Set-CsExternalAccessPolicy
上次修改主題的時間: 2012-05-21
可讓您修改現有外部存取原則的屬性。外部存取原則判斷使用者是否可以:1) 與具有含同盟組織工作階段初始通訊協定 (SIP) 帳戶的使用者通訊;2) 與具有公用即時訊息 (IM) 提供者 (如 MSN) SIP 帳戶的使用者通訊;以及 3) 透過網際網路存取 Microsoft Lync Server 2010,而不必登入內部網路。
語法
Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
詳細描述
安裝 Lync Server 2010 時,只允許使用者彼此交換立即訊息和目前狀態資訊:根據預設,他們只能與在您的 Active Directory 網域服務 (AD DS) 中擁有 SIP 帳戶的人員進行通訊。此外,不允許使用者透過網際網路存取 Lync Server 2010;而是在他們可以登入 Lync Server 2010 之前,必須登入您的內部網路。
這可能足以符合您的通訊需求。如果不符合您的需求,您可以使用外部存取原則,擴充使用者通訊和共同作業的能力。外部存取原則可以授與 (或撤銷) 使用者執行下列任何或全部作業的能力:
1. 與具有含同盟組織 SIP 帳戶的人員通訊。請注意,單獨啟用同盟將不提供使用者這項功能。而是您必須啟用同盟,然後指派使用者外部存取原則,給予他們與同盟使用者通訊的權限。
2. 透過公用立即訊息服務 (例如 MSN) 與具有 SIP 帳戶的人員通訊。
3.透過網際網路存取 Lync Server 2010,而不必先登入您的內部網路。這讓使用者可以使用 Microsoft Lync 2010,並從網路咖啡廳或其他遠端位置登入 Lync Server 2010。
在建立外部存取原則後,您可以使用 Set-CsExternalAccessPolicy 指令程式變更該原則的屬性值。例如,根據預設,通用原則不允許使用者和擁有同盟組織帳戶的人員通訊。如果您想要將此功能授與所有使用者,可呼叫 Set-CsExternalAccessPolicy 並將通用原則的 EnableFederationAccess 內容值設為 True。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Set-CsExternalAccessPolicy Cmdlet:RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
選用 |
XdsIdentity |
要修改之外部存取原則的唯一識別碼。您可以在通用、網站或個別使用者範圍內設定外部存取原則。若要修改通用原則,請使用此語法:-Identity global。若要修改網站原則,請使用類似下列的語法:-Identity site:Redmond。若要修改個別使用者原則,請使用類似下列的語法:-Identity SalesAccessPolicy。若未指定此參數,則會修改通用原則。 請注意,指定 Identity 時不得使用萬用字元。 |
Instance |
選用 |
ExternalAccessPolicyObject |
允許您將物件參照傳遞給 Cmdlet,而不設定個別參數值。 |
Description |
選用 |
字串 |
讓系統管理員能夠提供原則隨附的其他文字。例如,Description 可包含被指派原則的使用者相關資訊。 |
EnableFederationAccess |
選用 |
布林值 |
指出是否允許使用者與在同盟組織中具有 SIP 帳戶的人通訊。預設值為 False。 |
EnableOutsideAccess |
選用 |
布林值 |
指出是否允許使用者透過網際網路連線到 Lync Server 2010,而不必登入組織的內部網路。預設值為 False。 |
EnablePublicCloudAccess |
選用 |
布林值 |
指出是否允許使用者與在公用網際網路連線供應商 (例如 MSN) 中有 SIP 帳戶的人通訊。預設值為 False。 |
EnablePublicCloudAudioVideoAccess |
選用 |
布林值 |
指出是否允許使用者與在公用網際網路連線供應商 (例如 MSN) 中有 SIP 帳戶的人進行音訊/視訊交談。設為 False 時,每當使用者與公用網際網路連線連絡人通訊時,都會停用 Lync 2010 中的音訊與視訊選項。預設值為 False。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 物件。Set-CsExternalAccessPolicy 接受外部存取原則物件管線傳送的輸入。
傳回類型
Set-CsExternalAccessPolicy 不會傳回值或物件。而是指令程式會設定 Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 物件的執行個體。
範例
-------------------------- 範例 1 ------------------------
Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True
範例 1 所示的命令會修改 Identity 為 RedmondExternalAccessPolicy 的個別使用者外部存取原則。在此範例中,命令會將 EnableFederationAccess 屬性的值變更為 True。
-------------------------- 範例 2 ------------------------
Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True
範例 2 會啟用所有針對在組織中使用而設定之外部存取原則的同盟存取功能。若要執行這項操作,此命令會先呼叫不含任何參數的 Get-CsExternalAccessPolicy,這會傳回目前已完成使用設定之所有外部原則的集合。然後,該集合會傳送到 Set-CsExternalAccessPolicy,這會變更集合中每一個原則的 EnableFederationAccess 屬性值。
-------------------------- 範例 3 ------------------------
Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True
上述範例會啟用所有已在個別使用者範圍內設定之外部存取原則的同盟存取功能。為了執行此作業,命令會先使用 Get-CsExternalAcessPolicy 搭配 Filter 參數,以便傳回所有已在個別使用者範圍內設定之原則的集合。(篩選值 "tag:*" 可將傳回的資料限制為 Identity 開頭為字串值 "tag:" 的原則。所有 Identity 開頭為 "tag:" 的原則都是已在個別使用者範圍內設定的原則)。然後將這個篩選過的集合傳送到 Set-CsExternalAccessPolicy,以修改集合中各個原則的 EnableFederationAccess 屬性。
-------------------------- 範例 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True
範例 4 會啟用所有允許公用 Cloud 存取之外部存取原則的同盟存取功能。為達成此目的,命令會先使用 Get-CsExternalAccessPolicy,以傳回所有目前針對在組織中使用而設定的外部存取原則集合。接著將此集合傳送到 Where-Object 指令程式,其只會挑出 EnablePublicCloudAccess 內容等於 True 的原則。然後這個篩選過的集合會傳送到 Set-CsExternalAccessPolicy,這樣會取得每一個原則並將 EnableFederationAccess 屬性設為 True。整體效果:所有允許公用 Cloud 存取的外部存取原則也允許同盟存取功能。