Verwalten des Verbund- und externen Zugriffs auf Skype for Business Server
Die Bereitstellung eines Edgeservers oder Edgepools ist der erste Schritt zur Unterstützung externer Benutzer. Ausführliche Informationen zum Bereitstellen von Edgeservern finden Sie unter Bereitstellen von Edgeservern in Skype for Business Server.
Nach der Installation und Konfiguration Ihrer internen Bereitstellung von Skype for Business Server können interne Benutzer in Ihrem organization mit anderen internen Benutzern zusammenarbeiten, die über SIP-Konten in Ihrem Active Directory Domain Services (AD DS) verfügen. Die Zusammenarbeit kann das Senden und Empfangen von Chatnachrichten sowie das Aktualisieren von Anwesenheits-status und die Teilnahme an Konferenzen (auch als "Besprechungen" bezeichnet) umfassen. Sie aktivieren und konfigurieren den Externen Benutzerzugriff, um zu steuern, ob unterstützte externe Benutzer mit internen Skype for Business Server Benutzern zusammenarbeiten können. Externe Benutzer können Remotebenutzer Ihrer Bereitstellung, Verbundbenutzer (einschließlich unterstützter Benutzer öffentlicher Chatdienstanbieter) und anonyme Teilnehmer an Konferenzen umfassen.
Wenn Ihre Bereitstellung einen Skype for Business Server Edgeserver oder einen Edgepool umfasst, wird der Umfang möglicher Kommunikationstypen erheblich erweitert. Es gibt viele Optionen für den Externen Benutzerzugriff, die Kommunikation mit Mitgliedern anderer SIP-Verbunddomänen und SIP-Verbundanbieter. Nach dem Einrichten des Edgeservers oder Edgepools aktivieren Sie die Zugriffstypen für externe Benutzer und konfigurieren Richtlinien zum Steuern des externen Zugriffs. In Skype for Business Server aktivieren und konfigurieren Sie externe Benutzerzugriff und Richtlinien mithilfe des Skype for Business Server Systemsteuerung, der Skype for Business Server-Verwaltungsshell oder beides.
Wichtig
Wenn Sie Ihre Konfiguration und Die Richtlinien für den Zugriff externer Benutzer entwerfen, müssen Sie die Rangfolge von Richtlinien und die Anwendung der Richtlinien verstehen. Skype for Business Server Richtlinieneinstellungen, die auf einer Richtlinienebene angewendet werden, können Einstellungen außer Kraft setzen, die auf einer anderen Richtlinienebene angewendet werden. Skype for Business Server Richtlinienrangfolge lautet: Die Benutzerrichtlinie (der größte Einfluss) setzt eine Websiterichtlinie außer Kraft, und dann setzt eine Websiterichtlinie eine globale Richtlinie außer Kraft (geringster Einfluss). Mit anderen Worten: Je geringer der Abstand zwischen Richtlinieneinstellung und betroffenem Objekt, desto stärker der Einfluss auf das Objekt.
Standardmäßig unterstützen keine Richtlinien den Zugriff externer Benutzer (einschließlich Remotebenutzerzugriff und Verbundbenutzerzugriff), auch wenn Sie die Unterstützung für den Zugriff externer Benutzer für Ihre organization bereits aktiviert haben. Um die Verwendung des Externen Benutzerzugriffs zu steuern, müssen Sie eine oder mehrere Richtlinien konfigurieren. In den folgenden Richtlinien geben Sie den Typ des externen Benutzerzugriffs an, der unterstützt wird:
Globale Richtlinie: Die globale Richtlinie wird erstellt, wenn Sie Ihre Edgeserver bereitstellen. Standardmäßig sind in der globalen Richtlinie keine Zugriffsoptionen für externe Benutzer aktiviert. Um den Zugriff externer Benutzer auf globaler Ebene zu unterstützen, konfigurieren Sie die globale Richtlinie so, dass sie mindestens einen externen Benutzerzugriff unterstützt. Die globale Richtlinie gilt für alle Benutzer in Ihrem organization, aber Standort- und Benutzerrichtlinien setzen die globale Richtlinie außer Kraft. Wenn Sie die globale Richtlinie löschen, entfernen Sie sie nicht. Stattdessen setzen Sie es auf die Standardeinstellung zurück.
Standortrichtlinie: Sie können eine oder mehrere Websiterichtlinien erstellen und konfigurieren, um die Unterstützung für den Zugriff externer Benutzer auf bestimmte Websites einzuschränken. Die Konfiguration in der Standortrichtlinie setzt die globale Richtlinie außer Kraft, aber nur für den bestimmten Standort, der von der Standortrichtlinie abgedeckt wird. Standardmäßig wird eine Websiterichtlinie auf alle Benutzer an dieser Website angewendet, aber Benutzerrichtlinien, um die Websiterichtlinieneinstellungen außer Kraft zu setzen.
Benutzerrichtlinie: Sie können eine oder mehrere Benutzerrichtlinien erstellen und konfigurieren, um die Unterstützung für den Remotebenutzerzugriff auf bestimmte Benutzer einzuschränken. Die Konfiguration in der Benutzerrichtlinie setzt die globale Richtlinie und die Standortrichtlinie außer Kraft, jedoch nur für die spezifischen Benutzer, denen die Richtlinie zugewiesen ist. Wenn Sie eine Benutzerrichtlinie erstellen, müssen Sie sie auf einen oder mehrere Benutzer anwenden, bevor sie wirksam wird.
