Set-CsExternalAccessPolicy
トピックの最終更新日: 2012-05-21
既存の外部アクセス ポリシーのプロパティを変更できます。外部アクセス ポリシーはユーザーが次のことを実行できるかどうかを決定します。1) フェデレーション組織のセッション開始プロトコル (SIP) アカウントを持つユーザーとの通信、2) MSN などのパブリック インスタント メッセージング (IM) プロバイダーの SIP アカウントを持つユーザーとの通信、3) 内部ネットワークへのログオンを必要としない、インターネット経由での Lync Server へのアクセス。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Set-CsExternalAccessPolicy [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-EnableXmppAccess <$true | $false>] [-Force <SwitchParameter>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 のコマンドを実行すると、RedmondExternalAccessPolicy という Identity を持つユーザーごとの外部アクセス ポリシーが変更されます。この例では、EnableFederationAccess プロパティの値が True に変更されます。
Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True
例 2
例 2 では、組織での使用が構成されているすべての外部アクセス ポリシーで、フェデレーション アクセスを有効にします。これを実行するには、まずパラメーターを設定せずに Get-CsExternalAccessPolicy コマンドレットを呼び出して、現在使用が構成されているすべての外部ポリシーのコレクションを戻します。次にこのコレクションを Set-CsExternalAccessPolicy コマンドレットにパイプ処理し、コレクション内の各ポリシーの EnableFederationAccess プロパティの値を変更します。
Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True
例 3
例 3 では、ユーザーごとのスコープで構成されているすべての外部アクセス ポリシーでフェデレーション アクセスを有効にしています。このタスクを実行するために、このコマンドではまず Get-CsExternalAcessPolicy コマンドレットと Filter パラメーターを使用して、ユーザーごとのスコープで構成されているすべてのポリシーのコレクションを返しています (フィルター値 "tag:*" によって、返されるデータは "tag:" という文字列から始まる Identity を持つポリシーに限定されます。"tag:" で始まる ID を持つポリシーはすべて、ユーザーごとのスコープで構成されたものです)。次に、フィルターされたコレクションは Set-CsExternalAccessPolicy コマンドレットにパイプ処理され、コレクション内の各ポリシーの EnableFederationAccess プロパティが変更されます。
Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True
例 4
例 4 では、パブリック クラウド アクセスを許可するすべての外部アクセス ポリシーで、フェデレーション アクセスを有効にします。この操作を実行するには、まず Get-CsExternalAccessPolicy コマンドレットを使用して、現在組織内での使用向けに構成されているすべての外部アクセス ポリシーのコレクションを戻します。次に、このコレクションは Where-Object コマンドレットにパイプ処理され、EnablePublicCloudAccess プロパティが True と等しいポリシーのみを選択します。次に、このフィルターしたコレクションを Set-CsExternalAccessPolicy コマンドレットにパイプ処理し、各ポリシーの EnableFederationAccess プロパティを True に設定します。この結果、パブリック クラウド アクセスを許可するすべての外部アクセス ポリシーで、フェデレーション アクセスも許可されます。
Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True
解説
Lync Server のインストール時には、ユーザー間でのインスタント メッセージやプレゼンス情報の交換のみがユーザーに許可されています。既定では、ユーザーは Active Directory ドメイン サービス (AD DS) 内に SIP アカウントを持つユーザーとの通信しか行えません。また、ユーザーにはインターネット経由での Lync Server へのアクセスが許可されておらず、内部ネットワークにログオンしてからでないと、Lync Server にログオンできません。
これで、通信の必要性を十分満たしている場合もあるでしょう。必要性を満たしていない場合には、外部アクセス ポリシーを使用して、ユーザーの通信と共同作業の機能を拡張することができます。外部アクセス ポリシーはユーザーに次のいずれか、またはすべてを実行する能力を付与する (または無効にする) ことができます。
1. フェデレーション組織の SIP アカウントを持つユーザーと通信します。フェデレーションを有効にするだけでは、ユーザーにこの機能は与えられません。その代わりに、フェデレーションを有効にしてから、ユーザーにフェデレーション ユーザーと通信する権利を与える外部アクセス ポリシーを割り当てる必要があります。
2. MSN などのパブリック インスタント メッセージング サービスの SIP アカウントを持つユーザーと通信します。
