Compartir a través de

  • Artículo

Get-CsExternalAccessPolicy

 

Última modificación del tema: 2012-03-23

Devuelve información acerca de las directivas de acceso externo que se han configurado para su uso en la organización. Las directivas de acceso externo determinan si los usuarios pueden: 1) comunicarse con usuarios que tengan cuentas SIP (Protocolo de inicio de sesión) con una organización federada; 2) comunicarse con otros usuarios que tengan cuentas SIP con un proveedor público de mensajería instantánea (MI) como Windows Live y 3) obtener acceso a Microsoft Lync Server 2010 a través de Internet, sin tener que iniciar sesión en la red interna.

Sintaxis

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]

Descripción detallada

Cuando instala Lync Server 2010, los usuarios pueden intercambiar entre sí únicamente mensajes instantáneos e información de presencia: de forma predeterminada, solo pueden comunicarse con otras personas que tengan cuentas SIP en su implementación de Active Directory Domain Services (AD DS). Asimismo, los usuarios no pueden obtener acceso a Lync Server 2010 a través de Internet; en su lugar, tienen que haber iniciado sesión en la red interna para poder iniciar sesión en Lync Server.

Debería ser suficiente para satisfacer sus necesidades comunicativas. Si no es así, use directivas de acceso externo para ampliar las posibilidades de los usuarios para comunicarse y colaborar. Las directivas de acceso externo pueden conceder (o revocar) la capacidad de los usuarios para realizar todas estas acciones o alguna de ellas:

1. Comunicarse con personas que tengan cuentas SIP con una organización federada. Tenga en cuenta que el mero hecho de habilitar la federación no proporciona a los usuarios esta funcionalidad. Debe habilitar la federación y, a continuación, asignar a los usuarios una directiva de acceso externo que les dé el derecho de comunicarse con usuarios federados.

2. Comunicarse con personas que tengan cuentas SIP con un servicio público de mensajería instantánea, como Windows Live.

3. Obtener acceso a Lync Server 2010 por Internet, sin tener que iniciar sesión primero en la red interna. Esto permite a los usuarios utilizar Microsoft Lync 2010 e iniciar sesión en Lync Server 2010 desde un cibercafé u otras ubicaciones remotas.

El cmdlet Get-CsExternalAccessPolicy le proporciona una forma de devolver información acerca todas las directivas de acceso externo que se han configurado para su uso en la organización.

Quién puede ejecutar este cmdlet: de forma predeterminada, los miembros de los siguientes grupos tienen autorización para ejecutar el cmdlet Get-CsExternalAccessPolicy localmente: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Para obtener una lista de todos los roles de control de acceso basado en rol (RBAC), este rol se ha asignado (así como cualquier otro rol RBAC personalizado que haya creado) para ejecutar el siguiente comando desde el símbolo del sistema Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

Parámetros

Parámetro Requerido Tipo Descripción

Identity

Opcional

Identidad Xds

Identidad única que se asigna a la directiva al crearla. Las directivas de acceso externo pueden asignarse en el ámbito global, de sitio o de usuario. Para hacer referencia a la instancia global, use la siguiente sintaxis: -Identity global. Para hacer referencia a una directiva en el ámbito del sitio, use esta sintaxis: -Identity site:Redmond. Para consultar una directiva en el ámbito de usuario, utilice una sintaxis similar a la siguiente: -Identity RedmondPolicy.

Tenga en cuenta que los caracteres comodín como el asterisco (*) no se pueden usar con el parámetro Identity. Para realizar una búsqueda con caracteres comodín de las directivas, use el parámetro Filter en su lugar.

Si no se especifican los parámetros Identity o Filter, Get-CsExternalAccessPolicy recuperará una colección de todas las directivas de acceso externo configuradas para su uso en la organización.

Filter

Opcional

Cadena de caracteres

Permite realizar una búsqueda con caracteres comodín de las directivas de acceso externo. Por ejemplo, para encontrar todas las directivas configuradas en el ámbito de sitio, use el siguiente parámetro Filter: site:*. Para encontrar las directivas de usuario Seattle, Seville y Saskatoon (las cuales empiezan todas por la letra "S"), use el siguiente parámetro Filter: "S*". Tenga en cuenta que el parámetro Filter se puede aplicar únicamente a la directiva Identity.

LocalStore

Opcional

Parámetro modificador

Recupera los datos de directiva de acceso externo a partir de una réplica local de Almacén de administración central en lugar de hacerlo directamente desde Almacén de administración central.

Tipos de entrada

Ninguno. Get-CsExternalAccessPolicy no acepta entradas transferidas.

Tipos de valores devueltos

Devuelve instancias del objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Ejemplo

-------------------------- Ejemplo 1 ------------------------

Get-CsExternalAccessPolicy

El comando anterior devuelve una colección de todas las directivas de acceso externo configuradas para su uso en la organización. Si se llama a Get-CsExternalAccessPolicy sin ningún parámetro adicional, siempre se devuelve toda la colección de directivas de acceso externo.

-------------------------- Ejemplo 2 ------------------------

Get-CsExternalAccessPolicy -Identity site:Redmond

En el ejemplo 2 se usa el parámetro Identity para devolver la directiva de acceso externo donde Identity es site:Redmond. Como la directiva de acceso Identities debe ser única, este comando no devolverá nunca más de un elemento.

-------------------------- Ejemplo 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:*

El comando que se muestra en el ejemplo 3 usa el parámetro Filter para devolver todas las directivas de acceso externo que se han configurado en el ámbito por usuario; el valor del parámetro "tag:*" limita los datos obtenidos a aquellas directivas que tienen una identidad que comienza por el valor de cadena "tag:". Por definición, todas las directivas que tienen una Identidad que empieza por "tag:" son directivas configuradas en el ámbito de usuario.

-------------------------- Ejemplo 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

En el ejemplo 4, se usan los cmdlets Get-CsExternalAccessPolicy y Where-Object para devolver todas las directivas de acceso externo que garantizan el acceso de federación a los usuarios. Para ello, se usa primero Get-CsExternalAccessPolicy con el fin de devolver una colección de todas las directivas de acceso externo que se usan actualmente en la organización. A continuación, esta colección se transfiere a Where-Object, que selecciona solo aquellas directivas en las que la propiedad EnableFederationAccess es igual a True.

-------------------------- Ejemplo 5 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}

El comando que se muestra en el Ejemplo 5 devuelve las directivas de acceso externo que cumplen dos criterios: debe permitirse tanto el acceso de federación como de nube pública. Para realizar esta tarea, el comando usa primero Get-CsExternalAccessPolicy para devolver una colección de todas las directivas de acceso que se usan en la organización. A continuación, dicha colección se transfiere a Where-Object, que selecciona solo aquellas directivas que cumplen dos criterios: tanto la propiedad EnableFederationAccess como la propiedad EnablePublicCloudAccess deben ser igual a True. Solo se devolverán y mostrarán en pantalla las directivas en las que EnableFederationAccess y EnablePublicCloudAccess sean True.

Para obtener una lista de directivas en las que EnableFederationAccess o EnablePublicCloudAccess sean True, use el operador –or:

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}