New-CsExternalAccessPolicy
トピックの最終更新日: 2012-03-27
新しい外部アクセス ポリシーを作成できます。外部アクセス ポリシーはユーザーが次のことを実行できるかどうかを決定します。1) フェデレーション組織のセッション開始プロトコル (SIP) アカウントを持つユーザーと通信できる、2) MSN などのパブリック インスタント メッセージング (IM) プロバイダーの SIP アカウントを持つユーザーと通信できる、3) 内部ネットワークにログオンする必要なく、インターネット経由で Microsoft Lync Server 2010 にアクセスできる。
構文
New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
解説
Lync Server 2010 をインストールすると、ユーザーはユーザー同士でインスタント メッセージおよびプレゼンス情報を交換することだけができます。既定では、Active Directory ドメイン サービス (AD DS) 内の SIP アカウントを持つ他のユーザーとのみ通信できます。さらに、ユーザーはインターネット経由で Lync Server にアクセスすることができず、内部ネットワークにログオンしてからでないと、Lync Server にログオンできません。
これで、通信の必要性を十分満たしている場合もあるでしょう。これでニーズが満たされない場合は、外部アクセス ポリシーを使用してユーザーの通信および共同作業機能を拡張することができます。外部アクセス ポリシーはユーザーに次のいずれか、またはすべてを実行する能力を付与する (または取り消す) ことができます。
1. フェデレーション組織の SIP アカウントを持つユーザーと通信します。フェデレーションを有効にするだけでは、ユーザーにこの機能は与えられません。その代わりに、フェデレーションを有効にしてから、ユーザーにフェデレーション ユーザーと通信する権利を与える外部アクセス ポリシーを割り当てる必要があります。
2. MSN などのパブリック インスタント メッセージング サービスの SIP アカウントを持つユーザーと通信します。
3. 先に内部ネットワークにログオンする必要がなく、インターネット経由で Lync Server にアクセスします。これにより、ユーザーは Microsoft Lync 2010 を使用して、インターネット カフェやその他のリモートの場所から Lync Server にログオンすることができます。
Lync Server のインストール時、グローバル外部アクセス ポリシーが自動的に作成されます。グローバル ポリシーのほかに、サイト スコープまたはユーザーごとのスコープでカスタム外部アクセス ポリシーも作成できます。外部アクセス ポリシーをサイト スコープで作成すると、そのポリシーは作成時に自動的にサイトに割り当てられます。外部アクセス ポリシーをユーザーごとのスコープで作成する場合、そのポリシーは作成されてもユーザーに割り当てられることはありません。ポリシーをユーザーまたはユーザー グループに割り当てるには、Grant-CsExternalAccessPolicy コマンドレットを使用します。
新しい外部アクセス ポリシーは、New-CsExternalAccessPolicy を使用して作成できます。これらのポリシーは、サイト スコープまたはユーザーごとのスコープのみで作成できます。グローバル スコープで新しいポリシーを作成することはできません。また、サイトごとに設定できる外部アクセス ポリシーは、1 つだけです。たとえば、Redmond サイトに外部アクセス ポリシーが既に割り当てられている場合には、そのサイトで 2 番目のポリシーを作成することはできません。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが New-CsExternalAccessPolicy コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "New-CsExternalAccessPolicy"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
Xds Identity |
ポリシーに割り当てる一意の Identity です。新しい外部アクセス ポリシーはサイト スコープまたはユーザーごとのスコープで作成できます。新しいサイト ポリシーを作成する場合は、プレフィックス "site:" とサイトの名前を Identity として使用します。たとえば、Redmond サイト用の新しいポリシーを作成するには、次の構文を使用します。-Identity site:Redmond。新しいユーザー単位のポリシーを作成するには、次のような Identity を使用します。-Identity SalesAccessPolicy です。 新しいグローバル ポリシーは作成できません。グローバル ポリシーを変更する必要がある場合は、代わりに Set-CsExternalAccessPolicy コマンドレットを使用します。同様に、新しいサイト ポリシーやユーザーごとのポリシーも、同じ Identity が既に存在している場合は作成できません。既存のポリシーに変更を加える必要がある場合は、Set-CsExternalAccessPolicy を使用します。 |
