New-CsExternalAccessPolicy
Dernière rubrique modifiée : 2012-03-27
Permet de créer une nouvelle stratégie d’accès externe. L’accès externe décide si vos utilisateurs pourront : 1) communiquer avec des utilisateurs qui disposent de comptes SIP (Session Initiation Protocol) dans une organisation fédérée ; 2) communiquer avec des utilisateurs qui disposent de comptes SIP chez un fournisseur de messagerie instantanée public, tel que Windows Live ; et 3) accéder à Microsoft Lync Server 2010 via Internet sans devoir se connecter à votre réseau interne.
Syntaxe
New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lorsque vous installez Lync Server 2010, vos utilisateurs sont seulement autorisés à échanger des messages instantanés et des informations de présence entre eux : par défaut, la communication n’est possible qu’avec d’autres personnes disposant de comptes SIP dans vos services de domaine Active Directory (AD DS). En outre, les utilisateurs ne sont pas autorisés à accéder à Lync Server via Internet ; ils doivent en effet être connectés à votre réseau interne avant de pouvoir se connecter à Lync Server.
Il se peut que cette configuration soit suffisante pour répondre à vos besoins de communication. Si tel n’est pas le cas, vous pouvez recourir à des stratégies d’accès externe pour augmenter la capacité de communication et de collaboration de vos utilisateurs. Les stratégies d’accès externe peuvent autoriser (ou interdire) une partie ou l’ensemble des tâches suivantes à vos utilisateurs :
1. Communiquer avec les personnes disposant de comptes SIP dans une organisation fédérée. Veuillez noter que la seule autorisation d’une fédération ne permet pas aux utilisateurs de disposer de cette fonctionnalité. Pour cela, vous devez autoriser la fédération, puis affecter aux utilisateurs une stratégie d’accès externe qui leur donne le droit de communiquer avec les utilisateurs fédérés.
2. Communiquer avec des personnes disposant de comptes SIP dans un service de messagerie instantanée public (par exemple, MSN).
3. Accéder à Lync Server via Internet, sans devoir se connecter préalablement à votre réseau interne. Cela permet à vos utilisateurs de se servir de Microsoft Lync 2010 et de se connecter à Lync Server depuis un café Internet ou tout autre emplacement distant.
Lorsque vous installez Lync Server, une stratégie d’accès externe globale est automatiquement créée pour vous. En plus de la stratégie globale, vous pouvez également créer des stratégies d’accès externe globales soit dans l’étendue de site ou d’utilisateur. Si vous créez une stratégie d’accès externe dans l’étendue du site, la stratégie sera automatiquement assignée au site à sa création. Si vous créez une stratégie d’accès externe dans l’étendue utilisateur, cette stratégie sera créée mais ne sera assignée à aucun utilisateur. Pour affecter cette stratégie à un utilisateur ou un groupe d’utilisateurs, utilisez la cmdlet Grant-CsExternalAccessPolicy.
