New-CsExternalAccessPolicy
Última modificación del tema: 2012-03-27
Permite crear una nueva directiva de acceso externo. Las directivas de acceso externo determinan si los usuarios pueden: 1) comunicarse con usuarios que tengan cuentas de Protocolo de inicio de sesión (SIP) con una organización federada; 2) comunicarse con otros usuarios que tengan cuentas SIP con un proveedor público de mensajería instantánea (MI) como MSN y 3) obtener acceso a Microsoft Lync Server 2010 a través de Internet, sin tener que iniciar sesión en la red interna.
Sintaxis
New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Cuando instala Lync Server 2010, los usuarios pueden intercambiar entre sí únicamente mensajes instantáneos e información de presencia: de forma predeterminada, solo pueden comunicarse con otras personas que tengan cuentas SIP en su implementación de Active Directory Domain Services (AD DS). Asimismo, los usuarios no pueden obtener acceso a Lync Server a través de Internet; en su lugar, tienen que haber iniciado sesión en la red interna para poder iniciar sesión en Lync Server.
Debería ser suficiente para satisfacer sus necesidades comunicativas. Si no responde a sus necesidades, puede usar directivas de acceso externo para ampliar la capacidad de los usuarios de comunicarse y colaborar. Las directivas de acceso externo pueden conceder (o revocar) la capacidad de los usuarios para realizar todas estas acciones o alguna de ellas:
1. Comunicarse con personas que tengan cuentas SIP con una organización federada. Tenga en cuenta que el mero hecho de habilitar la federación no proporciona a los usuarios esta funcionalidad. Debe habilitar la federación y, a continuación, asignar a los usuarios una directiva de acceso externo que les dé el derecho de comunicarse con usuarios federados.
2. Comunicarse con personas que tengan cuentas SIP con un servicio público de mensajería instantánea, como MSN.
3. Obtener acceso a Lync Server a través de Internet, sin tener que iniciar sesión en la red interna. Esto permite a los usuarios usar Microsoft Lync 2010 e iniciar sesión en Lync Server desde un cibercafé o desde cualquier otra ubicación remota.
Al instalar Lync Server se crea una directiva de acceso externo global automáticamente. Además de la directiva global, puede crear directivas de acceso externo personalizadas en ámbito de sitio o por usuario. Si crea una directiva de acceso externo en el ámbito de sitio, dicha directiva se asignará automáticamente al sitio cuando se cree. Si crea una directiva de acceso externo en el ámbito por usuario, dicha directiva se creará, pero no se asignará a ningún usuario. Para asignar la directiva a un usuario o a un grupo de usuarios, use el cmdlet Grant-CsExternalAccessPolicy.
Las nuevas directivas de acceso externo se pueden crear por medio de New-CsExternalAccessPolicy. Recuerde que estas directivas solo se pueden crear en el ámbito de sitio o por usuario. No se puede crear una nueva directiva en el ámbito global. Además, solo se puede tener una directiva de acceso externo por sitio: en caso de que el sitio de Redmond ya tenga asignada una directiva de acceso externo, no podrá crear una segunda.
