New-CsExternalAccessPolicy
Ultima modifica dell'argomento: 2012-03-27
Consente di creare un nuovo criterio di accesso esterno. I criteri di accesso esterno determinano se agli utenti sono consentite o meno le seguenti operazioni: 1) comunicare con utenti che dispongono di account SIP (Session Initiation Protocol) con un'organizzazione federata; 2) comunicare con utenti che dispongono di account SIP con un provider di servizi di messaggistica istantanea pubblico come MSN e 3) accedere a Microsoft Lync Server 2010 tramite Internet, senza dover effettuare l'accesso alla rete interna.
Sintassi
New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Quando si installa Lync Server 2010, agli utenti è consentito unicamente lo scambio reciproco di messaggi istantanei e di informazioni sulla presenza: per impostazione predefinita, è possibile comunicare solo con altri utenti che dispongono di account SIP in Servizi di dominio Active Directory. Agli utenti non è inoltre consentito accedere a Lync Server tramite Internet, ma è necessario effettuare l'accesso alla rete interna per poter quindi accedere a Lync Server.
Tutto ciò potrebbe soddisfare le esigenze di comunicazione. In caso contrario, è possibile utilizzare i criteri di accesso esterno per estendere la possibilità degli utenti di comunicare e collaborare. I criteri di accesso esterno possono concedere (o revocare) agli utenti la capacità di eseguire una o più delle seguenti operazioni:
1. Comunicare con persone che dispongono di account SIP con un'organizzazione federata. La sola abilitazione della federazione non offrirà agli utenti questa funzionalità. È invece necessario abilitare la federazione, quindi assegnare agli utenti il criterio di accesso esterno che concede il diritto di comunicare con utenti federati.
2. Comunicare con persone che dispongono di account SIP con un servizio di messaggistica istantanea pubblico come MSN.
3. Accedere a Lync Server tramite Internet, senza dover prima effettuare l'accesso alla rete interna. Ciò consente agli utenti di utilizzare Microsoft Lync 2010 e di accedere a Lync Server da un Internet café o da un'altra postazione remota.
Quando si installa Lync Server, viene creato automaticamente un criterio di accesso esterno globale. Oltre al criterio globale, è possibile creare criteri di accesso esterno personalizzati nell'ambito del sito o per utente. Se si crea un criterio di accesso esterno nell'ambito del sito, il criterio viene automaticamente assegnato al sito in fase di creazione. Se si crea un criterio di accesso esterno nell'ambito per utente, il criterio viene creato ma non viene assegnato ad alcun utente. Per assegnare il criterio a un utente o a un gruppo di utenti, utilizzare il cmdlet Grant-CsExternalAccessPolicy.
I nuovi criteri di accesso esterno possono essere creati utilizzando New-CsExternalAccessPolicy. Questi criteri possono essere creati solamente nell'ambito del sito o per utente; non è possibile creare un nuovo criterio nell'ambito globale. Inoltre, è possibile disporre di un solo criterio di accesso esterno per sito: se al sito Redmond è già stato assegnato un criterio di accesso esterno, non è possibile creare un secondo criterio per il sito.
Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet New-CsExternalAccessPolicy in locale: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control, controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "New-CsExternalAccessPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Identità XDS |
Identità univoca da assegnare al criterio. I nuovi criteri di accesso esterno possono essere creati nell'ambito del sito o per utente. Per creare un nuovo criterio di sito, utilizzare il prefisso "site:" e il nome del sito come identità. Ad esempio, utilizzare questa sintassi per creare un nuovo criterio per il sito Redmond: -Identity site:Redmond. Per creare un nuovo criterio per utente utilizzare un'identità simile alla seguente: -Identity SalesAccessPolicy. Non è possibile creare un nuovo criterio globale; se si desidera apportare modifiche al criterio globale, utilizzare il cmdlet Set-CsExternalAccessPolicy. Analogamente, non è possibile creare un nuovo criterio di sito o per utente se esiste già un criterio con tale identità. Per apportare modifiche a un criterio esistente, utilizzare Set-CsExternalAccessPolicy. |
Description |
Facoltativo |
Stringa |
Consente agli amministratori di fornire un testo descrittivo da associare al criterio. Ad esempio, il parametro Description potrebbe includere informazioni sugli utenti a cui assegnare il criterio. |
EnableFederationAccess |
Facoltativo |
Booleano |
Indica se l'utente può comunicare con persone che dispongono di account SIP con un'organizzazione federata. Il valore predefinito è False. |
EnableOutsideAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito connettersi a Lync Server tramite Internet, senza dover effettuare l'accesso alla rete interna dell'organizzazione. Il valore predefinito è False. |
EnablePublicCloudAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito comunicare con persone che dispongono di account SIP con un provider Internet pubblico come MSN. Il valore predefinito è False. |
EnablePublicCloudAudioVideoAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito condurre conversazioni audio/video con persone che dispongono di account SIP con un provider Internet pubblico come MSN. Quando è impostato su False, le opzioni audio e video in Lync 2010 vengono disabilitate ogni volta che un utente comunica con un contatto che utilizza la connettività Internet pubblica. |
Force |
Facoltativo |
Parametro opzionale |
Consente di evitare la visualizzazione di qualunque messaggio di errore non grave che potrebbe essere generato nel corso dell'esecuzione del comando. |
InMemory |
Facoltativo |
Parametro opzionale |
Crea un riferimento a un oggetto senza eseguire realmente il commit dell'oggetto come modifica permanente. Se si assegna l'output del cmdlet chiamato con questo parametro a una variabile, è possibile apportare modifiche alle proprietà del riferimento all'oggetto e quindi eseguire il commit di queste modifiche chiamando il cmdlet Set- corrispondente. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Nessuno. New-CsExternalAccessPolicy non accetta l'input da pipeline.
Tipi restituiti
Crea nuove istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Esempio
-------------------------- Esempio 1 --------------------------
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True
Con il comando mostrato nell'esempio 1 viene creato un nuovo criterio di accesso esterno con identità site:Redmond; in fase di creazione il criterio viene automaticamente assegnato al sito Redmond. Questo nuovo criterio imposta entrambe le proprietà EnableFederationAccess ed EnableOutsideAccess su True.
-------------------------- Esempio 2 --------------------------
$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x
Con l'esempio 2 viene dimostrato l'uso del parametro InMemory, che consente di creare un'istanza solo in memoria di un criterio di accesso esterno. Dopo la creazione, è possibile modificare l'istanza solo in memoria e poi utilizzare il cmdlet Set-CsExternalAccessPolicy per trasformare il criterio virtuale in un criterio di accesso esterno reale.
Per eseguire queste operazioni, il primo comando nell'esempio chiama New-CsExternalAccessPolicy, con il parametro InMemory, per creare un criterio virtuale con identità RedmondAccessPolicy; questo criterio virtuale viene archiviato in una variabile $x. I tre comandi successivi sono utilizzati per modificare le proprietà del criterio virtuale: EnableFederationAccess, EnablePublicCloudAccess ed EnableOutsideAccess. Infine, l'ultimo comando utilizza Set-CsExternalAccessPolicy per creare un criterio di accesso esterno per utente effettivo con identità RedmondAccessPolicy. Se non si chiama Set-CsExternalAccessPolicy, il criterio virtuale scompare non appena si termina la sessione di Windows PowerShell o si elimina la variabile $x. In questo caso, il criterio di accesso esterno con identità RedmondAccessPolicy non verrà mai creato.
Vedere anche
Ulteriori risorse
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Set-CsExternalAccessPolicy