SfB Online Policies
Die Steuerung der Funktionen in Skype for Businesss Online erfolgt überwiegend über Richtlinien auf dem Backend. In Grenzen können Einstellungen auch über Gruppenrichtlinien auf dem Client angewendet werden, aber dies beschränkt sich auf Windows Client mit Domänenmitgliedschaft. Das ist gerade bei Skype for Business nur eine Teilmenge, da Mobile Clients, Raumsysteme, Telefone etc. damit nicht abgedeckt werden.
Liste der Policies
Es gibt eine ganze Menge von Richtlinien, die hier zum Einsatz kommen. Ein einfacher Aufruf per PowerShell liefert ganz schnell die Commandlets:
$credential = Get-Credential $session = New-CsOnlineSession -Credential $credential -verbose Import-PSSession $session -AllowClobber get-command grant-cs*pol* CommandType Name ----------- ---- Function Grant-CsBroadcastMeetingPolicy Function Grant-CsCallerIdPolicy Function Grant-CsClientPolicy Function Grant-CsCloudMeetingPolicy Function Grant-CsConferencingPolicy Function Grant-CsDialoutPolicy Function Grant-CsExternalAccessPolicy Function Grant-CsExternalUserCommunicationPolicy Function Grant-CsGraphPolicy Function Grant-CsHostedVoicemailPolicy Function Grant-CsIPPhonePolicy Function Grant-CsMobilityPolicy Function Grant-CsOnlineVoicemailPolicy Function Grant-CsOnlineVoiceRoutingPolicy Function Grant-CsTeamsCallingPolicy Function Grant-CsTeamsInteropPolicy Function Grant-CsTeamsMeetingPolicy Function Grant-CsTeamsMessagingPolicy Function Grant-CsVoicePolicy Function Grant-CsVoiceRoutingPolicy Cmdlet Grant-CsArchivingPolicy Cmdlet Grant-CsCallViaWorkPolicy Cmdlet Grant-CsClientPolicy Cmdlet Grant-CsClientVersionPolicy Cmdlet Grant-CsConferencingPolicy Cmdlet Grant-CsExternalAccessPolicy Cmdlet Grant-CsHostedVoicemailPolicy Cmdlet Grant-CsLocationPolicy Cmdlet Grant-CsMobilityPolicy Cmdlet Grant-CsPersistentChatPolicy Cmdlet Grant-CsPinPolicy Cmdlet Grant-CsPresencePolicy Cmdlet Grant-CsThirdPartyVideoSystemPolicy Cmdlet Grant-CsUserServicesPolicy Cmdlet Grant-CsVoicePolicy Cmdlet Grant-CsVoiceRoutingPolicy
Die Liste ist vom März 2018 und kann natürlich durch Microsoft verändert werden. Passend dazu gibt es natürlich die Commandlet zum Anlegen und Setzen von Polices.
Einstellmöglichkeiten der Policies
Um einen ersten Überblick zu erhalten, habe ich zu jedem Commandlet ein
|
Policy |
Policies |
Properties |
|---|---|---|
|
Get-CsBroadcastMeetingPolicy |
9 Identity -------- Global Tag:BroadcastMeetingPolicyDefault Tag:BroadcastMeetingPolicyDisabled Tag:BroadcastMeetingPolicyAllEnabled Tag:BroadcastMeetingPolicyAnonymousDisabled Tag:BroadcastMeetingPolicyRecordingDisabled Tag:BroadcastMeetingPolicyAnonymousDisabledAndRecordingNotEnforced Tag:BroadcastMeetingPolicyAnonymousDisabledAndRecordingEnforced Tag:BroadcastMeetingPolicyAnonymousAndRecordingDisabled |
Identity : Global AllowBroadcastMeeting : True AllowOpenBroadcastMeeting : True AllowBroadcastMeetingRecording : True AllowAnonymousBroadcastMeeting : True BroadcastMeetingRecordingEnforced : False |
|
Get-CsCallerIdPolicy |
1 Identity -------- Global
|
Identity : Global Description : Name : DefaultPolicy EnableUserOverride : False ServiceNumber : CallerIDSubstitute : LineUri |
|
Get-CsClientPolicy |