Informationen dazu, welche Konfigurationseinstellungen und welche Richtlinien Sie erstellen oder bearbeiten müssen, finden Sie in den folgenden Entscheidungspunkten:
Möchten Sie internen und externen Benutzern Ihrer Domäne die Zusammenarbeit mithilfe von Chat, Webkonferenzen und Audio/Video ermöglichen?
Konfigurieren Sie die Einstellungen, wie in den Themen Konfigurieren von Richtlinien zum Steuern des Remotezugriffs von Benutzern und Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität beschrieben.
Möchten Sie anonymen Benutzern erlauben, an Konferenzen teilzunehmen, die von Benutzern in Ihrer Bereitstellung gehostet werden?
Konfigurieren Sie die Einstellungen wie im Thema Zuweisen von Konferenzrichtlinien zur Unterstützung anonymer Benutzer und Erstellen von Konferenzrichtlinien beschrieben.
Möchten Sie Benutzern die Kommunikation mit SIP-Verbunddomänenkontakten ermöglichen?
Konfigurieren Sie die Einstellungen wie in den Themen Konfigurieren von Richtlinien zum Steuern des Verbundbenutzerzugriffs, Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität und Verwalten von SIP-Verbunddomänen für Ihre organization.
Wenn Sie die Kommunikation mit SIP-Verbunddomänen aktiviert haben, möchten Sie die automatische Ermittlung des SIP-Verbunds aktivieren?
Konfigurieren Sie die Einstellungen wie im Thema Aktivieren oder Deaktivieren der Ermittlung von Verbundpartnern beschrieben.
Wenn Sie die Kommunikation mit SIP-Verbunddomänen aktiviert haben, möchten Sie das Senden eines Haftungsausschlusses an Verbundkontakte aktivieren, der sie darüber informiert, dass Sie die Archivierung verwenden und dass die Kommunikation möglicherweise archiviert wird?
Konfigurieren Sie die Einstellungen wie im Thema Aktivieren oder Deaktivieren des Sendens eines Archivierungsausschlusses an Partnerverbundpartner in beschrieben.
Möchten Sie Benutzern die Kommunikation mit SIP-Verbundanbietern ermöglichen, die die Kommunikation mit öffentlichen Anbietern ermöglichen?
Konfigurieren Sie die Einstellungen, wie in den Themen Konfigurieren von Richtlinien zum Steuern des öffentlichen Benutzerzugriffs, Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität und Erstellen oder Bearbeiten öffentlicher SIP-Verbundanbieter beschrieben.
Möchten Sie Benutzern die Kommunikation mit SIP-Verbundanbietern ermöglichen, bei denen es sich um gehostete Anbieter mit Microsoft 365 oder Office 365 und Skype for Business Online handelt?
Konfigurieren Sie die Einstellungen, wie in den Themen Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität und Erstellen oder Bearbeiten gehosteter SIP-Verbundanbieter beschrieben.
Ist Ihre Bereitstellung in einer geteilten Domäne (auch als Hybriddomäne bezeichnet) konfiguriert, in der einige Benutzer ihren Heimserver in einer lokalen Bereitstellung und andere Benutzer mit einem Heimserver in einer Onlineumgebung konfiguriert sind?
Konfigurieren Sie die Einstellungen wie in den Themen Konfigurieren von Richtlinien zum Steuern des Verbundbenutzerzugriffs, Aktivieren oder Deaktivieren der Verbund- und öffentlichen Chatkonnektivität und Erstellen oder Bearbeiten gehosteter SIP-Verbundanbieter.
Sie können Zugriffseinstellungen für externe Benutzer auch dann konfigurieren, wenn Sie den Externen Benutzerzugriff für Ihre organization nicht aktiviert haben. Die Richtlinien und anderen Einstellungen, die Sie konfigurieren, sind jedoch nur wirksam, wenn Sie den Externen Benutzerzugriff für Ihre organization aktiviert haben. Externe Benutzer können nicht mit Ihren Benutzern kommunizieren, wenn der Zugriff externer Benutzer deaktiviert ist oder keine externen Benutzerzugriffsrichtlinien für die Unterstützung konfiguriert sind.
Ihre Edgebereitstellung authentifiziert die Typen externer Benutzer und steuert den Zugriff basierend auf der Konfiguration Ihrer Edgeunterstützung. Die Ausnahme von dieser Regel sind anonyme Benutzer, die durch die Konferenz-ID und einen Schlüssel authentifiziert werden, der an den anonymen Teilnehmer gesendet wird, wenn Sie die Konferenz erstellen und Teilnehmer einladen. Um die Kommunikation zu steuern, können Sie eine oder mehrere Richtlinien konfigurieren, die definieren, wie Benutzer innerhalb und außerhalb Ihrer organization miteinander kommunizieren. Die Richtlinien und Einstellungen umfassen die globale Standardrichtlinie, Standortrichtlinien und Benutzerrichtlinien, die Sie erstellen und konfigurieren können.