Remove-CsExternalAccessPolicy

 

トピックの最終更新日: 2012-03-26

既存の外部アクセス ポリシーを削除できます。外部アクセス ポリシーは、ユーザーが次のことを実行できるかどうかを決定します。1) フェデレーション組織のセッション開始プロトコル (SIP) アカウントを持つユーザーとの通信、2) Windows Live などのパブリック インスタント メッセージング (IM) プロバイダーの SIP アカウントを持つユーザーとの通信、3) 内部ネットワークへのログオンを必要としない、インターネット経由での Lync Server へのアクセス。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)

構文

Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

例

例 1

例 1 は、Identity が site:Redmond の外部アクセス ポリシーを削除します。このポリシーを削除すると、Redmond サイト内のユーザーはグローバル ポリシーによって管理された外部アクセス許可を持つようになります。

Remove-CsExternalAccessPolicy -Identity site:Redmond

例 2

例 2 は、サイト スコープで構成されているすべての外部アクセス ポリシーを削除します。このタスクを実行するために、まず Get-CsExternalAccessPolicy コマンドレットと Filter パラメーター使用して、サイト スコープで構成されているポリシーのコレクションを返しています。フィルター値 "site:*" により、返されるデータは、文字列値 "site:" で始まる ID を持つ外部アクセス ポリシーのデータに限定されます。次に、フィルターされたこのコレクションが Remove-CsExternalAccessPolicy コマンドレットにパイプ処理され、コレクション内の各ポリシーが削除されます。

Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy 

例 3

例 3 は、フェデレーション アクセスを許可しているすべての外部アクセス ポリシーを削除します。これを実行するため、まず Get-CsExternalAccessPolicy コマンドレットを呼び出して組織内で使用するため構成されているすべての外部アクセス ポリシーのコレクションを戻しています。次に、このコレクションは Where-Object コマンドレットにパイプ処理され、EnableFederationAccess プロパティが True と等しいポリシーのみを選択します。次に、このフィルター後のコレクションを Remove-CsExternalAccessPolicy コマンドレットにパイプ処理し、コレクション内の各ポリシーを削除しています。

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy 

例 4

例 4 は、次の 2 つの条件のうち最低 1 つを満たすすべての外部アクセス ポリシーを削除します。その条件は、フェデレーション アクセスが許可されているか、パブリック クラウド アクセスが許可されているか、両方が許可されていることです。このタスクを実行するため、まず Get-CsExternalAccessPolicy コマンドレットを使用して、組織内で使用するため構成されているすべての外部アクセス ポリシーのコレクションを戻しています。次に、このコレクションを Where-Object コマンドレットにパイプ処理し、次の条件を満たすポリシーのみを選択しています。その条件は、EnableFederationAccess が True に等しいか、EnablePublicCloudAccess が True に等しいかのうち一方または両方です。次に、それらの条件の一方 (または両方) を満たすポリシーを Remove-CsExternalAccessPolicy コマンドレットにパイプ処理して削除しています。

EnableFederationAccess と EnablePublicCloudAccess の両方が True になっているすべてのポリシーを削除するには、Where-Object コマンドレットを呼び出すときに –and 演算子を使用します。

Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy 

解説

Lync Server のインストール時には、ユーザー間でのインスタント メッセージやプレゼンス情報の交換のみがユーザーに許可されています。既定では、ユーザーは Active Directory ドメイン サービス (AD DS) 内に SIP アカウントを持つ他のユーザーとの通信しか行えません。また、ユーザーにはインターネット経由での Lync Server へのアクセスが許可されておらず、内部ネットワークにログオンしてからでないと、Lync Server にログオンできません。

1. これで、通信の必要性を十分満たしている場合もあるでしょう。必要性を満たしていない場合には、外部アクセス ポリシーを使用して、ユーザーの通信と共同作業の機能を拡張することができます。外部アクセス ポリシーはユーザーに次のいずれか、またはすべてを実行する能力を付与する (または無効にする) ことができます。

