Freigeben über


Get-CsExternalAccessPolicy

 

Letztes Änderungsdatum des Themas: 2012-03-23

Gibt Informationen zu den Richtlinien für den externen Zugriff zurück, die zur Verwendung in einer Organisation konfiguriert wurden. Richtlinien für den externen Zugriff legen fest, ob Benutzer folgende Aufgaben durchführen können: 1) Kommunizieren mit Benutzern, die über SIP-Konten (Session Initiation Protocol) in einer Partnerorganisation verfügen; 2) Kommunizieren mit Benutzern, die über SIP-Konten bei einem öffentlichen Instant Messaging-Anbieter wie Windows Live verfügen; 3) Zugreifen auf Microsoft Lync Server 2010 über das Internet, ohne sich beim internen Netzwerk anmelden zu müssen.

Syntax

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]

Detaillierte Beschreibung

Bei der Installation von Lync Server 2010 ist Ihren Benutzern nur der Austausch von Sofortnachrichten und Anwesenheitsinformationen gestattet: Standardmäßig ist nur eine Kommunikation mit Personen möglich, die über SIP-Konten in Active Directory-Domänendienste (AD DS) verfügen. Außerdem können Benutzer nicht über das Internet auf Lync Server 2010 zugreifen; sie müssen beim internen Netzwerk angemeldet sein, bevor sie sich bei Lync Server anmelden können.

Damit werden Ihre Kommunikationsanforderungen möglicherweise bereits erfüllt. Andernfalls können Sie die Möglichkeiten zur Kommunikation und Zusammenarbeit Ihrer Benutzer durch Richtlinien für den externen Zugriff erweitern. Richtlinien für den externen Zugriff ermöglichen (oder verweigern) Ihren Benutzern beliebige oder alle der folgenden Aktionen:

1. Kommunizieren mit Personen, die über SIP-Konten bei einer Partnerorganisation verfügen. Beachten Sie, dass die alleinige Aktivierung des Partnerverbunds nicht ausreicht, um Benutzern diese Möglichkeit bereitzustellen. Stattdessen müssen Sie den Partnerverbund aktivieren und Benutzern dann eine Richtlinie für den externen Zugriff zuweisen, mit der ihnen die Berechtigung zur Kommunikation mit Partnerbenutzern erteilt wird.

2. Kommunizieren mit Personen, die über SIP-Konten bei einem öffentlichen Instant Messaging-Dienst wie Windows Live verfügen.

3. Zugriff auf Lync Server 2010 über das Internet, ohne dass zunächst eine Anmeldung bei Ihrem internen Netzwerk erforderlich ist. Diese Option ermöglicht Ihren Benutzern die Verwendung von Microsoft Lync 2010 und die Anmeldung bei Lync Server 2010 von einem Internetcafé oder einem anderen Remotestandort aus.

Mit dem Cmdlet Get-CsExternalAccessPolicy haben Sie die Möglichkeit, Informationen zu allen für die Verwendung in Ihrer Organisation konfigurierten Richtlinien für den externen Zugriff zurückzugeben.

Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Get-CsExternalAccessPolicy lokal auszuführen: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

Parameter

Parameter Erforderlich Typ Beschreibung

Identity

Optional

XdsIdentity

Eindeutiger Identitätswert, der der Richtlinie beim Erstellen zugewiesen wurde. Richtlinien für den externen Zugriff können auf globaler, Standort- oder Benutzerebene zugewiesen werden. Verwenden Sie diese Syntax, um auf die globale Instanz zu verweisen: -Identity global. Verwenden Sie diese Syntax, um auf eine Richtlinie auf Standortebene zu verweisen: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um auf eine benutzerbasierte Richtlinie zu verweisen: -Identity RedmondPolicy.

Beachten Sie, dass Platzhalter wie das Sternchen (*) nicht mit dem Parameter "Identity" verwendet werden können. Verwenden Sie anstelle einer Platzhaltersuche nach Richtlinien den Parameter "Filter".

Wenn weder der Parameter "Identity" noch der Parameter "Filter" angegeben ist, wird mit Get-CsExternalAccessPolicy eine Auflistung aller Richtlinien für den externen Zugriff zurückgegeben, die für die Verwendung in der Organisation konfiguriert wurden.

