Get-CsExternalAccessPolicy
上一次修改主题: 2012-03-23
返回有关已配置为在组织中使用的外部访问策略的信息。外部访问策略可确定用户是否能够:1) 与在联盟组织中拥有会话初始协议 (SIP) 帐户的用户通信;2) 与在公共即时消息 (IM) 提供商(如 Windows Live)中拥有 SIP 帐户的用户通信;以及 3) 通过 Internet 访问 Microsoft Lync Server 2010,而不必登录内部网络。
语法
Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]
详细说明
安装 Lync Server 2010 时,只允许您的用户相互之间交换即时消息和状态信息:默认情况下,仅与在Active Directory 域服务 (AD DS)中拥有 SIP 帐户的其他人员通信。此外,还不允许用户通过 Internet 访问 Lync Server 2010;他们必须先登录内部网络,然后才能登录 Lync Server。
这可能足以满足您的通信需求。如果无法满足您的需求,则可以使用外部访问策略来扩展用户的通信和协作能力。外部访问策略可以授予(或撤消)用户执行以下任何操作或所有操作的能力:
1. 与在联盟组织中拥有 SIP 帐户的人员通信。请注意,只启用联盟不会使用户具备这种能力。您必须启用联盟,然后向用户分配可授予他们与联盟用户通信的权利的外部访问策略。
2. 与在公共即时消息服务(如 Windows Live)中拥有 SIP 帐户的人员通信。
3. 通过 Internet 访问 Lync Server 2010,而不必首先登录内部网络。这样,用户便可以在网吧或其他远程位置使用 Microsoft Lync 2010 并登录 Lync Server 2010。
Get-CsExternalAccessPolicy cmdlet 提供了一种方法,用于返回有关已配置为在组织中使用的所有外部访问策略的信息。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 Get-CsExternalAccessPolicy cmdlet:RTCUniversalUserAdmins、RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}
参数
参数 | 必需 | 类型 | 描述 |
---|---|---|---|
Identity |
可选 |
Xds 标识 |
创建策略时为其分配的唯一标识。可以在 global 作用域、site 作用域或每用户作用域分配外部访问策略。要引用全局实例,请使用以下语法:-Identity global。要引用 site 作用域策略,请使用此语法:-Identity site:Redmond。要引用每用户作用域的策略,请使用以下类似语法:-Identity RedmondPolicy。 请注意,Identity 参数值中不能使用通配符(如星号 (*))。要对策略执行通配符搜索,请改用 Filter 参数。 如果既未指定 Identity 参数也未指定 Filter 参数,则 Get-CsExternalAccessPolicy 将返回配置为在组织中使用的所有外部访问策略的集合。 |
Filter |
可选 |
字符串 |
用于对外部访问策略执行通配符搜索。例如,要查找在 site 作用域配置的所有策略,请使用以下 Filter:site:*。要查找每用户策略 Seattle、Seville 和 Saskatoon(所有这些策略都以字母“S”开头),请使用以下 Filter:“S*”。请注意,Filter 参数只能应用于策略标识。 |
LocalStore |
可选 |
开关参数 |
从中央管理存储的本地副本,而不是从中央管理存储本身检索外部访问策略数据。 |
输入类型
无。Get-CsExternalAccessPolicy 不接受通过管道传递的输入。
返回类型
返回 Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 对象的实例。
示例
-------------------------- 示例 1 --------------------------
Get-CsExternalAccessPolicy
上述命令返回配置为在组织中使用的所有外部访问策略的集合。调用不带任何其他参数的 Get-CsExternalAccessPolicy,将始终返回完整的外部访问策略集合。
-------------------------- 示例 2 --------------------------
Get-CsExternalAccessPolicy -Identity site:Redmond
示例 2 使用 Identity 参数返回 Identity 为 site:Redmond 的外部访问策略。由于访问策略标识必须是唯一的,因此该命令返回的项目始终不会超过一个。
-------------------------- 示例 3 --------------------------
Get-CsExternalAccessPolicy -Filter tag:*
示例 3 中显示的命令使用 Filter 参数返回在每用户作用域配置的所有外部访问策略;参数值“tag:*”将返回的数据限制为 Identity 以字符串值“tag:”开头的策略。根据定义,Identity 以“tag:”开头的任何策略都是在每用户作用域配置的策略。
-------------------------- 示例 4 --------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}
在示例 4 中,使用 Get-CsExternalAccessPolicy 和 Where-Object cmdlet 返回可授予用户联盟访问权的所有外部访问策略。为执行此操作,首先使用 Get-CsExternalAccessPolicy 返回组织中当前使用的所有外部访问策略的集合。然后,将该集合通过管道传递到 Where-Object,后者会仅选择 EnableFederationAccess 属性等于 True 的策略。
-------------------------- 示例 5 --------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
示例 5 中显示的命令返回满足以下两个条件的外部访问策略:既允许联盟访问,又允许公共云访问。为了执行此任务,该命令首先使用 Get-CsExternalAccessPolicy 返回组织中使用的所有访问策略的集合。然后,将该集合通过管道传递到 Where-Object,后者会仅挑选满足以下两个条件的策略:EnableFederationAccess 属性必须等于 True,且 EnablePublicCloudAccess 属性也必须等于 True。只有 EnableFederationAccess 和 EnablePublicCloudAccess 都为 True 的策略才会返回并显示在屏幕上。
要返回 EnableFederationAccess 或 EnablePublicCloudAccess 为 True 的策略列表,可使用 –or 运算符:
Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}