Lync Policies / Richtlinien

Wenn Sie sich die Eigenschaften eines Benutzers anschauen, dann finden Sie ganz viele Richtlinien(Policies), von denen die meisten sogar per GUI verwaltet werden können. Wobei jede Richtlinie ihre eigene Bedeutung hat. Eine Richtlinie fasst in der Regel verschiedene Einstellungen eines Bereichs zusammen und dienen der Übersichtlichkeit. Lync kann sehr viele Einstellungen pro Benutzer steuern und die Verwaltungskonsole wäre sehr unübersichtlich, wenn bei jedem Benutzer alle EinstellMöglichkeiten angezeigt werden würden.

Hinweis:
Diese Richtlinien bestimmen nicht nur den Funktionsumfang, den ein Benutzer angeboten bekommt sondern definieren auch die erforderliche Lizenz für den Anwender:
Update: Configuring Lync Client Access Capabilities to Meet Client Access License Requirements
http://blogs.technet.com/b/nexthop/archive/2012/09/20/configuring-lync-client-access-capabilities-to-meet-client-access-license-requirements.aspx

In-Band Provisioning and Microsoft Lync Server 2010
http://blogs.technet.com/b/csps/p/cmgmtprovisioning.aspx
Sehr lesenswerter Artikel über Richtlinien und deren Anwendung.

Richtlinien beim Benutzer

Folgende Einstellungen finden Sie beim Benutzer. Bei einigen Richtlinien finden Sie einen "View"-Button am Ende, der die aktuell gültigen Einstellungen anzeigt.

Die Richtlinien im Einzelnen

Beachten Sie, dass es für jeden Bereich mehrere Richtlinien geben kann, aber immer nur genau eine Richtlinien zugewiesen werden kann. Alle Einstellungen können natürlich auch per PowerShell vorgenommen werden.

Name Optionen Konfiguration

Telephony

Dies ist eigentlich keine Echte Richtlinie, aber bietet als Auswahlbox quasi "vorgefertigte" EinstellMöglichkeiten:

  • Nur IM (kein Audio-Video)
  • PC Audio
  • Enterprise Voice
  • Remote Control
  • Remote Control Only

Default und nicht zu verändern

Dialplan

Hiermit wird definiert, wie die vom Anwender angegebene Rufnummern "normalisiert" werden. Es ist keine echte Policy im engeren Sinne aber wenn eine Rufnummer nicht normalisiert wird, dann kann Lync auch keinen Leitweg finden und so kann der Dialplan doch reglementieren. für solche Einschränkungen ist aber die PhoneUsage besser.

GUI:Voice Routing - Dialplan

Voice Policy

Die hier angewendete Richtlinie umfasst neben den verschiedenen Telefoniefeatures (CallPark, Weiterleitung, Delegierung, Teamcall, Bandbreiten etc.) auch ein oder mehrere "Phone usages", die der Anwender damit bekommt und anhand denen Lync beim "Telefonieren" die Leitwege prüft. Hiermit wird in der Regel gesteuert, wer z.B. Amtsberechtigungen o.ä. hat.

GUI

Conferencing Polcy

Dies ist die umfangreichste Einstellung, da Sie alle Belage der Konferenz, also die Funktion bei einer Verbindung von 3 oder mehr Teilnehmern steuert.

Sie können eine Konferenz Policy auch auf die Site einer SBA einrichten. Allerdings kommt diese nie zum tragen, da Lync die Conference Policy des Pools anwendet.

GUI

Client Version Policy

Der Zugriff über verschiedene Clients und Versionen kann über eine angepasste Client Version Policy gesteuert werden. In der Regel wird eine Firma in der globalen Richtlinie vorgeben, welche Clients mindestens erforderlich sind und bei Bedarf pro Benutzer abweichende Einstellungen vorgeben.

GUI

Pin Policy

Wer sich an einem Lync Telefon anmeldet oder sich per Telefon an einer Konferenz authentifizieren will, macht dies natürlich nicht mit Benutzername/Kennwort, sondern mit der Extension und einer PIN. Die hier zugewiesene Pin Policy bestimmt, wie komplex diese sein muss.

GUI

External Access

Die hier zugewiesene Richtlinie stellt ein, ob der Benutzer Remote arbeiten darf, Verbindung zu "Public müssengern" oder anderen Lync-Firmen per Federation nutzen darf. Je nach Firmenvorgabe erlaubt man global alles und sperrt Benutzer oder verbietet alles und erlaubt Einstellungen pro Benutzer.

 

Archiving

Wer einen Lync Archivserver installiert hat, weist über diese Richtlinie dem Benutzer die Einstellungen zu, was archiviert werden soll.

 

Location Policy

Diese Richtlinien erlauben es speziell in den uSA die Anforderungen an eine E911 (Notruf) zu erfüllen. In der Regel wird diese Richtlinie Global bzw. pro Site(Gruppe von Subnetzen) gepflegt und in den seltensten Fällen direkt einem Benutzer zugewiesen.

 

Mobility

Erlaubt die Steuerung von Benutzereinstellungen für den Lync Mobile Client.

 

Persistent Chat

Diese Richtlinie steuert die Funktionen des Anwender im Chatroom.

 

Client Policy

Dies ist die einzige Richtlinie, die noch nicht per GUI verwaltet werden kann und steuert verschiedene Funktionen auf dem Client.

PowerShell

Reihenfolge der Anwendung

Richtlinien werden immer mit einem Fokus angelegt. In der Regel gibt es

  • User
    Solche Richtlinien können angelegt und verwendet werden, um diese explizit an einen Benutzer zu binden
  • Pool/Site
    Je nach Anwendungsfall können sie auch Richtlinien auf den Pool bzw. die Site einrichten

Hinweis zu SBA
Eine SBA ist eine eigene Site und kann damit auch eine eigene Site Policy bekommen. Ein Benutzer bekommt so z.B. eine abweichende "Location Policy" und "Voice Policy". Die "Conference Policy" hingegen wird an der Site des Pool festgemacht !

  • Global
    Dies ist die Standardrichtlinie, wenn keine andere Richtlinie greift

Ich habe mir angewöhnt, in kleinen und mittleren Umgebungen die "Standardeinstellung" über die jeweils bereits vorhandene "Global"-Richtlinie durchzuführen und Abweichungen über user-Richtlinien anzulegen und den entsprechenden Benutzern zuzuweisen.

Eine Zuweisung über Windows Sicherheitsgruppen o.ä. geht leider nicht. Wer also viele Konten mit einer neuen Richtlinie versehen will, sollte sich frühzeitig an die PowerShell gewöhnen.

Weitere Links