Lync und PIN für Telefone

Neu bei Lync ist die Möglichkeit, sich an einem Telefon mit der Durchwahl und einer Pin anzumelden. Damit entfällt die bisher, z.B.: bei  bei Tanjay oder SNOM Telefone erforderliche Angabe der alphanumerischen SIP-Adresse und eines AD-Kennworts. Nebenbei lösen sich dann auch die Probleme, wenn ein Anwender das AD-Kennwort ändert und das Telefon sich immer noch mit dem alten Kennwort anmelden will. Damit dies aber funktioniert, sind ein paar Vorarbeiten erforderlich:

  • Extension Pflegen
  • PIN Pflegen
  • Umgebung anpassen

Erst dann kann am Telefon diese vereinfachte Anmeldung genutzt werden.

Die Erstinstallation eines Telefons muss immer intern erfolgen. Es ist Aktuell nicht möglich, dass ein Telefon Initial über einen Edge Server betrieben wird. Erst wenn das Telefon einmalig die Konfiguration bezogen hat, kann es dann auch von extern arbeiten.

Achtung: Pin und UM
Wenn Sie sich an einem Telefon per PIN anmelden, dann können Sie nicht direkt auf Exchange UM zugreifen, da Exchange mit der PIN nichts anfangen kann und schon einen Active Directory Benutzer mit Kennwort erwartet.

Extension pflegen

Eine spezielle Schreibweise in der Lync-Konfiguration des Benutzers teilt dem Lync Server mit, welche Extension der Anwender hat.

Ansonsten kann sich der Anwender nur mit der kompletten Rufnummer (also hier dann 495251304781) und PIN am Telefon anmelden. Auf jeden Fall muss natürlich der Benutzer für die Telefonie freigeschaltet sein und eine gültige Line URI haben.

PIN eintragen

Damit ist es aber noch nicht getan. Der Anwender muss sich noch einmal auf der Lync-Webseite anmelden, um seine Dial-In und Konferenzeinstellungen zu verwalten. Dort ist nun erstmalig die PIN einzutragen.

Im nachfolgenden Bestätigungsdialog ist dann schön zu lesen, wie sich der Benutzer dann anmelden kann.

Wobei hier die Sprache natürlich vom Anwender bei der Anmeldung ausgewählt werden kann und die Warnung anzeigt, dass zu dem Zeitpunkt eben auch noch nicht die Extension in Lync gepflegt war.

Common Area Phone
Bei diesen anonymen Telefonen muss auch eine Pin angelegt werden. Allerdings sind dies nur Kontakte und keine AD-Benutzer. Der Administrator muss in dem Fall die PIN per PowerShell und "Set-CSClientPin" setzen.

Pin als Administrator

Aber auch der Administrator kann die PIN über das Lync Control Panel setzen. 

Über diesen Weg kann ein Administrator auch die Anmeldung per PIN unterbinden oder anzeigen, wann die PIN das letzte Mal geändert wurde. Losgelöst von den Kennwortrichtlinien auf das AD-Konto können in Lync auch Richtlinien für die PIN vorgegeben werden. Die Richtlinien finden sich im Security-Bereich unter PIN-Policy

Standardmäßig erfordert Lync eine 5-stellige Pin, die aber nicht abläuft, aber auch nicht zu trivial sein darf:

Also eine Pin 12345 funktioniert nicht. Sie können mehrere Richtlinien definieren aber pro Benutzer immer nur genau eine zuweisen.

PIN Policy und PowerShell

Lync erlaubt auch die komplette Konfiguration per PowerShell. Folgende Commandlets sind dafür zuständig

  • Get-CsPinPolicy
  • New-CsPinPolicy –Identity site:Paderborn –PINLifetime 180
  • Set-CsPinPolicy –Identity global –MaximumLogonAttempts 5
  • Remove-CsPinPolicy –Identity site:Paderborn
  • Grant-CsPinPolicy –Identity "Frank Carius" –PolicyName "NAWPinPolicy"

Informationen über die verschiedenen Parameter finden sie in der Lync Hilfe oder direkt in der PowerShell mit GetHelp und dem passenden Commandlet.

Desktop Integration

Einige Telefone erlauben auch mit Lync die Verbindung zum PC über eine USB-Schnittstelle. Wenn ein Lync-Telefon und ein Lync-Client so miteinander kommunizieren können, dann muss auf dem Telefon keine Pin mehr eingegeben werden. Stattdessen wird der Anwender auf dem PC z.B.: nach seinen Anmeldedaten gefragt und nach Eingabe dieser Daten kann sich das Telefon direkt anmelden.

Diese Kopplung erlaubt dann auch weitergehende Funktionen wie z.B.: die Verbindungssteuerung über den PC.

Weitere Links