Filter

Optional

Zeichenfolge

Ermöglicht es Ihnen, eine Platzhaltersuche nach Richtlinien für den externen Zugriff durchzuführen. Verwenden Sie z. B. diesen Filter, um alle Richtlinien auf Standortebene zu suchen: site:*. Verwenden Sie diesen Filter, um nach den benutzerbasierten Richtlinien "Seattle", "Seville" und "Saskatoon" (alle beginnen mit dem Buchstaben "S") zu suchen: "S*". Beachten Sie, dass der Parameter "Filter" nur auf die Richtlinie "Identity" angewendet werden kann.

LocalStore

Optional

Switch-Parameter

Ruft die Daten zu Richtlinien für den externen Zugriff aus dem lokalen Replikat des zentraler Verwaltungsspeichers ab, statt die Daten aus dem zentraler Verwaltungsspeicher selbst abzurufen.

Eingabetypen

Keine. Get-CsExternalAccessPolicy akzeptiert keine weitergeleitete Eingabe.

Rückgabetypen

Gibt Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy" zurück.

Beispiel

-------------------------- Beispiel 1 --------------------------

Get-CsExternalAccessPolicy

Mit dem vorstehenden Befehl wird eine Auflistung aller Richtlinien für den externen Zugriff zurückgegeben, die für Verwendung in der Organisation konfiguriert wurden. Beim Aufrufen von Get-CsExternalAccessPolicy ohne zusätzliche Parameter wird immer die vollständige Auflistung von Richtlinien für den externen Zugriff zurückgegeben.

-------------------------- Beispiel 2 --------------------------

Get-CsExternalAccessPolicy -Identity site:Redmond

In Beispiel 2 wird der Parameter "Identity" dazu verwendet, die Richtlinie für den externen Zugriff mit dem Identitätswert "site:Redmond" zurückzugeben. Da Identitätswerte von Zugriffsrichtlinien eindeutig sein müssen, gibt dieser Befehl immer nur ein Element zurück.

-------------------------- Beispiel 3 --------------------------

Get-CsExternalAccessPolicy -Filter tag:*

Der in Beispiel 3 gezeigte Befehl verwendet den Parameter "Filter", um alle Richtlinien für den externen Zugriff zurückzugeben, die auf Benutzerebene konfiguriert wurden. Der Parameterwert "tag:*" schränkt die zurückgegebenen Daten auf die Richtlinien ein, deren Identitätswert mit dem Zeichenfolgenwert "tag:" beginnt. Der Definition entsprechend sind Richtlinien, deren Identitätswert mit "tag:" beginnt, auf Benutzerbasis konfigurierte Richtlinien.

-------------------------- Beispiel 4 --------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

In Beispiel 4 werden mit den Cmdlets Get-CsExternalAccessPolicy und Where-Object alle Richtlinien für den externen Zugriff zurückgegeben, die Benutzern Partnerverbundzugriff gestatten. Hierzu wird zunächst Get-CsExternalAccessPolicy verwendet, um eine Auflistung aller derzeit in der Organisation verwendeten Richtlinien für den externen Zugriff zurückzugeben. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das die Richtlinien herausfiltert, bei denen die Eigenschaft "EnableFederationAccess" den Wert "True" aufweist.

-------------------------- Beispiel 5 --------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True} 

Der Befehl in Beispiel 5 gibt alle Richtlinien für den externen Zugriff zurück, die die folgenden zwei Kriterien erfüllen: Sowohl der Partnerverbundzugriff als auch der Zugriff auf öffentliche Netze sind gestattet. Hierzu ruft der Befehl zunächst Get-CsExternalAccessPolicy auf, um eine Auflistung aller Zugriffsrichtlinien zurückzugeben, die in der Organisation verwendet werden. Diese Auflistung wird dann an das Where-Object weitergeleitet, das nur die Richtlinien herausfiltert, die die folgenden zwei Kriterien erfüllen: Die Eigenschaft "EnableFederationAccess" und die Eigenschaft "EnablePublicCloudAccess" weisen den Wert "True" auf. Nur Richtlinien, bei denen sowohl "EnableFederationAccess" als auch "EnablePublicCloudAccess" den Wert "True" aufweisen, werden zurückgegeben und auf dem Bildschirm angezeigt.

Um eine Liste der Richtlinien zurückzugeben, bei denen "EnableFederationAccess" oder "EnablePublicCloudAccess" auf "True" festgelegt ist, verwenden Sie den Operator "-or":

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}