Remove-CsExternalAccessPolicy
마지막으로 수정된 항목: 2012-03-26
기존 외부 액세스 정책을 제거하는 데 사용됩니다. 외부 액세스 정책은 사용자가 1) 페더레이션 조직의 SIP(Session Initiation Protocol) 계정을 가진 사용자와 통신할 수 있는지 여부, 2) Windows Live와 같은 공용 IM(인스턴트 메시징) 공급자의 SIP 계정을 가진 사용자와 통신할 수 있는지 여부 및 3) 내부 네트워크에 로그온하지 않고도 인터넷을 통해 Microsoft Lync Server 2010에 액세스할 수 있는지 여부를 결정합니다.
구문
Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
자세한 정보
Lync Server 2010을 설치하면 사용자가 서로 인스턴트 메시지 및 현재 상태 정보만 교환할 수 있습니다. 기본적으로 AD DS(Active Directory 도메인 서비스)에 SIP 계정이 있는 다른 사용자와만 통신할 수 있습니다. 또한 인터넷을 통해 Lync Server에 액세스할 수 없습니다. 대신 Lync Server에 로그온하려면 먼저 내부 네트워크에 로그온해야 합니다.
1. 이것만으로도 통신 요구를 충분히 만족시킬 수 있을 것입니다. 그러나 이 정도로 부족한 경우 외부 액세스 정책을 사용하여 통신 및 공동 작업 기능을 확장할 수 있습니다. 외부 액세스 정책은 사용자에게 다음과 같은 작업의 일부 또는 전부를 수행할 수 있는 권한을 부여하거나 이러한 권한을 해지할 수 있습니다.
2. 페더레이션 조직의 SIP 계정을 가진 사용자와 통신 - 페더레이션을 사용하도록 설정하는 것만으로는 이러한 기능이 제공되지 않습니다. 대신 페더레이션을 사용하도록 설정한 다음, 사용자에게 페더레이션 사용자와 통신할 권한을 제공하는 외부 액세스 정책을 할당해야 합니다.
3. Windows Live와 같은 공용 인스턴트 메시징 서비스의 SIP 계정을 가진 사용자와 통신
내부 네트워크에 로그온하지 않고도 인터넷을 통해 Lync Server에 액세스 - 이 경우 사용자는 인터넷 카페 또는 기타 원격 위치에서 Microsoft Lync 2010를 사용하고 Lync Server에 로그온할 수 있습니다.
Lync Server를 설치하면 글로벌 외부 액세스 정책이 자동으로 만들어집니다. 글로벌 정책 외에 New-CsExternalAccessPolicy cmdlet을 사용하여 사이트 또는 사용자별 범위에서 구성된 외부 액세스 정책을 만들 수 있습니다.
Remove-CsExternalAccessPolicy cmdlet을 사용하면 New-CsExternalAccessPolicy를 사용하여 만든 정책을 삭제할 수 있습니다. 즉 사이트 범위 또는 사용자별 범위에 할당된 모든 정책을 삭제할 수 있습니다. 또한 글로벌 외부 액세스 정책에 대해 Remove-CsExternalAccessPolicy를 실행할 수도 있습니다. 그러나 글로벌 정책은 삭제할 수 없도록 디자인되었으므로 이 경우에는 글로벌 정책이 삭제되지 않습니다. 대신 글로벌 정책의 속성이 기본값으로 다시 설정됩니다.