De nouvelles stratégies d’accès externes peuvent être créées à l’aide de New-CsExternalAccessPolicy. Il est à noter que ces stratégies peuvent être créées au niveau de l’étendue Site ou Utilisateur ; vous ne pouvez pas créer une nouvelle stratégie au niveau de l’étendue globale. En outre, vous ne pouvez avoir qu’une seule stratégie d’accès externe par site : Si le site de Redmond s’est déjà vu affecter une stratégie d’accès externe, vous ne pouvez pas lui en créer une deuxième.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsExternalAccessPolicy : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "New-CsExternalAccessPolicy"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
XdsIdentity |
Identité unique à affecter à la stratégie. Les nouvelles stratégies d’accès externes peuvent être créées au niveau du site ou par utilisateur. Pour créer une nouvelle stratégie de site, utilisez le préfixe « site: » et le nom du site comme identité. Par exemple, utilisez cette syntaxe pour créer une nouvelle stratégie pour le site Redmond : -Identity site:Redmond. Pour créer une stratégie par utilisateur, utilisez une identité similaire à celle-ci : -Identity SalesAccessPolicy. Notez que vous ne pouvez pas créer une stratégie globale ; si vous souhaitez apporter des modifications à la stratégie globale, utilisez plutôt la cmdlet Set-CsExternalAccessPolicy. De la même manière, vous ne pouvez pas créer un nouveau site ou une stratégie par utilisateur si une stratégie existe déjà avec cette identité. Si vous devez appliquez des changements à une stratégie existante, utilisez Set-CsExternalAccessPolicy. |
Description |
Facultatif |
Chaîne |
Permet aux administrateurs de fournir un texte explicatif accompagnant la stratégie. Par exemple, la description pourra contenir des informations concernant les utilisateurs à qui la stratégie doit être assignée. |
EnableFederationAccess |
Facultatif |
Booléen |
Indique si l’utilisateur est autorisé à communiquer avec les personnes détentrices de comptes SIP auprès d'une organisation fédérée. La valeur par défaut est False. |
EnableOutsideAccess |
Facultatif |
Booléen |
Indique si l’utilisateur est autorisé à se connecter à Lync Server via Internet, sans se connecter au réseau interne de l’organisation. La valeur par défaut est False. |
EnablePublicCloudAccess |
Facultatif |
Booléen |
Indique si l’utilisateur est autorisé à communiquer avec les personnes disposant de comptes SIP chez un fournisseur de connectivité Internet public, tel que MSN. La valeur par défaut est False. |
EnablePublicCloudAudioVideoAccess |
Facultatif |
Booléen |
Indique si l’utilisateur est autorisé à avoir des conversations audio/vidéo avec des personnes disposant de comptes SIP chez un fournisseur de connectivité Internet public, tel que MSN. Si la valeur False est spécifiée, les options audio et vidéo de Lync 2010 sont désactivées chaque fois qu’un utilisateur communique avec un contact de connectivité Internet public. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
InMemory |
Facultatif |
Paramètre de commutateur |
Crée une référence d’objet sans valider l’objet comme une modification définitive. Si vous affectez à une variable la sortie de cette cmdlet appelée avec ce paramètre, vous pouvez apporter des modifications aux propriétés de la référence d’objet, puis les valider en appelant la cmdlet Set- correspondante. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Aucun. New-CsExternalAccessPolicy n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
Crée des instances de l'objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Exemple
-------------------------- Exemple 1 --------------------------
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True
La commande indiquée à l’exemple 1 crée une nouvelle stratégie d’accès externe qui a l’identité Identity site:Redmond, la stratégie sera automatiquement assignée au site Redmond. Notez que cette nouvelle stratégie définit à la fois les propriétés EnableFederationAccess et EnableOutsideAccess sur True.
-------------------------- Exemple 2 --------------------------
$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x
L’exemple 2 illustre l’utilisation du paramètre InMemory. Ce paramètre permet de créer une instance de la stratégie d’accès externe en mémoire uniquement. Une fois créée, vous pouvez modifier l’instance en mémoire uniquement, puis utiliser la cmdlet Set-CsExternalAccessPolicy pour transformer une stratégie virtuelle en stratégie d’accès externe réelle.
Pour ce faire, la première commande de l’exemple utilise New-CsExternalAccessPolicy, et le paramètre InMemory pour créer une stratégie virtuelle avec l’identité RedmondAccessPolicy. Cette stratégie virtuelle est enregistrée dans une variable appelée $x. Les trois prochaines commandes sont utilisées pour modifier trois propriétés de la stratégie virtuelle : EnableFederationAccess, EnablePublicCloudAccess et EnableOutsideAccess. Enfin, la dernière commande utilise Set-CsExternalAccessPolicy pour créer une stratégie d’accès externe Utilisateur avec l’identité RedmondAccessPolicy. Si vous n’appelez pas Set-CsExternalAccessPolicy, alors la stratégie virtuelle disparaîtra dès que vous aurez terminé votre session Windows PowerShell ou supprimé la variable $x. Dans ce cas, il ne sera jamais créé de stratégie d’accès externe avec l’identité RedmondAccessPolicy.
Voir aussi
Autres ressources
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Set-CsExternalAccessPolicy