Articolo
01/16/2015

Get-CsExternalAccessPolicy

Ultima modifica dell'argomento: 2012-03-23

Restituisce le informazioni sui criteri di accesso esterno configurati per l'utilizzo nell'organizzazione. I criteri di accesso esterno determinano se agli utenti sono consentite o meno le seguenti operazioni: 1) comunicare con utenti che dispongono di account SIP (Session Initiation Protocol) con un'organizzazione federata; 2) comunicare con utenti che dispongono di account SIP con un provider di servizi di messaggistica istantanea pubblico come Windows Live e 3) accedere a Microsoft Lync Server 2010 tramite Internet, senza dover effettuare l'accesso alla rete interna.

Sintassi

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]

Descrizione dettagliata

Quando si installa Lync Server 2010, agli utenti è consentito unicamente lo scambio reciproco di messaggi istantanei e di informazioni sulla presenza: per impostazione predefinita, è possibile comunicare solo con altri utenti che dispongono di account SIP in Servizi di dominio Active Directory. Agli utenti non è inoltre consentito accedere a Lync Server 2010 tramite Internet, ma è necessario effettuare l'accesso alla rete interna per poter quindi accedere a Lync Server.

Tutto ciò potrebbe soddisfare le esigenze di comunicazione. Se le esigenze di comunicazione non vengono soddisfatte, è possibile utilizzare i criteri di accesso esterno per ampliare le possibilità di comunicazione e collaborazione degli utenti. Con i criteri di accesso esterno è possibile concedere (o revocare) agli utenti la possibilità di eseguire una o tutte le operazioni seguenti:

1. Comunicare con persone che dispongono di account SIP con un'organizzazione federata. La sola abilitazione della federazione non offrirà agli utenti questa funzionalità. È invece necessario abilitare la federazione, quindi assegnare agli utenti il criterio di accesso esterno che concede il diritto di comunicare con utenti federati.

2. Comunicare con persone che dispongono di account SIP con un servizio di messaggistica istantanea pubblico come Windows Live.

3. Accedere a Lync Server 2010 tramite Internet, senza dover prima effettuare l'accesso alla rete interna. Ciò consente agli utenti di utilizzare Microsoft Lync 2010 e di accedere a Lync Server 2010 da un Internet café o da un'altra postazione remota.

Il cmdlet Get-CsExternalAccessPolicy consente di visualizzare le informazioni su tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione.

Utenti che possono eseguire questo cmdlet: per impostazione predefinita, i membri dei gruppi riportati di seguito sono autorizzati ad eseguire il cmdlet Get-CsExternalAccessPolicy in locale: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC a cui è stato assegnato questo cmdlet (compresi eventuali ruoli RBAC personalizzati creati autonomamente), eseguire il cmdlet riportato di seguito dal prompt di Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

Parametri

Parametro	Obbligatorio	Tipo	Descrizione
Identity	Facoltativo	Identità XDS	Identità univoca assegnata al criterio al momento della creazione. I criteri di accesso esterno possono essere assegnati con ambito globale, sito o per utente. Per fare riferimento all'istanza globale, utilizzare la sintassi seguente: -Identity global. Per ottenere un criterio nell'ambito del sito, utilizzare la seguente sintassi: -Identity site:Redmond. Per fare riferimento a un criterio nell'ambito per utente, utilizzare la sintassi: -Identity RedmondPolicy. Si noti che non è possibile utilizzare i caratteri jolly, come l'asterisco (), con il parametro Identity. Per eseguire una ricerca con caratteri jolly dei criteri, utilizzare il parametro Filter. Se non vengono specificati né il parametro Identity né il parametro Filter, Get-CsExternalAccessPolicy* riporta una raccolta di tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione.
Filter	Facoltativo	Stringa	Consente di eseguire una ricerca con caratteri jolly dei criteri dei criteri di accesso esterno. Ad esempio, per trovare tutti i criteri configurati nell'ambito del sito, utilizzare il filtro: site:. Per trovare i criteri per utente Seattle, Seville e Saskatoon (ciascuno dei quali inizia con la lettera "S"), utilizzare il filtro: "S". Si noti che il parametro Filter può essere applicato solo al criterio Identity.
LocalStore	Facoltativo	Parametro opzionale	Consente di recuperare i dati dei criteri di accesso esterno dalla replica locale del archivio di gestione centrale anziché dal archivio di gestione centrale stesso.

