Get-CsExternalAccessPolicy
上次修改主題的時間: 2012-03-23
傳回已設定用於組織的外部存取原則資訊。外部存取原則判斷使用者是否可以:1) 與具有含同盟組織工作階段初始通訊協定 (SIP) 帳戶的使用者通訊;2) 與具有公用即時訊息 (IM) 提供者 (如 Windows Live) SIP 帳戶的使用者通訊;以及 3) 透過網際網路存取 Microsoft Lync Server 2010,而不必登入內部網路。
語法
Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]
詳細描述
安裝 Lync Server 2010 時,只允許使用者彼此交換立即訊息和目前狀態資訊:根據預設,他們只能與 Active Directory 網域服務 (AD DS) 中具有 SIP 帳戶的其他人員通訊。此外,不允許使用者透過網際網路存取 Lync Server 2010;而是在他們可以登入 Lync Server 之前,必須登入您的內部網路。
這可能足以符合您的通訊需求。如果不符合您的需求,您可以使用外部存取原則,擴充使用者通訊和共同作業的能力。外部存取原則可以授與 (或撤銷) 使用者執行下列任何或全部作業的能力:
1. 與具有含同盟組織 SIP 帳戶的人員通訊。請注意,單獨啟用同盟將不提供使用者這項功能。而是您必須啟用同盟,然後指派使用者外部存取原則,給予他們與同盟使用者通訊的權限。
2. 透過公用立即訊息服務 (例如 Windows Live) 與具有 SIP 帳戶的人員通訊。
3. 透過網際網路存取 Lync Server 2010,而不必先登入您的內部網路。這讓使用者可以使用 Microsoft Lync 2010,並從網路咖啡廳或其他遠端位置登入 Lync Server 2010。
Get-CsExternalAccessPolicy 指令程式提供一種方法,可讓您傳回已設定供組織使用的所有外部存取原則資訊。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 Get-CsExternalAccessPolicy Cmdlet:RTCUniversalUserAdmins、RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}
參數
| 參數 | 必要 | 類型 | 描述 |
|---|---|---|---|
Identity |
選用 |
XdsIdentity |
在建立原則時要指派給它的唯一 Identity。可在通用、站台或每個使用者範圍上指派的外部存取原則。若要參考通用執行個體,請使用此語法:-Identity global。若要參考站台範圍的原則,請使用以下的語法:-Identity site:Redmond。若要在每個使用者範圍上參考原則,請使用類似下列的語法:-Identity RedmondPolicy。 請注意,星號 (*) 之類的萬用字元不能與 Identity 參數一起使用。若要以萬用字元搜尋原則,請改用 Filter 參數。 如果沒有指定 Identity 或 Filter 參數,則 Get-CsExternalAccessPolicy 會傳回設定用於組織的所有外部存取原則集合。 |
Filter |
選用 |
字串 |
讓您可以用萬用字元搜尋外部存取原則。例如,若要在站台範圍尋找設定的所有原則,請使用下列 Filter:site:*。若要尋找個別使用者原則 Seattle、Seville 和 Saskatoon (皆以字母 "S" 為開頭),請使用下列 Filter:"S*"。請注意,Filter 參數只適用於原則 Identity。 |
LocalStore |
選用 |
切換參數 |
從中央管理存放區本機複本擷取外部存取原則資料,而不是從中央管理存放區本身擷取。 |
輸入類型
無。Get-CsExternalAccessPolicy 不會接受管線傳送的輸入。
傳回類型
傳回 Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy 物件的執行個體。
範例
-------------------------- 範例 1 ------------------------
Get-CsExternalAccessPolicy
上述命令傳回設定用於組織的所有外部存取原則集合。呼叫不含任何其他參數的 Get-CsExternalAccessPolicy 始終傳回外部存取原則的完整集合。
-------------------------- 範例 2 ------------------------
Get-CsExternalAccessPolicy -Identity site:Redmond
範例 2 使用 Identity 參數傳回具有 Identity site:Redmond 的外部存取原則。因為存取原則 Identity 必須是唯一的,此命令絕不會傳回一個以上的項目。
-------------------------- 範例 3 ------------------------
Get-CsExternalAccessPolicy -Filter tag:*
範例 3 展示的命令使用 Filter 參數來傳回已在每個使用者範圍內設定的所有外部存取原則;參數值 "tag:*" 可將傳回的資料限制為 Identity 開頭為字串值 "tag:" 的原則。依定義,任何具有 Identity 開頭為 "tag:" 的原則都是已在每個使用者範圍設定的原則
-------------------------- 範例 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}
在範例 4 中,Get-CsExternalAccessPolicy 和 Where-Object 指令程式可用來傳回授予使用者同盟存取的所有外部存取原則。為了執行這項作業,先使用 Get-CsExternalAccessPolicy 傳回組織內目前使用中的所有外部存取原則集合。此集合接著會傳送到 Where-Object;此指令程式只會選取 EnableFederationAccess 內容等於 True 的原則。
-------------------------- 範例 5 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
範例 5 所示的命令傳回符合兩個準則的外部存取原則:允許同盟存取和公用雲端存取兩者。為了執行這項工作,命令會先使用 Get-CsExternalAccessPolicy 傳回組織內使用中的所有存取原則集合。該集合便會被傳送到 Where-Object,這只會選出符合兩個準則的原則:EnableFederationAccess 屬性必須等於 True,且 EnablePublicCloudAccess 屬性必須也等於 True。只有 EnableFederationAccess 和 EnablePublicCloudAccess 都為 True 的原則會被傳回,並顯示在螢幕上。
若要傳回 EnableFederationAccess 或 EnablePublicCloudAccess 為 True 的原則清單,請使用 –or 運算子:
Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}