Partager via

  • Article

Set-CsExternalAccessPolicy

 

Dernière rubrique modifiée : 2012-05-21

Permet de modifier les propriétés d’une stratégie d’accès externe existante. Les stratégies d’accès externe indiquent si vos utilisateurs peuvent ou ne peuvent pas : 1) communiquer avec des utilisateurs qui disposent de comptes SIP (Session Initiation Protocol) dans une organisation fédérée ; 2) communiquer avec des utilisateurs qui disposent de comptes SIP chez un fournisseur de messagerie instantanée public, tel que Windows Live ; et 3) accéder à Microsoft Lync Server 2010 via Internet sans devoir se connecter à votre réseau interne.

Syntaxe

Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]

Description détaillée

Lorsque vous installez Lync Server 2010, vos utilisateurs sont seulement autorisés à échanger des messages instantanés et des informations de présence entre eux : par défaut, la communication n'est possible qu'avec des personnes disposant de comptes SIP dans vos services de domaine Active Directory (AD DS). En outre, les utilisateurs ne sont pas autorisés à accéder à Lync Server 2010 via Internet ; ils doivent en effet être connectés à votre réseau interne avant de pouvoir se connecter à Lync Server 2010.

Il se peut que cette configuration soit suffisante pour répondre à vos besoins de communication. Si tel n'est pas le cas, vous pouvez recourir à des stratégies d'accès externe pour augmenter la capacité de communication et de collaboration de vos utilisateurs. Les stratégies d’accès externe peuvent autoriser (ou interdire) une partie ou l’ensemble des tâches suivantes à vos utilisateurs :

1. Communiquer avec les personnes disposant de comptes SIP dans une organisation fédérée. Veuillez noter que la seule autorisation d’une fédération ne permet pas aux utilisateurs de disposer de cette fonctionnalité. Pour cela, vous devez autoriser la fédération, puis affecter aux utilisateurs une stratégie d’accès externe qui leur donne le droit de communiquer avec les utilisateurs fédérés.

2. Communiquer avec des personnes disposant de comptes SIP dans un service de messagerie instantanée public (par exemple, MSN).

3. Accéder à Lync Server 2010 via Internet, sans devoir se connecter préalablement à votre réseau interne. Cela permet à vos utilisateurs d’utiliser Microsoft Lync 2010 et de se connecter à Lync Server 2010 depuis un café Internet ou tout autre emplacement distant.

Une fois qu'une stratégie d'accès externe a été créée, vous pouvez utiliser la cmdlet Set-CsExternalAccessPolicy pour modifier les valeurs de propriété de cette stratégie. Par exemple, par défaut, la stratégie globale ne permet pas aux utilisateurs de communiquer avec les personnes disposant de comptes dans une organisation fédérée. Si vous souhaitez accorder cette possibilité à tous vos utilisateurs , vous pouvez appeler Set-CsExternalAccessPolicy et définir la valeur de la propriété EnableFederationAccess de la stratégie globale sur True.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Set-CsExternalAccessPolicy : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d'accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l'invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Facultatif

XdsIdentity

Identificateur unique de la stratégie d’accès externe à modifier. Les stratégies d’accès externe peuvent être configurées au niveau de l’étendue globale, Site ou Utilisateur. Pour modifier la stratégie globale, utilisez la syntaxe suivante : -Identity global. Pour modifier une stratégie de site, utilisez une syntaxe de type : -Identity site:Redmond. Pour modifier une stratégie utilisateur, utilisez une syntaxe similaire à celle-ci : -Identity SalesAccessPolicy. Si ce paramètre n’est pas spécifié, la stratégie globale sera modifiée.

Notez que les caractères génériques ne sont pas autorisés pour spécifier une identité.

Instance

Facultatif

ExternalAccessPolicyObject

Permet de transmettre une référence à un objet à la cmdlet plutôt que de définir des valeurs de paramètre individuelles.

Description

Facultatif

Chaîne

Permet aux administrateurs de fournir un texte supplémentaire accompagnant la stratégie. Par exemple, le champ Description peut contenir des données sur les utilisateurs auxquels la stratégie doit être affectée.