이 cmdlet을 실행할 수 있는 사용자: 기본적으로 RTCUniversalServerAdmins 그룹의 구성원은 Remove-CsExternalAccessPolicy cmdlet을 로컬로 실행할 수 있습니다. 사용자가 직접 만든 사용자 지정 RBAC(역할 기반 액세스 제어) 역할을 포함하여 이 cmdlet이 할당된 모든 RBAC 역할의 목록을 가져오려면 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}
매개 변수
매개 변수 | 필수 | 유형 | 설명 |
---|---|---|---|
Identity |
필수 |
Xds ID |
제거할 외부 액세스 정책의 고유 식별자입니다. 외부 액세스 정책은 글로벌 범위, 사이트 범위 또는 사용자별 범위에서 구성할 수 있습니다. 글로벌 정책을 "제거"하려면 -Identity global 구문을 사용합니다. 글로벌 정책은 실제로 제거할 수 없습니다. 대신 글로벌 정책의 모든 속성이 기본값으로 다시 설정됩니다. 사이트 정책을 제거하려면 -Identity site:Redmond와 유사한 구문을 사용합니다. 사용자별 정책을 제거하려면 -Identity SalesAccessPolicy와 유사한 구문을 사용합니다. ID를 지정할 때는 와일드카드를 사용할 수 없습니다. |
Force |
선택 |
스위치 매개 변수 |
명령을 실행할 때 발생할 수 있는 심각하지 않은 오류 메시지를 표시하지 않습니다. |
WhatIf |
선택 |
스위치 매개 변수 |
명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다. |
Confirm |
선택 |
스위치 매개 변수 |
명령을 실행하기 전에 확인 메시지를 표시합니다. |
입력 형식
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 개체입니다. Remove-CsExternalAccessPolicy는 외부 액세스 정책 개체의 파이프라인된 입력을 허용합니다.
반환 형식
없음. 대신에 Remove-CsExternalAccessPolicy는 값이나 개체를 반환하지 않습니다. 대신 이 cmdlet은 Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 개체의 인스턴스를 삭제합니다.
예제
-------------------------- 예제 1 --------------------------
Remove-CsExternalAccessPolicy -Identity site:Redmond
예제 1에서는 ID가 site:Redmond인 외부 액세스 정책을 삭제합니다. 정책이 제거되면 Redmond 사이트의 사용자에게 글로벌 정책에 의해 결정되는 외부 액세스 권한이 부여됩니다.
-------------------------- 예제 2 --------------------------
Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy
위 명령은 사이트 범위에서 구성된 모든 외부 액세스 정책을 삭제합니다. 이 작업을 수행하기 위해 명령은 먼저 Get-CsExternalAccessPolicy 및 Filter 매개 변수를 사용하여 사이트 범위에서 구성된 정책 컬렉션을 반환합니다. 필터 값 "site:*"는 반환되는 데이터를 ID가 문자열 값 "site:"로 시작하는 외부 액세스 정책으로 제한합니다. 필터링된 컬렉션은 컬렉션의 각 정책을 삭제하는 Remove-CsExternalAccessPolicy에 파이프됩니다.
-------------------------- 예제 3 --------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy
예제 3에서는 페더레이션 액세스를 허용하는 모든 외부 액세스 정책을 삭제합니다. 이 작업을 수행하기 위해 명령은 먼저 Get-CsExternalAccessPolicy를 호출하여 조직에서 사용하도록 구성된 모든 외부 액세스 정책 컬렉션을 반환합니다. 이 컬렉션은 EnableFederationAccess 속성이 True와 같은 정책만 선택하는 Where-Object cmdlet에 파이프됩니다. 그런 다음 필터링된 컬렉션은 컬렉션의 각 정책을 삭제하는 Remove-CsExternalAccessPolicy에 파이프됩니다.
-------------------------- 예제 4 --------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy
예제 4에서는 페더레이션 액세스와 공용 클라우드 액세스 중 하나 이상을 허용하는 모든 외부 액세스 정책을 삭제합니다. 이 작업을 수행하기 위해 명령은 먼저 Get-CsExternalAccessPolicy를 사용하여 조직에서 사용하도록 구성된 모든 외부 액세스 정책 컬렉션을 반환합니다. 이 컬렉션은 EnableFederationAccess 및/또는 EnablePublicCloudAccess가 True와 같은 정책만 선택하는 Where-Object에 파이프됩니다. 그런 다음 두 조건 중 하나 또는 둘 다를 충족하는 정책이 Remove-CsExternalAccessPolicy cmdlet에 파이프되어 제거됩니다.
EnableFederationAccess 및 EnablePublicCloudAccess가 모두 True인 모든 정책을 삭제하려면 Where-Object를 호출할 때 –and 연산자를 사용합니다.
Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}