Quién puede ejecutar este cmdlet: de forma predeterminada, los miembros de los siguientes grupos tienen autorización para ejecutar el cmdlet New-CsExternalAccessPolicy localmente: RTCUniversalServerAdmins. Para obtener una lista de todos los roles de control de acceso basado en rol (RBAC), este rol se ha asignado (así como cualquier otro rol RBAC personalizado que haya creado) para ejecutar el siguiente comando desde el símbolo del sistema Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "New-CsExternalAccessPolicy"}
Parámetros
Parámetro | Requerido | Tipo | Descripción |
---|---|---|---|
Identity |
Requerido |
Identidad Xds |
Identidad única que debe asignarse a la directiva. Las nuevas directivas de acceso externo pueden crearse en ámbito local o por usuario. Para crear una nueva directiva de sitio, use el prefijo "site:" y el nombre del sitio como su Identidad. Por ejemplo, use la siguiente sintaxis para crear una nueva directiva para el sitio Redmond: -Identity site:Redmond. Para crear una nueva directiva por usuario, use una Identidad similar a la siguiente: -Identity SalesAccessPolicy. Tenga en cuenta que no es posible crear una nueva directiva global. Si necesita realizar cambios en la directiva global, use el cmdlet Set-CsExternalAccessPolicy. De igual manera, no puede crear una nueva directiva de sitio o por usuario si ya existe una directiva con dicha Identidad. Si necesita realizar cambios en una directiva existente, use Set-CsExternalAccessPolicy. |
Description |
Opcional |
Cadena de caracteres |
Permite a los administradores proporcionar un texto explicativo junto a la directiva. Por ejemplo, en la Descripción puede incluir información acerca de los usuarios a los que se asignará la directiva. |
EnableFederationAccess |
Opcional |
Booleano |
Indica si el usuario tiene permiso para comunicarse con personas con cuentas SIP en una organización federada. El valor predeterminado es False. |
EnableOutsideAccess |
Opcional |
Booleano |
Indica si el usuario puede conectarse a Lync Server a través de Internet, sin iniciar sesión en la red interna de la organización. El valor predeterminado es False. |
EnablePublicCloudAccess |
Opcional |
Booleano |
Indica si el usuario se puede comunicar con otras personas que tengan cuentas SIP con un proveedor público de conexión a Internet, como MSN. El valor predeterminado es False. |
EnablePublicCloudAudioVideoAccess |
Opcional |
Booleano |
Indica si el usuario puede mantener conversaciones de audio/vídeo con otras personas que tengan cuentas SIP con un proveedor público de conexión a Internet, como MSN. Si está establecido en False, se deshabilitarán las opciones de audio y vídeo de Lync 2010 cada vez que el usuario se comunique con un contacto público de conexión a Internet. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no son graves y que pueden surgir al ejecutar el comando. |
InMemory |
Opcional |
Parámetro modificador |
Crea una referencia de objeto sin confirmar realmente el objeto como cambio permanente. Si se asigna la salida de este cmdlet llamado con este parámetro en una variable, puede realizar cambios en las propiedades de la referencia del objeto y después confirmar estos cambios, llamando a este conjunto coincidente de cmdlet, - cmdlet. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno. New-CsExternalAccessPolicy no acepta entradas transferidas.
Tipos de valores devueltos
Crea nuevas instancias del objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True
El comando que se muestra en el Ejemplo 1 crea una nueva directiva de acceso externo que tiene Identity site:Redmond. Cuando se cree, esta directiva se asignará automáticamente al sitio Redmond. Tenga en cuenta que esta nueva directiva establece las propiedades EnableFederationAccess y EnableOutsideAccess en True.
-------------------------- Ejemplo 2 ------------------------
$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x
En el ejemplo 2 se muestra el uso del parámetro InMemory. Este parámetro permite crear una instancia de una directiva de acceso externo exclusivamente en la memoria. Después de su creación, es posible modificar la instancia de la memoria y, a continuación, usar el cmdlet Set-CsExternalAccessPolicy para transformar la directiva virtual en una directiva real de acceso externo.
Para ello, el primer comando del ejemplo usa New-CsExternalAccessPolicy y el parámetro InMemory para crear una directiva virtual con un parámetro Identity igual a RedmondAccessPolicy. Esta directiva virtual se almacena en una variable llamada $x. Los siguientes tres comandos se usan para modificar las propiedades de la directiva virtual: EnableFederationAccess, EnablePublicCloudAccess y EnableOutsideAccess. Para acabar, el último comando usa Set-CsExternalAccessPolicy para crear una directiva real de acceso externo por usuario con un Identity igual a RedmondAccessPolicy. Si no llama a Set-CsExternalAccessPolicy, la directiva virtual desaparecerá cuando cierre la sesión de Windows PowerShell o cuando elimine la variable $x. Si esto sucede, la directiva de acceso externo con Identity igual a RedmondAccessPolicy no se creará.
Vea también
Otros recursos
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Set-CsExternalAccessPolicy