19 Identity -------- Global Tag:ClientPolicyNoSaveIMNoArchivingNoIMURL Tag:ClientPolicyNoIMURL Tag:ClientPolicyNoSaveIMNoArchiving Tag:ClientPolicyNoSaveIMNoArchivingNoIMURLPhoto Tag:ClientPolicyNoIMURLPhoto Tag:ClientPolicyNoSaveIMNoArchivingPhoto Tag:ClientPolicyDefault Tag:ClientPolicyDefaultPhoto Tag:ClientPolicyDisableSkypeUI Tag:ClientPolicyEnableSkypeUI Tag:ClientPolicyNoSaveIMNoArchivingNoIMURLDisableSkypeUI Tag:ClientPolicyNoIMURLDisableSkypeUI Tag:ClientPolicyNoSaveIMNoArchivingDisableSkypeUI Tag:ClientPolicyDefaultPhotoDisableSkypeUI Tag:ClientPolicyNoSaveIMNoArchivingNoIMURLPhotoDisableSkypeUI Tag:ClientPolicyNoIMURLPhotoDisableSkypeUI Tag:ClientPolicyNoSaveIMNoArchivingPhotoDisableSkypeUI Tag:CPCPstnPreviewRateMyCallClientPolicy |
Sehr viele Einstellmöglichkeiten des Clients Identity : Global
PolicyEntry : {Name=OnlineFeedbackUrl;Value=http://aka
.ms/skypefeedback,
Name=SendFeedbackUrl;Value= , Name=Enabl
eTraceRouteReporting;Value=TRUE,
Name=PrefetchConfInfo;Value=TRUE...}
Description :
AddressBookAvailability : WebSearchOnly
AttendantSafeTransfer :
AutoDiscoveryRetryInterval :
BlockConversationFromFederatedContacts :
CalendarStatePublicationInterval :
ConferenceIMIdleTimeout :
CustomizedHelpUrl : http://go.microsoft.com/fwlink/?LinkId=3
89737
CustomLinkInErrorMessages :
CustomStateUrl :
DGRefreshInterval :
DisableCalendarPresence :
DisableContactCardOrganizationTab :
DisableEmailComparisonCheck :
DisableEmoticons :
DisableFeedsTab :
DisableFederatedPromptDisplayName :
DisableFreeBusyInfo :
DisableHandsetOnLockedMachine :
DisableMeetingSubjectAndLocation :
DisableHtmlIm :
DisableInkIM :
DisableOneNote12Integration :
DisableOnlineContextualSearch :
DisablePhonePresence :
DisablePICPromptDisplayName :
DisablePoorDeviceWarnings :
DisablePoorNetworkWarnings :
DisablePresenceNote :
DisableRTFIM :
DisableSavingIM :
DisplayPhoto : AllPhotos
EnableAppearOffline :
EnableCallLogAutoArchiving :
EnableClientAutoPopulateWithTeam : True
EnableClientMusicOnHold : False
EnableConversationWindowTabs :
EnableEnterpriseCustomizedHelp : True
EnableEventLogging :
EnableExchangeContactSync : True
EnableExchangeDelegateSync : True
EnableExchangeContactsFolder : False
EnableFullScreenVideo :
EnableHighPerformanceConferencingAppSharing : False
EnableHotdesking :
EnableIMAutoArchiving :
EnableMediaRedirection :
EnableMeetingEngagement : False
EnableNotificationForNewSubscribers :
EnableServerConversationHistory : True
EnableSkypeUI :
EnableSQMData :
EnableTracing :
EnableURL :
EnableUnencryptedFileTransfer :
EnableVOIPCallDefault : False
ExcludedContactFolders :
HotdeskingTimeout : 00:05:00
IMWarning :
MAPIPollInterval :
MaximumDGsAllowedInContactList : 10
MaximumNumberOfContacts :
MaxPhotoSizeKB : 30
MusicOnHoldAudioFile :
P2PAppSharingEncryption : Supported
EnableHighPerformanceP2PAppSharing : False
PlayAbbreviatedDialTone :
RequireContentPin : RequiredOutsideScheduledMeeting
SearchPrefixFlags :
ShowRecentContacts : True
ShowManagePrivacyRelationships : False
ShowSharepointPhotoEditLink : False
SPSearchInternalURL :
SPSearchExternalURL :
SPSearchCenterInternalURL :
SPSearchCenterExternalURL :
TabURL :
TracingLevel : Light
TelemetryTier : Tier3
PublicationBatchDelay : 0
EnableViewBasedSubscriptionMode : False
WebServicePollInterval :
HelpEnvironment : Office365
RateMyCallDisplayPercentage : 10
