladen müssen.
Sie können auch dann Einstellungen für den Zugriff externer Benutzer konfigurieren, wenn Sie den externen Benutzerzugriff für Ihre Organisation nicht aktiviert haben. Hierzu gehören auch Richtlinien, die Sie zum Steuern des externen Benutzerzugriffs verwenden möchten. Die von Ihnen konfigurierten Richtlinien und anderen Einstellungen treten jedoch erst in Kraft, wenn der externe Benutzerzugriff für Ihre Organisation aktiviert wird. Externe Benutzer können nicht mit Benutzern Ihrer Organisation kommunizieren, wenn der externe Benutzerzugriff deaktiviert ist oder wenn keine Richtlinien für den externen Benutzerzugriff konfiguriert wurden.
Ihre Edgebereitstellung authentifiziert die Typen externer Benutzer und steuert den Zugriff basierend auf der Konfiguration der Edgeunterstützung. Zum Steuern der Kommunikation über die Firewall können Sie eine oder mehrere Richtlinien sowie weitere Einstellungen konfigurieren, durch die definiert wird, wie Benutzer innerhalb und außerhalb der Firewall miteinander kommunizieren. Hierzu gehören die globale Standardrichtlinie für den externen Benutzerzugriff sowie Richtlinien auf Standort- und Benutzerebene, die Sie zum Aktivieren eines oder mehrerer Typen des externen Benutzerzugriffs für bestimmte Standorte oder Benutzer erstellen und konfigurieren können.