Description |
省略可能 |
文字列 |
管理者は、ポリシーに添付する説明文を提供できます。たとえば、Description には、ポリシーを割り当てる必要があるユーザーに関する情報を含めることが可能です。 |
EnableFederationAccess |
省略可能 |
ブール値 |
フェデレーション組織の SIP アカウントを持つユーザーとの通信が許可されているかどうかを示します。既定値は False です。 |
EnableOutsideAccess |
省略可能 |
ブール値 |
組織の内部ネットワークにログオンせず、インターネット経由で Lync Server と接続することを許可するかどうかを指定します。既定値は False です。 |
EnablePublicCloudAccess |
省略可能 |
ブール値 |
MSN などのパブリック インターネット接続プロバイダーの SIP アカウントを持つユーザーとの通信を許可するかどうかを指定します。既定値は False です。 |
EnablePublicCloudAudioVideoAccess |
省略可能 |
ブール値 |
MSN などのパブリック インターネット接続プロバイダーの SIP アカウントを持つユーザーとの音声またはビデオ会話を許可するかどうかを指定します。False に設定すると、パブリック インターネット接続の連絡先との通信時には、Lync 2010 の音声とビデオのオプションが常に無効となります。 |
Force |
省略可能 |
スイッチ パラメーター |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
InMemory |
省略可能 |
スイッチ パラメーター |
永続的な変更としてオブジェクトをコミットせずに、オブジェクト参照を作成します。このパラメーターを指定して呼び出したコマンドレットの出力を変数に割り当てる場合、オブジェクト参照のプロパティを変更し、コマンドレットに対応する Set- コマンドレットを呼び出してそれらの変更をコミットできます。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
なし。New-CsExternalAccessPolicy は、パイプライン処理された入力を受け入れません。
戻り値の種類
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクトの新しいインスタンスを作成します。
例
-------------------------- 例 1 ------------------------
New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True
例 1 に示すコマンドでは、Identity が "site:Redmond" の新しい外部アクセス ポリシーを作成します。作成時、このポリシーは自動的に Redmond サイトに割り当てられます。この新しいポリシーにより、EnableFederationAccess プロパティと EnableOutsideAccess プロパティの両方が True に設定されます。
-------------------------- 例 2 ------------------------
$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x
例 2 は、InMemory パラメーターの使用方法を示しています。このパラメーターを使用すると、メモリ内のみに保存される外部アクセス ポリシーのインスタンスを作成できます。作成後、メモリ内のみに保存されるインスタンスに変更を加え、Set-CsExternalAccessPolicy コマンドレットを使用して仮想ポリシーを実際の外部アクセス ポリシーに変換することができます。
このタスクを実行するため、この例のコマンドではまず、New-CsExternalAccessPolicy と InMemory パラメーターを使用して Identity が RedmondAccessPolicy の仮想ポリシーを作成します。この仮想ポリシーは、$x という変数に格納されます。後に続く 3 つのコマンドを使用して、仮想ポリシーの 3 つのプロパティ (EnableFederationAccess、EnablePublicCloudAccess、および EnableOutsideAccess) を変更します。最後のコマンドで、Set-CsExternalAccessPolicy を使用して、Identity が RedmondAccessPolicy である実際のユーザーごとの外部アクセス ポリシーを作成します。Set-CsExternalAccessPolicy を呼び出さない場合、Windows PowerShell セッションを終了するか変数 $x を削除するとすぐに、仮想ポリシーは消去されます。その場合、Identity が RedmondAccessPolicy の外部アクセス ポリシーが作成されることはありません。