Identity

Facoltativo

Identità XDS

Identità univoca assegnata al criterio al momento della creazione. I criteri di accesso esterno possono essere assegnati con ambito globale, sito o per utente. Per fare riferimento all'istanza globale, utilizzare la sintassi seguente: -Identity global. Per ottenere un criterio nell'ambito del sito, utilizzare la seguente sintassi: -Identity site:Redmond. Per fare riferimento a un criterio nell'ambito per utente, utilizzare la sintassi: -Identity RedmondPolicy.

Si noti che non è possibile utilizzare i caratteri jolly, come l'asterisco (*), con il parametro Identity. Per eseguire una ricerca con caratteri jolly dei criteri, utilizzare il parametro Filter.

Se non vengono specificati né il parametro Identity né il parametro Filter, Get-CsExternalAccessPolicy riporta una raccolta di tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione.

Filter

Facoltativo

Stringa

Consente di eseguire una ricerca con caratteri jolly dei criteri dei criteri di accesso esterno. Ad esempio, per trovare tutti i criteri configurati nell'ambito del sito, utilizzare il filtro: site:*. Per trovare i criteri per utente Seattle, Seville e Saskatoon (ciascuno dei quali inizia con la lettera "S"), utilizzare il filtro: "S*". Si noti che il parametro Filter può essere applicato solo al criterio Identity.

LocalStore

Facoltativo

Parametro opzionale

Consente di recuperare i dati dei criteri di accesso esterno dalla replica locale del archivio di gestione centrale anziché dal archivio di gestione centrale stesso.

Tipi di input

Nessuno. Get-CsExternalAccessPolicy non accetta l'input da pipeline.

Tipi restituiti

Restituisce istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Esempio

-------------------------- Esempio 1 ------------------------

Get-CsExternalAccessPolicy

Il comando precedente restituisce una raccolta di tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione. Se si chiama Get-CsExternalAccessPolicy senza parametri aggiuntivi, viene sempre restituita la raccolta completa dei criteri di accesso esterno.

-------------------------- Esempio 2 ------------------------

Get-CsExternalAccessPolicy -Identity site:Redmond

Con l'esempio 2 viene utilizzato il parametro Identity per restituire il criterio di accesso esterno con Identity site:Redmond. Poiché le identità dei criteri di accesso devono essere univoche, questo comando non restituisce mai più di un elemento.

-------------------------- Esempio 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:*

Con il comando mostrato nell'esempio 3 viene utilizzato il parametro Filter per restituire tutti i criteri di accesso esterno configurati nell'ambito per utente; il valore del parametro "tag:*" limita i dati restituiti ai criteri la cui identità inizia con il valore stringa "tag:". Per definizione, tutti i criteri con una identità che inizia con "tag:" sono criteri configurati nell'ambito per utente.

-------------------------- Esempio 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

Con l'esempio 4 i cmdlet Get-CsExternalAccessPolicy e Where-Object vengono utilizzati per restituire tutti i criteri di accesso esterno che consentono agli utenti l'accesso alla federazione. Per ottenere tale risultato, Get-CsExternalAccessPolicy viene utilizzato innanzitutto per restituire una raccolta di tutti i criteri di accesso esterno attualmente in uso nell'organizzazione. Questa raccolta viene inviata tramite pipe a Where-Object, che seleziona unicamente i criteri in cui la proprietà EnableFederationAccess equivale a True.

-------------------------- Esempio 5 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}

Il comando mostrato nell'esempio 5 restituisce i criteri di accesso esterno che soddisfano i due criteri seguenti: è consentito l'accesso sia alla federazione sia ai cloud pubblici. Per eseguire questa operazione, il comando utilizza per prima cosa Get-CsExternalAccessPolicy, al fine di restituire una raccolta di tutti i criteri di accesso in uso nell'organizzazione. Questa raccolta viene quindi inviata tramite pipe a Where-Object, che seleziona solo i criteri che soddisfano i due criteri seguenti: la proprietà EnableFederationAccess deve essere uguale a True e, allo stesso modo, la proprietà EnablePublicCloudAccess deve essere uguale a True. Verranno restituiti e visualizzati sullo schermo solo i criteri in cui entrambe le proprietà, EnableFederationAccess e EnablePublicCloudAccess, sono uguali a True.

Per restituire un elenco dei criteri in cui sia EnableFederationAccess sia EnablePublicCloudAccess sono True, utilizzare l'operatore -or:

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}

Vedere anche

Ulteriori risorse

Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Set-CsExternalAccessPolicy

Condividi tramite

Get-CsExternalAccessPolicy

Sintassi

Descrizione dettagliata

Parametri

Tipi di input

Tipi restituiti

Esempio

Vedere anche

Ulteriori risorse

Risorse aggiuntive