Set-CsExternalAccessPolicy
上一次修改主题: 2012-05-21
使您可以修改现有外部访问策略的属性。外部访问策略可确定用户是否能够:1) 与在联盟组织中拥有会话初始协议 (SIP) 帐户的用户通信;2) 与在公共即时消息 (IM) 提供商(如 MSN)中拥有 SIP 帐户的用户通信;以及 3) 通过 Internet 访问 Microsoft Lync Server 2010,而不必登录内部网络。
语法
Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
详细说明
安装 Lync Server 2010 时,只允许您的用户相互之间交换即时消息和状态信息:默认情况下,他们只能与在 Active Directory 域服务 (AD DS) 中拥有 SIP 帐户的其他人员通信。此外,还不允许用户通过 Internet 访问 Lync Server 2010;他们必须先登录内部网络,然后才能登录 Lync Server 2010。
这可能足以满足您的通信需求。如果无法满足您的需求,则可以使用外部访问策略来扩展用户的通信和协作能力。外部访问策略可以授予(或撤消)用户执行以下任何操作或所有操作的能力:
1. 与在联盟组织中拥有 SIP 帐户的人员通信。请注意,只启用联盟不会使用户具备这种能力。您必须启用联盟,然后向用户分配可授予他们与联盟用户通信的权利的外部访问策略。
2. 与在公共即时消息服务(如 MSN)中拥有 SIP 帐户的人员通信。
3. 通过 Internet 访问 Lync Server 2010,而不必首先登录内部网络。这样,用户便可以在网吧或其他远程位置使用 Microsoft Lync 2010 并登录 Lync Server 2010。
创建外部访问策略之后,可使用 Set-CsExternalAccessPolicy cmdlet 更改该策略的属性值。例如,默认情况下,全局策略不允许用户与拥有联盟组织帐户的人通信。如果要允许所有用户使用此功能,可以调用 Set-CsExternalAccessPolicy 并将全局策略的 EnableFederationAccess 属性的值设置为 True。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 Set-CsExternalAccessPolicy cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Identity |
可选 |
Xds 标识 |
要修改的外部访问策略的唯一标识符。可在 global 作用域、site 作用域或每用户作用域配置外部访问策略。要修改全局策略,请使用以下语法:-Identity global。要修改站点策略,请使用类似如下的语法:-Identity site:Redmond。要修改每用户策略,请使用类似如下的语法:-Identity SalesAccessPolicy。如果未指定此参数,则将修改全局策略。 请注意,指定 Identity 时,不允许使用通配符。 |
Instance |
可选 |
ExternalAccessPolicyObject |
允许您将对对象的引用传递到 cmdlet,而不是设置单个参数值。 |
Description |
可选 |
字符串 |
使管理员可以提供策略附带的其他文本。例如,Description 可能包含策略应分配给的目标用户的相关信息。 |
EnableFederationAccess |
可选 |
布尔值 |
指示是否允许用户与具有联盟组织 SIP 帐户的人员通信。默认值为 False。 |
EnableOutsideAccess |
可选 |
布尔值 |
指示是否允许用户通过 Internet 连接到 Lync Server 2010,而不必登录到组织的内部网络。默认值为 False。 |
EnablePublicCloudAccess |
可选 |
布尔值 |
指示是否允许用户与具有 MSN 等公共 Internet 连接提供商的 SIP 帐户的人员通信。默认值为 False。 |
EnablePublicCloudAudioVideoAccess |
可选 |
布尔值 |
指示是否允许用户与具有 MSN 等公共 Internet 连接提供商的 SIP 帐户的人员进行音频/视频对话。如果将此参数设置为 False,只要用户与公共 Internet 连接联系人通信时,就会禁用 Lync 2010 中的音频和视频选项。默认值为 False。 |
Force |
可选 |
开关参数 |
禁止显示运行此命令时可能出现的任何非严重错误消息。 |
WhatIf |
可选 |
开关参数 |
描述如果执行命令会发生什么情况(无需实际执行命令)。 |
Confirm |
可选 |
开关参数 |
在执行命令之前提示您进行确认。 |
输入类型
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 对象。Set-CsExternalAccessPolicy 接受通过管道传递的外部访问策略对象的输入。
返回类型
Set-CsExternalAccessPolicy 不会返回值或对象。此 cmdlet 会配置 Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 对象的实例。
示例
-------------------------- 示例 1 --------------------------
Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True
示例 1 中显示的命令修改 Identity 为 RedmondExternalAccessPolicy 的每用户外部访问策略。在此示例中,该命令将 EnableFederationAccess 属性值更改为 True。
-------------------------- 示例 2 --------------------------
Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True
在示例 2 中,为配置为在组织中使用的所有外部访问策略启用联盟访问。为执行此操作,该命令首先调用不带任何参数的 Get-CsExternalAccessPolicy,以返回当前配置为可供使用的所有外部访问策略的集合。然后,将该集合通过管道传递到 Set-CsExternalAccessPolicy,后者将更改集合中每个策略的 EnableFederationAccess 属性值。
-------------------------- 示例 3 --------------------------
Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True
上述示例为在每用户作用域配置的所有外部访问策略启用联盟访问。为完成此任务,该命令首先使用 Get-CsExternalAcessPolicy 和 Filter 参数返回在每用户作用域配置的所有策略的集合。(筛选器值“tag:*”将返回数据限制为 Identity 以字符串值“tag:”开头的策略。任何在每用户作用域配置的 Identity 以“tag:”开头的策略。)然后,将筛选出的集合通过管道传递到 Set-CsExternalAccessPolicy,后者将修改集合中每一个策略的 EnableFederationAccess 属性。
-------------------------- 示例 4 --------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True
在示例 4 中,为允许公共云访问的所有外部访问策略启用联盟访问。为执行此操作,该命令首先使用 Get-CsExternalAccessPolicy 返回当前配置为在组织中使用的所有外部访问策略的集合。然后,将该集合通过管道传递到 Where-Object cmdlet,后者会仅挑选 EnablePublicCloudAccess 属性等于 True 的策略。然后,将筛选出的集合通过管道传递到 Set-CsExternalAccessPolicy,后者选取每个策略,并将 EnableFederationAccess 属性设置为 True。最终结果:所有允许公共云访问的外部访问策略也都将允许联盟访问。