Compartir a través de


Remove-CsExternalAccessPolicy

 

Última modificación del tema: 2012-03-26

Permite quitar una directiva de acceso externo. Las directivas de acceso externo determinan si los usuarios pueden: 1) comunicarse con usuarios que tengan cuentas de Protocolo de inicio de sesión (SIP) con una organización federada; 2) comunicarse con otros usuarios que tengan cuentas SIP con un proveedor público de mensajería instantánea (MI) como Windows Live, y 3) obtener acceso a Microsoft Lync Server 2010 a través de Internet, sin tener que iniciar sesión en la red interna.

Sintaxis

Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

Cuando se instala Lync Server 2010, los usuarios solo pueden intercambiar mensajes instantáneos e información de presencia entre ellos: de forma predeterminada, sólo pueden comunicarse con otras personas que tengan cuentas SIP en su Active Directory Domain Services (AD DS). Asimismo, los usuarios no pueden obtener acceso a Lync Server a través de Internet; en su lugar, tienen que haber iniciado sesión en la red interna para poder iniciar sesión en Lync Server.

1. Esto puede ser suficiente para satisfacer sus necesidades de comunicación. Si no es así, use directivas de acceso externo para ampliar las posibilidades de los usuarios para comunicarse y colaborar. Las directivas de acceso externo pueden conceder (o revocar) a los usuarios la capacidad de hacer las actividades siguientes:

2. Comunicarse con otras personas que tengan cuentas SIP con una organización federada. Tenga en cuenta que si solo se habilita la federación, los usuarios con contarán con esta capacidad. En su lugar, tendrá que habilitar la federación y, a continuación, asignar a los usuarios una directiva de acceso externo que les conceda al derecho a comunicarse con usuarios federados.

3. Comunicarse con personas que tengan cuentas SIP con un servicio público de mensajería instantánea, como Windows Live.

Obtener acceso a Lync Server a través de Internet, sin tener que iniciar sesión en la red interna. Esto permite a los usuarios usar Microsoft Lync 2010 e iniciar sesión en Lync Server desde un cibercafé o desde cualquier otra ubicación remota.

Al instalar Lync Server, se crea una directiva de acceso externo global automáticamente. Además de la directiva global, puede usar el cmdlet New-CsExternalAccessPolicy para crear directivas de acceso externo configuradas en el ámbito de sitio o por usuario.

El cmdlet Remove-CsExternalAccessPolicy permite eliminar cualquier directiva creada con New-CsExternalAccessPolicy; es decir, cualquier directiva asignada al ámbito de sitio o por usuario. También puede ejecutar Remove-CsExternalAccessPolicy con la directiva de acceso externo global. Aunque en este caso no se eliminarán las directivas globales; las directivas globales no pueden eliminarse. En su lugar, las propiedades de la directiva global se restablecerán en los valores predeterminados.

Quién puede ejecutar este cmdlet: de forma predeterminada, están autorizados para ejecutar el cmdlet Remove-CsExternalAccessPolicy localmente los miembros de los siguientes grupos: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluidos los roles de RBAC personalizados que haya creado), ejecute el siguiente comando en el símbolo del sistema de Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}

Parámetros

Parámetro Requerido Tipo Descripción

Identity

Requerido

Identidad Xds

Identificador único de la directiva de acceso externo que se va a quitar. Las directivas de acceso externo se pueden configurar en el ámbito global, de sitio y por usuario. Para "quitar" la directiva global, use esta sintaxis: -Identity global. (Tenga en cuenta que la directiva global no puede quitarse. En su lugar, las propiedades de la directiva global se restablecerán en los valores predeterminados.) A fin de quitar una directiva de sitio, use una sintaxis similar a esta: -Identity site:Redmond. A fin de quitar una directiva por usuario, use una sintaxis similar a esta: -Identity SalesAccessPolicy.

Tenga en cuenta que los caracteres comodín no están permitidos para especificar una identidad (Identity).

Force

Opcional

Parámetro modificador

Suprime la visualización de los mensajes de error que no sean irrecuperables y que puedan surgir al ejecutar el comando.

WhatIf

Opcional

Parámetro modificador

Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente.

Confirm

Opcional

Parámetro modificador

Solicita confirmación antes de ejecutar el comando.

Tipos de entrada

Objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Remove-CsExternalAccessPolicy acepta la entrada por canalización del objeto de directiva de acceso externo.

Tipos de valores devueltos

Ninguno. Remove-CsExternalAccessPolicy no devuelve ningún valor u objeto. En su lugar, el cmdlet elimina instancias del objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Ejemplo

-------------------------- Ejemplo 1 ------------------------

Remove-CsExternalAccessPolicy -Identity site:Redmond

En el Ejemplo 1 se elimina la directiva de acceso externo con el valor de Identity site:Redmond. Una vez quitada esta directiva, la directiva global determinará los permisos de acceso externo de los usuarios del sitio Redmond.

-------------------------- Ejemplo 2 ------------------------

Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy 

El comando anterior elimina todas las directivas de acceso externo configuradas en el ámbito de sitio. Para llevar a cabo esta tarea, el comando primero usa Get-CsExternalAccessPolicy y el parámetro Filter para devolver una recopilación de las directivas configuradas en el ámbito del sitio; el valor de filtro "site:*" limita los datos que se devuelven e incluye sólo las directivas de acceso externas que tengan un valor de Identity que empiece por el valor alfanumérico "site:". A continuación, la recopilación filtrada se transfiere a Remove-CsExternalAccessPolicy, que elimina todas las directivas de la recopilación.

-------------------------- Ejemplo 3 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy 

En el Ejemplo 3 se eliminan todas las directivas de acceso externo que permiten acceso de federación. Para ello, el comando primero llama a Get-CsExternalAccessPolicy para devolver una recopilación de todas las directivas de acceso externo que estén configuradas para su uso en la organización. A continuación, esta recopilación se transfiere al cmdlet Where-Object, que selecciona sólo las directivas cuya propiedad EnableFederationAccess sea igual a True. A continuación, la recopilación filtrada se transfiere a Remove-CsExternalAccessPolicy, que elimina todas las directivas de la recopilación.

-------------------------- Ejemplo 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy 

En el Ejemplo 4 se eliminan todas las directivas de acceso externo que cumplan al menos uno de estos dos criterios: el acceso por federación está permitido, el acceso de nube pública está permitido, o ambos están permitido. Para ello, el comando primero usa Get-CsExternalAccessPolicy para devolver una recopilación de todas las directivas de acceso externo que estén configuradas para su uso en la organización. A continuación, esta recopilación se transfiere a Where-Object, que selecciona sólo las directivas que cumplan los siguientes criterios: EnableFederationAccess es igual a True y/o EnablePublicCloudAccess es igual a True. Las directivas que cumplan uno de estos criterios, o ambos, se transfieren al cmdlet Remove-CsExternalAccessPolicy, que las elimina.

Para eliminar todas las directivas donde el valor de EnableFederationAccess y de EnablePublicCloudAccess sea True, utilice el operador –and al llamar a Where-Object:

Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}