RateMyCallAllowCustomUserFeedback : False
IMLatencySpinnerDelay : 1500
IMLatencyErrorThreshold : 1500
SupportModernFilePicker : False
EnableOnlineFeedback : False
EnableOnlineFeedbackScreenshots :
|
|
Get-CsCloudMeetingPolicy |
5 Identity -------- Global Tag:AutoScheduleDisabled Tag:AutoScheduleEnabled Tag:ModernSchedulingEnabled Tag:ModernSchedulingDisabled |
Identity : Global AllowAutoSchedule : False IsModernSchedulingEnabled : False |
|
Get-CsConferencingPolicy |
35 Global Tag:BposSAllModality Tag:BposSAllModalityNoVideo Tag:BposSAllModalityMinVideoBW Tag:BposSAllModalityNoDialout Tag:BposSAllModalityNoDialoutNoVideo Tag:BposSAllModalityNoDialoutMinVideoBW Tag:BposSAllModalityNoFT Tag:BposSAllModalityNoFTNoVideo Tag:BposSAllModalityNoFTMinVideoBW Tag:BposSAllModalityNoFTNoDialout Tag:BposSAllModalityNoFTNoDialoutNoVideo Tag:BposSAllModalityNoFTNoDialoutMinVideoBW Tag:BposSAllModalityNoRec Tag:BposSAllModalityNoRecNoVideo Tag:BposSAllModalityNoRecMinVideoBW Tag:BposSAllModalityNoRecNoDialout Tag:BposSAllModalityNoRecNoDialoutNoVideo Tag:BposSAllModalityNoRecNoDialoutMinVideoBW Tag:BposSDataProtection Tag:BposSDataProtectionNoVideo Tag:BposSDataProtectionMinVideoBW Tag:BposSDataProtectionNoDialout Tag:BposSDataProtectionNoDialoutNoVideo Tag:BposSDataProtectionNoDialoutMinVideoBW Tag:BposSIMPOnly Tag:BposSIMPOnlyNoDialout Tag:BposSIMPOnlyNoRec Tag:BposSIMPOnlyNoRecNoDialout Tag:BposSVoipDisabled Tag:BposSVoipDisabledNoDialout Tag:BposSVoipDisabledNoRec Tag:BposSVoipDisabledNoRecNoDialout Tag:BposSAllModalityWithPPANoFT Tag:BposSVoipDisabledWithPPANoFT |
Identity : Global AllowIPAudio : True AllowIPVideo : True AllowMultiView : True Description : AllowParticipantControl : True AllowAnnotations : True DisablePowerPointAnnotations : False AllowUserToScheduleMeetingsWithAppSharing : True ApplicationSharingMode : VideoWithFallback AllowNonEnterpriseVoiceUsersToDialOut : False AllowAnonymousUsersToDialOut : False AllowAnonymousParticipantsInMeetings : True AllowFederatedParticipantJoinAsSameEnterprise : False AllowExternalUsersToSaveContent : True AllowExternalUserControl : False AllowExternalUsersToRecordMeeting : False AllowPolls : True AllowSharedNotes : True AllowQandA : True AllowOfficeContent : True EnableDialInConferencing : True EnableAppDesktopSharing : Desktop AllowConferenceRecording : False EnableP2PRecording : False EnableFileTransfer : True EnableP2PFileTransfer : True EnableP2PVideo : True AllowLargeMeetings : False EnableOnlineMeetingPromptForLyncResources : False EnableDataCollaboration : True MaxVideoConferenceResolution : VGA MaxMeetingSize : 250 AudioBitRateKb : 200 VideoBitRateKb : 50000 AppSharingBitRateKb : 50000 FileTransferBitRateKb : 50000 TotalReceiveVideoBitRateKb : 50000 EnableMultiViewJoin : True EnableReliableConferenceDeletion : True |
|
Get-CsDialoutPolicy |
keine |
|
|
Get-CsExternalAccessPolicy |
4 Global Tag:FederationAndPICDefault Tag:FederationOnly Tag:NoFederationAndPIC |
Identity : Global Description : EnableFederationAccess : False EnableXmppAccess : False EnablePublicCloudAccess : False EnablePublicCloudAudioVideoAccess : False EnableOutsideAccess : False |
|
Get-CsExternalUserCommunicationPolicy |
1 Identity -------- Global |
