Remove-CsExternalAccessPolicy
Dernière rubrique modifiée : 2012-03-26
Permet de supprimer une stratégie d’accès externe existante. Les stratégies d’accès externe déterminent si vos utilisateurs pourront ou pas : 1) communiquer avec des utilisateurs qui disposent de comptes SIP (Session Initiation Protocol) dans une organisation fédérée ; 2) communiquer avec des utilisateurs qui disposent de comptes SIP chez un fournisseur de messagerie instantanée public, tel que Windows Live ; et 3) accéder à Microsoft Lync Server 2010 via Internet sans devoir se connecter à votre réseau interne.
Syntaxe
Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lorsque vous installez Lync Server 2010, vos utilisateurs sont seulement autorisés à échanger des messages instantanés et des informations de présence entre eux : par défaut, la communication n’est possible qu’avec d’autres personnes disposant de comptes SIP dans vos services de domaine Active Directory (AD DS). En outre, les utilisateurs ne sont pas autorisés à accéder à Lync Server via Internet ; ils doivent en effet être connectés à votre réseau interne avant de pouvoir se connecter à Lync Server.
1. Il se peut que cette configuration soit suffisante pour répondre à vos besoins de communication. Si tel n’est pas le cas, vous pouvez recourir à des stratégies d’accès externe pour augmenter la capacité de communication et de collaboration de vos utilisateurs. Les stratégies d’accès externe peuvent autoriser (ou interdire) une partie ou l’ensemble des tâches suivantes à vos utilisateurs :
2. Communiquer avec les personnes disposant de comptes SIP dans une organisation fédérée. Veuillez noter que le seul fait d’autoriser une fédération ne permet pas aux utilisateurs de disposer de cette fonctionnalité. Pour cela, vous devez autoriser la fédération, puis affecter aux utilisateurs une stratégie d’accès externe qui leur donne le droit de communiquer avec les utilisateurs fédérés.
3. Communiquer avec des personnes disposant de comptes SIP dans un service de messagerie instantanée public (par exemple, Windows Live).
Accéder à Lync Server via Internet, sans devoir se connecter préalablement à votre réseau interne. Cela permet à vos utilisateurs de se servir de Microsoft Lync 2010 et de se connecter à Lync Server depuis un café Internet ou tout autre emplacement distant.
Lorsque vous installez Lync Server, une stratégie d’accès externe globale est automatiquement créée pour vous. Outre cette stratégie globale, vous pouvez utiliser la cmdlet New-CsExternalAccessPolicy pour créer des stratégies d’accès externes configurées au niveau de l’étendue Site ou au niveau de l’étendue Utilisateur.
La cmdlet Remove-CsExternalAccessPolicy permet de supprimer toutes les stratégies qui ont été créés à l’aide de New-CsExternalAccessPolicy, ce qui signifie que vous pouvez supprimer toutes les stratégies affectées au niveau de l’étendue Site ou au niveau de l’étendue Utilisateur. Vous pouvez également exécuter la cmdlet Remove-CsExternalAccessPolicy sur la stratégie d’accès externe globale. Dans ce cas, toutefois, les stratégies globales ne seront pas supprimées, ces dernières ne pouvant l’être de par leur conception. Au lieu de cela, les valeurs par défaut des propriétés de la stratégie globale seront simplement rétablies.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Remove-CsExternalAccessPolicy : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
XdsIdentity |
Identificateur unique de la stratégie d’accès externe à supprimer. Les stratégies d’accès externe peuvent être configurées au niveau de l’étendue globale, au niveau de l’étendue Site ou Utilisateur. Pour « supprimer » une stratégie globale, utilisez cette syntaxe : -Identity global. (Notez que la stratégie globale ne peut pas être supprimée. Toutes les propriétés de la stratégie globale seront en revanche réinitialisées d’après leurs valeurs par défaut.) Pour supprimer une stratégie de site, utilisez une syntaxe de type : -Identity site:Redmond. Pour supprimer une stratégie utilisateur, utilisez une syntaxe similaire à celle-ci : -Identity SalesAccessPolicy. Notez que les caractères génériques ne sont pas autorisés pour spécifier une identité. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Remove-CsExternalAccessPolicy accepte la saisie de données transmises via le pipeline pour l’objet de stratégie d’accès externe.
Types de retours
Aucun. Remove-CsExternalAccessPolicy ne retourne ni valeur, ni objet. Au lieu de cela, la cmdlet supprime les instances de l’objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Exemple
-------------------------- Exemple 1 ------------------------
Remove-CsExternalAccessPolicy -Identity site:Redmond
Dans l’exemple 1, la stratégie d’accès externe dont l’identité est site:Redmond est supprimée. Une fois la stratégie supprimée, les utilisateurs du site de Redmond auront leurs autorisations d’accès externes dictées par la stratégie globale.
-------------------------- Exemple 2 ------------------------
Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy
La commande ci-dessus supprime toutes les stratégies d’accès externes qui ont été configurées au niveau de l’étendue Site. Pour réaliser cette tâche, la commande utilise d’abord Get-CsExternalAccessPolicy et le paramètre Filter pour retourner une collection de toutes les stratégies configurées au niveau de l’étendue Site ; la valeur de filtre « site:* » restreint les données retournées aux stratégies d’accès externes dont l’identité commence par la valeur de chaîne « site: ». La collection filtrée est alors redirigée vers Remove-CsExternalAccessPolicy qui supprime chaque stratégie dans la collection.
-------------------------- Exemple 3 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy
Dans l’exemple 3, toutes les stratégies d’accès externes qui permettent l’accès de la fédération sont supprimées. Pour ce faire, la commande appelle d’abord la cmdlet Get-CsExternalAccessPolicy pour retourner une collection de toutes les stratégies d’accès externes configurées pour être utilisées dans l’organisation. Cette collection est ensuite redirigée vers la cmdlet Where-Object qui choisit uniquement les stratégies dont la propriété EnableAppearOffline est égale à True. Cette collection filtrée est alors redirigée vers Remove-CsExternalAccessPolicy qui supprime chaque stratégie dans la collection.
-------------------------- Exemple 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy
L’exemple 4 supprime toutes les stratégies d’accès externes qui répondent au moins à l’un de ces deux critères : l’accès à la fédération est autorisé, l’accès au nuage public est autorisé, ou bien les deux sont permis. Pour exécuter cette tâche, la commande utilise d’abord la cmdlet Get-CsExternalAccessPolicy pour retourner une collection de toutes les stratégies d’accès externes configurées pour être utilisées dans l’organisation. Cette collection est ensuite redirigée vers Where-Object qui sélectionne uniquement les stratégies qui répondent aux critères suivants : EnableFederationAccess est égal à True et/ou EnablePublicCloudAccess est égal à True. Les stratégies qui répondent à un (ou deux) de ces critères sont ensuite transmises à la cmdlet Remove-CsExternalAccessPolicy et supprimées par celle-ci.
Pour supprimer toutes les stratégies dont les propriétés EnableFederationAccess et EnablePublicCloudAccess à la fois sont définies sur True, utilisez l’opérateur –and au moment d’appeler Where-Object:
Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
Voir aussi
Autres ressources
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Set-CsExternalAccessPolicy