2. フェデレーション組織の SIP アカウントを持つユーザーと通信します。フェデレーションを有効にするだけでは、ユーザーにこの機能は与えられません。その代わりに、フェデレーションを有効にしてから、ユーザーにフェデレーション ユーザーと通信する権利を与える外部アクセス ポリシーを割り当てる必要があります。

3. Windows Live などのパブリック インスタント メッセージング サービスの SIP アカウントを持つユーザーと通信します。

最初に内部ネットワークにログオンすることなく、インターネット経由で Lync Server にアクセスします。これにより、ユーザーは Lync を使用したり、インターネット カフェやその他のリモートの場所から Lync Server にログオンしたりできます。

Lync Server をインストールする際、グローバル外部アクセス ポリシーは自動的に作成されます。グローバル ポリシーのほかに、New-CsExternalAccessPolicy コマンドレットを使用して、サイト スコープまたはユーザー単位のスコープで構成した外部アクセス ポリシーを作成できます。

Remove-CsExternalAccessPolicy コマンドレットを使用して、New-CsExternalAccessPolicy コマンドレットで作成したポリシーを削除できます。つまり、サイト スコープまたはユーザー単位のスコープに割り当てられているポリシーを削除できます。また、Remove-CsExternalAccessPolicy コマンドレットは、グローバル外部アクセス ポリシーに対して実行することもできます。ただしこの場合、グローバル ポリシーは削除されません。設計上、グローバル ポリシーを削除することはできません。代わりに、グローバル ポリシーのプロパティがそれぞれの既定値にリセットされるだけです。

このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーは Remove-CsExternalAccessPolicy コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Remove-CsExternalAccessPolicy"}

パラメーター

パラメーター	必須かどうか	型	説明
Identity	必須	Microsoft.Rtc.Management.Xds.XdsIdentity	削除する外部アクセス ポリシーの一意の識別子です。外部アクセス ポリシーはグローバル スコープ、サイト スコープ、またはユーザー単位のスコープで構成できます。グローバル ポリシーを "削除" するには、次の構文を使用します。-Identity global (ただし、グローバル ポリシーを実際に削除することはできません。代わりに、グローバル ポリシーのすべてのプロパティがそれぞれの既定値にリセットされます)。サイト ポリシーを削除するには、次のような構文を使用します。-Identity site:Redmond です。ユーザー単位のポリシーを削除するには、次のような構文を使用します。-Identity SalesAccessPolicy です。 Identity 指定時はワイルドカードを使用できないことに注意してください。
Confirm	省略可能	System.Management.Automation.SwitchParameter	コマンドの実行前に確認メッセージを表示します。
Force	省略可能	System.Management.Automation.SwitchParameter	コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。
Tenant	省略可能	System.Guid	削除する外部アクセス ポリシーの Office 365 テナント アカウントのグローバル一意識別子 (GUID) です。次に例を示します。 -Tenant "38aad667-af54-4397-aaa7-e94c79ec2308" 次のコマンドを実行することにより、テナントの各々についてテナント ID を返すことができます。 Get-CsTenant | Select-Object DisplayName, TenantID Windows PowerShell のリモート セッションを使用していて、Lync Online 15 のみに接続している場合、Tenant パラメーターを含める必要はありません。代わりに、接続情報に基づいてテナント ID が自動的に入力されます。Tenant パラメーターはハイブリッド展開で主に使用されます。
WhatIf	省略可能	System.Management.Automation.SwitchParameter	実際にコマンドを実行せずに、コマンドの実行結果がわかります。

入力の種類

Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクト。Remove-CsExternalAccessPolicy コマンドレットは、外部アクセス ポリシー オブジェクトに関する、パイプ処理された入力を受け入れます。

戻り値の種類

なし。代わりに、Remove-CsExternalAccessPolicy コマンドレットは、値またはオブジェクトを戻しません。代わりに、このコマンドレットを実行すると、Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクトのインスタンスが削除されます。

関連項目

その他のリソース

Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Set-CsExternalAccessPolicy