Identity : Global EnableFileTransfer : True EnableP2PFileTransfer : True AllowPresenceVisibility : True AllowTitleVisibility : True |
|
Get-CsGraphPolicy |
3 Identity --------- Global Tag:GraphEnabled Tag:GraphDisabled |
Identity : Global Description : EnableMeetingsGraph : True EnableSharedLinks : True UseStorageService : False UseEWSDirectDownload : False |
|
Get-CsHostedVoicemailPolicy |
2 Identity -------- Global Tag:BusinessVoice |
Identity : Global Description : Destination : exap.um.outlook.com Organization : fcarius.onmicrosoft.com BusinessVoiceEnabled : False |
|
Get-CsIPPhonePolicy |
1 Identity -------- Global |
Identity : Global UserDialTimeoutMS : 5000 KeyboardLockMaxPinRetry : 5 PrioritizedCodecsList : G722_8000;PCMU;PCMA;G729;G722_8000 EnablePowerSaveMode : True PowerSaveDuringOfficeHoursTimeoutMS : 900000 PowerSavePostOfficeHoursTimeoutMS : 300000 EnableOneTouchVoicemail : True DateTimeFormat : 24 EnableDeviceUpdate : True EnableExchangeCalendaring : True EnableBetterTogetherOverEthernet : False BetterTogetherOverEthernetPairingMode : Manual LocalProvisioningServerUser : PlcmSpIp LocalProvisioningServerPassword : LocalProvisioningServerAddress : LocalProvisioningServerType : FTP |
|
Get-CsMobilityPolicy |
5 Global Tag:MobilityEnableOutsideVoice Tag:MobilityDisableOutsideVoice Tag:MobilityEnableOutsideVoiceNoPushNotifications Tag:MobilityDisableOutsideVoiceNoPushNotifications |
Identity : Global Description : EnableOutsideVoice : False EnableMobility : True EnableIPAudioVideo : True RequireWIFIForIPVideo : False AllowCustomerExperienceImprovementProgram : True RequireWiFiForSharing : False AllowSaveCallLogs : True AllowExchangeConnectivity : True AllowSaveIMHistory : True AllowSaveCredentials : True EnablePushNotifications : True EncryptAppData : False AllowDeviceContactsSync : True RequireIntune : False AllowAutomaticPstnFallback : False VoiceSettings : VoIPAlways |
|
Get-CsOnlineVoicemailPolicy |
4 Global Tag:Default Tag:TranscriptionDisabled Tag:TranscriptionProfanityMaskingEnabled |
Identity : Global EnableTranscription : True ShareData : Defer EnableTranscriptionProfanityMasking : False |
|
Get-CsOnlineVoiceRoutingPolicy |
1 Identity -------- Global |
Identity : Global
OnlinePstnUsages : {}
Description :
RouteType :
|
|
Get-CsTeamsCallingPolicy |
3 Global Tag:AllowCalling Tag:DisallowCalling |
Identity : Global AllowPrivateCalling : True AllowGroupCalling : True |
|
Get-CsTeamsInteropPolicy |
8 Vorlagen Global Tag:DisallowOverrideCallingDefaultChatDefault Tag:DisallowOverrideCallingTeamsChatTeams Tag:DisallowOverrideCallingSfBChatTeams Tag:AllowOverrideCallingDefaultChatTeams Tag:DisallowOverrideCallingDefaultChatTeams Tag:AllowOverrideCallingDefaultChatDefault Tag:DisallowOverrideCallingSfBChatSfB |
Identity : Global AllowEndUserClientOverride : False CallingDefaultClient : Default ChatDefaultClient : Default |
|
Get-CsTeamsMeetingPolicy |
8 Vorlagen Global Tag:AllModalityExceptCloudRecording Tag:AllOn Tag:RestrictedAnonymousAccess Tag:AllOff Tag:RestrictedAnonymousNoRecording Tag:Default Tag:Kiosk |
Identity : Global Description : AllowChannelMeetingScheduling : True AllowMeetNow : True EnableOutlookAddIn : False EnableAppDesktopSharing : Desktop AllowIPVideo : True AllowAnonymousUsersToDialOut : False AllowAnonymousUsersToStartMeeting : False AdmitAnonymousUsersByDefault : False AllowPrivateMeetingScheduling : True AutoAdmittedUsers : EveryoneInCompany AllowCloudRecording : False |
