Remove-CsExternalAccessPolicy
Tópico modificado em: 2012-03-26
Permite remover uma política de acesso externo existente. As políticas de acesso externo determinam se os usuários podem ou não: 1) se comunicar com usuários que têm contas Protocolo de Iniciação de Sessão (SIP) em uma organização federada, 2) se comunicar com usuários que têm contas SIP com provedores públicos de mensagens instantâneas (IM), como o Windows Live e 3) acessar o Microsoft Lync Server 2010 na Internet, sem ter de efetuar o logon na rede interna.
Sintaxe
Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Quando se instala o Lync Server 2010, os usuários podem apenas trocar mensagens instantâneas e informações de presença entre si: por padrão, eles podem se comunicar apenas com outras pessoas que possuírem contas SIP no Serviços de Domínio Active Directory (AD DS). Além disso, os usuários não podem acessar o Lync Server na Internet; em vez disso, eles deverão efetuar o logon na rede interna para poderem efetuar o logon no Lync Server.
1. Isto pode ser suficiente para atender às suas necessidades de comunicação. Se não atender às suas necessidades, é possível utilizar políticas de acesso externo para ampliar a capacidade dos usuários se comunicarem e colaborarem entre si. As políticas de acesso externo podem conceder (ou revogar) aos usuários quaisquer (ou todas) as capacidades dentre as seguintes:
2. comunicar-se com pessoas que tenham contas SIP em uma organização federada. Observe que a habilitação apenas da federação não fornecerá essa capacidade aos usuários. Em vez disso, deve-se habilitar a federação e atribuir aos usuários uma política de acesso externo que lhes dê o direito de se comunicar com usuários federados.
3. A comunicação com pessoas que tiverem contas SIP em um serviço público de mensagens instantâneas, como o Windows Live.
Acessar o Lync Server na Internet, sem ter de efetuar o logon inicial na rede interna. Isto permite aos usuários utilizar o Microsoft Lync 2010 e efetuar o logon no Lync Server em um cybercafé ou outro local remoto.
Ao se instalar o Lync Server, será criada automaticamente uma política global de acesso externo. Além da política global, é possível usar o cmdlet New-CsExternalAccessPolicy para criar políticas de acesso externo configuradas nos escopos de site ou por usuário.
O cmdlet Remove-CsExternalAccessPolicy permite excluir qualquer política que tiver sido criada usando-se New-CsExternalAccessPolicy. Isso significa que é possível excluir qualquer política atribuída ao escopo de site ou ao escopo por usuário. Também é possível executar Remove-CsExternalAccessPolicy em relação à política global de acesso externo. No entanto, nesse caso, as políticas globais não serão excluídas; por padrão, as políticas globais não podem ser excluídas. Em vez disso, as propriedades da política global serão simplesmente redefinidas com os seus valores padrão.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Remove-CsExternalAccessPolicy localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
Identidade de Xds |
Identificador exclusivo da política de acesso externo a ser removida. As políticas de acesso externo podem ser configuradas nos escopos global, de site ou por usuário. Para "remover" a política global, utilize a seguinte sintaxe: -Identity global (observe que, na realidade, a política global não pode ser removida. Em vez disso, todas as propriedades na política global serão redefinidas com os seus valores padrão.) Para remover uma diretiva de site, use uma sintaxe semelhante a esta: -Identity site:Redmond. Para remover uma diretiva por usuário, use uma sintaxe semelhante a esta: -Identity SalesAccessPolicy. Observe que não é permitido o uso de caracteres curinga quando se especifica uma identidade. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Remove-CsExternalAccessPolicy aceita a entrada canalizada do objeto de política de acesso externo.
Tipos de Retorno
Nenhuma. Em vez disso, Remove-CsExternalAccessPolicy não retorna um valor ou objeto. Em vez disso, o cmdlet exclui instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Exemplo
-------------------------- Exemplo 1 ------------------------
Remove-CsExternalAccessPolicy -Identity site:Redmond
No Exemplo 1, a política de acesso externo com a Identidade site:Redmond é excluída. Depois que a política tiver sido removida, as permissões de acesso externo dos usuários do site de Redmond serão governadas pela política global.
-------------------------- Exemplo 2 ------------------------
Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy
O comando anterior exclui todas as políticas de acesso externo que tiverem sido configuradas no escopo de site. Para realizar essa tarefa, o comando utiliza inicialmente Get-CsExternalAccessPolicy e o parâmetro Filter, para retornar uma coleção de políticas configuradas no escopo de site. O valor de filtro "site:*" limita os dados retornados a políticas de acesso externo que tiverem uma identidade iniciada pelo valor da cadeia de caracteres "site:". Essa coleção filtrada será então canalizada para Remove-CsExternalAccessPolicy, que excluirá cada política na coleção.
-------------------------- Exemplo 3 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy
No Exemplo 3, todas as políticas de acesso externo que permitem o acesso à federação são excluídas. Para fazer isso, o comando chama primeiramente Get-CsExternalAccessPolicy, para retornar uma coleção de todas as políticas de acesso externo configuradas para uso na organização. Esta coleção será conectada ao cmdlet Where-Object, que selecionará apenas as políticas cuja propriedade EnableFederationAccess for igual a True. Essa coleção filtrada será então canalizada para Remove-CsExternalAccessPolicy, que excluirá cada política na coleção.
-------------------------- Exemplo 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy
O Exemplo 4 exclui todas as políticas de acesso externo que atenderem a pelo menos um dos dois critérios a seguir: o acesso à federação é permitido, o acesso público na nuvem é permitido ou ambos são permitidos. Para realizar essa tarefa, o comando utiliza primeiramente Get-CsExternalAccessPolicy, para retornar uma coleção de todas as políticas de acesso externo configuradas para uso na organização. Esta coleção será então canalizada para Where-Object, que selecionará apenas as políticas que atenderem aos seguintes critérios: EnableFederationAccess é igual a True e/ou EnablePublicCloudAccess é igual a True. As políticas que atenderem a um desses (ou ambos) critérios serão canalizadas para o cmdlet Remove-CsExternalAccessPolicy, que as removerá.
Para excluir todas as políticas em que EnableFederationAccess e EnablePublicCloudAccess forem True, utilize o operador –and ao chamar Where-Object:
Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
Consulte Também
Outros Recursos
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Set-CsExternalAccessPolicy