3. 最初に内部ネットワークにログオンすることなく、インターネット経由で Lync Server にアクセスします。これにより、ユーザーは Lync を使用したり、インターネット カフェやその他のリモートの場所から Lync Server にログオンしたりできるようになります。
外部アクセス ポリシーを作成した後、Set-CsExternalAccessPolicy コマンドレットを使用して、作成したポリシーのプロパティ値を変更できます。たとえば既定のグローバル ポリシーで、フェデレーション組織のアカウントを持つユーザーとの通信が許可されていない場合、自組織のすべてのユーザーにこの機能を許可する場合は、Set-CsExternalAccessPolicy コマンドレットを呼び出し、グローバル ポリシーの EnableFederationAccess プロパティの値を True に設定することができます。
このコマンドレットを実行できるメンバー。既定では、次のグループのメンバーが Set-CsExternalAccessPolicy コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsExternalAccessPolicy"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
Description |
省略可能 |
System.String |
管理者がポリシーに添付する追加の文を入力できます。たとえばこの説明に、ポリシーを割り当てる必要のあるユーザーに関する情報が含まれる場合があります。 |
EnableFederationAccess |
省略可能 |
System.Boolean |
フェデレーション組織の SIP アカウントを持つユーザーとの通信を許可するかどうかを指定します。既定値は False です。 |
EnableOutsideAccess |
省略可能 |
System.Boolean |
組織の内部ネットワークにログオンせずにインターネット経由で Lync Server に接続することをユーザーに許可するかどうかを指定します。既定値は False です。 |
EnablePublicCloudAccess |
省略可能 |
System.Boolean |
MSN などのパブリック インターネット接続プロバイダーの SIP アカウントを持つユーザーとの通信を許可するかどうかを指定します。既定値は False です。 |
EnablePublicCloudAudioVideoAccess |
省略可能 |
System.Boolean |
MSN のようなパブリック インターネット接続プロバイダーの SIP アカウントを持つユーザーとの音声/ビデオ会話の実施をユーザーに許可するかどうかを指定します。False に設定すると、パブリック インターネット接続 (PIC) 連絡先との通信時に Lync での音声およびビデオのオプションが常に無効となります。既定値は False です。 |
EnableXmppAccess |
省略可能 |
System.Boolean |
XMPP (eXtensible Messaging and Presence Protocol ) によるフェデレーション パートナーの SIP アカウントを持つユーザーとの通信をユーザーに許可するかどうかを指定します。既定値は False です。 |
Force |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
Identity |
省略可能 |
Microsoft.Rtc.Management.Xds.XdsIdentity |
変更する外部アクセス ポリシーの一意の識別子です。外部アクセス ポリシーはグローバル スコープ、サイト スコープ、またはユーザーごとのスコープで構成できます。グローバル ポリシーを変更するには、次の構文を使用します。-Identity global。サイト ポリシーを変更するには、次のような構文を使用します。-Identity site:Redmond。ユーザーごとのポリシーを変更するには、次のような構文を使用します。-Identity SalesAccessPolicy です。このパラメーターを指定しないと、グローバル ポリシーが変更されます。 Identity 指定時はワイルドカードを使用できないことに注意してください。 |
Instance |
省略可能 |
ExternalAccessPolicyObject |
個々のパラメーター値を設定するのではなく、オブジェクトへの参照をコマンドレットに渡せるようにします。 |
Tenant |
省略可能 |
System.Guid |
変更する外部アクセス ポリシーの Office 365 テナント アカウントのグローバル一意識別子 (GUID) です。次に例を示します。 -Tenant "38aad667-af54-4397-aaa7-e94c79ec2308" 次のコマンドを実行することにより、テナントの各々についてテナント ID を返すことができます。 Get-CsTenant | Select-Object DisplayName, TenantID Windows PowerShell のリモート セッションを使用していて、Lync Online 15 のみに接続している場合、Tenant パラメーターを含める必要はありません。代わりに、接続情報に基づいてテナント ID が自動的に入力されます。Tenant パラメーターはハイブリッド展開で主に使用されます。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクト。Set-CsExternalAccessPolicy コマンドレットは、外部アクセス ポリシー オブジェクトに関する、パイプ処理された入力を受け入れます。
戻り値の種類
Set-CsExternalAccessPolicy コマンドレットは、値やオブジェクトを戻しません。代わりに、Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクトのインスタンスを構成します。