|
Get-CsTeamsMessagingPolicy |
4 Vorlagen Global Tag:Default Tag:EduFaculty Tag:EduStudent |
Identity : Global Description : AllowOwnerDeleteMessage : False AllowUserEditMessage : True AllowUserDeleteMessage : True AllowUserChat : True AllowGiphy : True GiphyRatingType : Moderate AllowMemes : True AllowStickers : True |
|
Get-CsVoicePolicy |
5 Global Tag:ATTNorthAmerica Tag:RogersCA Tag:ATTNorthAmerica2 Tag:BusinessVoice Tag:HybridVoice |
Global Identity : Global
PstnUsages : {}
CustomCallForwardingSimulRingUsages : {}
Description :
AllowSimulRing : False
AllowCallForwarding : False
AllowPSTNReRouting : False
Name : DefaultPolicy
EnableDelegation : True
EnableTeamCall : False
EnableCallTransfer : False
EnableCallPark : False
EnableBusyOptions : False
EnableMaliciousCallTracing : False
EnableBWPolicyOverride : False
PreventPSTNTollBypass : False
CallForwardingSimulRingUsageType : VoicePolicyUsage
VoiceDeploymentMode : On-Prem EnableVoicemailEscapeTimer : False
PSTNVoicemailEscapeTimer : 1500
TenantAdminEnabled : True
BusinessVoiceEnabled : False
|
|
Get-CsVoiceRoutingPolicy |
403 Policies zur Verwendung in Voice Routes und Voice Policies. Identity -------- Global Tag:InternationalCallsAllowed Tag:InternationalCallsDisallowed Tag:InternationalCallsAllowed1 Tag:InternationalCallsDisallowed1 Tag:InternationalCallsAllowed2 Tag:InternationalCallsDisallowed2 Tag:InternationalCallsAllowed3 Tag:InternationalCallsDisallowed3 ... Tag:InternationalCallsAllowed199 Tag:InternationalCallsDisallowed199 Tag:InternationalCallsAllowed200 Tag:InternationalCallsDisallowed200 |
Identity : Global
PstnUsages : {}
Description :
Name : DefaultPolicy
AllowInternationalCalls : True
HybridPSTNSiteIndex : 0
|
Tabelle zur Konfiguration
Microsoft selbst fasst mit den Policies schon Einstellungen zusammen. Sie können also nicht jede einzelne Einstellung pro Benutzer einstellen. sondern müssen passende Policies erstellen oder anpassen. Ich würde aber noch einen Schritt weiter gegen und verschiedene "Benutzerprofile" festlegen, denen dann auch entsprechende Policies angebunden sind. Auch hier gilt: Weniger ist mehr und entsprechend würde ich mit einer Tabelle beginnen, in der die Policies mit den Parametern aufgelistet sind. Die weiteren Spalten zeigen dann einmal die Standardwerte und erlauben die Konfiguration abweichender Einstellungen und deren Zuweisung zu Personas. Hier ein Ausschnitt der XLSX-Datei:
Bei der Planung der Policies müssen Sie noch etwas aufpassen, den es gibt Policies, von denen Microsoft schon mehrere Richtlinien angelegt hat. Prüfen Sie daher genau, ob wie wirklich eine eigene neue Policy anlegen müssen oder eine bestehende Policy schon passend ist. Das gilt insbesondere für die Richtlinien, die schon in vielen Varianten vorliegen wie z.B
- CsBroadcastMeetingPolicy
- Get-CsConferencingPolicy
- Get-CsClientPolicy
- Get-CsTeamsInteropPolicy
- Get-CsTeamsMeetingPolicy
- Get-CsVoiceRoutingPolicy
Sie müssen auch nicht für jede Benutzergruppe immer auch eine eigene Policy anlegen.
Für ihre eigene Policy-Planung habe ich ihnen hier meine Excel-Datei bereit gestellt