EnableFederationAccess

Facultatif

Booléen

Indique si l’utilisateur est autorisé à communiquer avec les personnes disposant de comptes SIP dans une organisation fédérée. La valeur par défaut est False.

EnableOutsideAccess

Facultatif

Booléen

Indique si l’utilisateur est autorisé à se connecter à Lync Server 2010 via Internet, sans se connecter au réseau interne de l’organisation. La valeur par défaut est False.

EnablePublicCloudAccess

Facultatif

Booléen

Indique si l'utilisateur est autorisé à communiquer avec les personnes disposant de comptes SIP chez un fournisseur de connectivité Internet public, tel que MSN. La valeur par défaut est False.

EnablePublicCloudAudioVideoAccess

Facultatif

Booléen

Indique si l'utilisateur est autorisé à établir une conférence audio/vidéo avec les personnes disposant de comptes SIP chez un fournisseur de connectivité Internet public, tel que MSN. Si la valeur False est spécifiée, les options audio et vidéo de Lync 2010 sont désactivées à chaque fois qu'un utilisateur communique avec un contact par connectivité Internet publique. La valeur par défaut est False.

Force

Facultatif

Paramètre de commutateur

Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande.

WhatIf

Facultatif

Paramètre de commutateur

Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement.

Confirm

Facultatif

Paramètre de commutateur

Vous demande confirmation avant d’exécuter la commande.

Types d’entrées

Objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Set-CsExternalAccessPolicy accepte les données transmises via le pipeline de l’objet de stratégie d'accès externe.

Types de retours

Set-CsExternalAccessPolicy ne retourne ni valeur ni objet. Au lieu de cela, la cmdlet configure les instances de l'objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Exemple

-------------------------- Exemple 1 ------------------------

Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True

La commande présentée dans l'exemple 1 modifie la stratégie utilisateur d'accès externe dont l'identité est RedmondExternalAccessPolicy. Dans cet exemple, la commande change la valeur de la propriété EnableFederationAccess sur True.

-------------------------- Exemple 2 ------------------------

Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True

Dans l’exemple 2, l’accès fédération est autorisé pour toutes les stratégies d’accès externe configurées pour être utilisées dans l’organisation. Pour ce faire, la commande appelle d'abord Get-CsExternalAccessPolicy sans aucun paramètre ; elle retourne une collection de toutes les stratégies d'accès externe actuellement configurées pour être utilisées. Cette collection est ensuite redirigée vers Set-CsExternalAccessPolicy qui modifie la valeur de la propriété EnableFederationAccess pour chaque stratégie de la collection.

-------------------------- Exemple 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True

La commande ci-dessus autorise l’accès fédération pour toutes les stratégies d’accès externe qui ont été configurées dans l’étendue utilisateur. Pour effectuer cette tâche, la commande utilise d'abord Get-CsExternalAcessPolicy et le paramètre Filter, afin de retourner une collection de toutes les stratégies qui ont été configurées dans l'étendue utilisateur. (La valeur de filtre « tag:* » limite les données retournées aux stratégies dont l’identité commence par la valeur de chaîne « tag: ». Toute stratégie comportant une identité qui commence par "tag:" a été configurée dans l’étendue utilisateur.) La collection filtrée est ensuite redirigée vers Set-CsExternalAccessPolicy, qui modifie la propriété EnableFederationAccess pour chaque stratégie de la collection.

-------------------------- Exemple 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True

Dans l’exemple 4, l’accès fédération est autorisé pour toutes les stratégies d’accès externe qui autorisent un accès nuage public. Pour ce faire, la commande utilise d'abord Get-CsExternalAccessPolicy pour retourner une collection de toutes les stratégies d'accès externe actuellement configurées pour être utilisées dans l'organisation. Cette collection est redirigée vers la cmdlet Where-Object, qui sélectionne uniquement les stratégies pour lesquelles la propriété EnablePublicCloudAccess est égale à True. La collection filtrée est ensuite redirigée vers Set-CsExternalAccessPolicy, qui sélectionne chaque stratégie et attribue la valeur True à la propriété EnableFederationAccess. Résultat : toutes les stratégies d’accès externe autorisant l’accès nuage public autoriseront aussi l’accès fédération.