• Artikel

New-CsExternalAccessPolicy

 

Letztes Änderungsdatum des Themas: 2012-03-27

Ermöglicht das Erstellen einer neuen Richtlinie für den externen Zugriff. Richtlinien für den externen Zugriff legen fest, ob Benutzer folgende Aufgaben durchführen können: 1) Kommunizieren mit Benutzern, die über SIP-Konten (Session Initiation Protocol) in einer Partnerorganisation verfügen; 2) Kommunizieren mit Benutzern, die über SIP-Konten bei einem öffentlichen Instant Messaging-Anbieter wie MSN verfügen; 3) Zugreifen auf Microsoft Lync Server 2010 über das Internet, ohne sich beim internen Netzwerk anmelden zu müssen.

Syntax

New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

Bei der Installation von Lync Server 2010 ist Ihren Benutzern nur der Austausch von Sofortnachrichten und Anwesenheitsinformationen gestattet: Standardmäßig ist nur eine Kommunikation mit Personen möglich, die über SIP-Konten in Active Directory-Domänendienste (AD DS) verfügen. Außerdem können Benutzer nicht über das Internet auf Lync Server zugreifen; sie müssen beim internen Netzwerk angemeldet sein, bevor sie sich bei Lync Server anmelden können.

Damit werden Ihre Kommunikationsanforderungen möglicherweise bereits erfüllt. Andernfalls können Sie die Möglichkeiten zur Kommunikation und Zusammenarbeit Ihrer Benutzer durch Richtlinien für den externen Zugriff erweitern. Richtlinien für den externen Zugriff ermöglichen (oder verweigern) Ihren Benutzern beliebige oder alle der folgenden Aktionen:

1. Kommunizieren mit Personen, die über SIP-Konten bei einer Partnerorganisation verfügen. Beachten Sie, dass die alleinige Aktivierung des Partnerverbunds nicht ausreicht, um Benutzern diese Möglichkeit bereitzustellen. Stattdessen müssen Sie den Partnerverbund aktivieren und Benutzern dann eine Richtlinie für den externen Zugriff zuweisen, mit der ihnen die Berechtigung zur Kommunikation mit Partnerbenutzern erteilt wird.

2. Kommunizieren mit Personen, die über SIP-Konten bei einem öffentlichen Instant Messaging-Dienst wie MSN verfügen.

3. Zugreifen auf Lync Server über das Internet, ohne sich zunächst beim internen Netzwerk anmelden zu müssen. Diese Option ermöglicht Ihren Benutzern die Verwendung von Microsoft Lync 2010 und die Anmeldung bei Lync Server von einem Internetcafé oder einem anderen Remotestandort aus.

Bei der Installation von Lync Server wird automatisch eine globale Richtlinie für den externen Zugriff erstellt. Zusätzlich zu dieser globalen Richtlinie können Sie auch auf Standort- oder Benutzerebene benutzerdefinierte Richtlinien für den externen Zugriff erstellen. Beim Erstellen einer Richtlinie für den externen Zugriff auf Standortebene wird diese Richtlinie dem Standort automatisch zugewiesen. Wenn Sie eine Richtlinie für den externen Zugriff auf Benutzerebene erstellen, wird diese Richtlinie zwar erstellt, aber Benutzern nicht zugewiesen. Verwenden Sie das Cmdlet Grant-CsExternalAccessPolicy, um die Richtlinie einem Benutzer oder einer Benutzergruppe zuzuweisen.

Neue externe Zugriffsrichtlinien können mit dem Cmdlet New-CsExternalAccessPolicy erstellt werden. Beachten Sie, dass diese Richtlinien nur auf Standort- oder Benutzerebene erstellt werden können. Auf globaler Ebene können keine neuen Richtlinien erstellt werden. Außerdem kann pro Standort nur eine externe Zugriffsrichtlinie eingesetzt werden: Wenn dem Standort "Redmond" bereits eine externe Zugriffsrichtlinie zugewiesen wurde, können Sie für diesen Standort keine zweite Richtlinie erstellen.

Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsExternalAccessPolicy lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):

Get-CsAdminRole | Where-Object  {$_.Cmdlets -match "New-CsExternalAccessPolicy"}

Parameter

Parameter Erforderlich Typ Beschreibung

Identity

Erforderlich

XdsIdentity

Eindeutige Identität, die der Richtlinie zugewiesen werden muss. Neue Richtlinien für den externen Zugriff können auf Standort- oder Benutzerebene erstellt werden. Verwenden Sie zum Erstellen einer neuen Standortrichtlinie das Präfix "site:". Geben Sie es zusammen mit dem Namen des Standorts als Identitätswert an. Verwenden Sie beispielsweise die folgende Syntax, um für den Standort "Redmond" eine neue Richtlinie zu erstellen: -Identity site:Redmond. Wählen Sie zum Erstellen einer neuen benutzerbasierten Richtlinie eine Identität wie die Folgende: -Identity SalesAccessPolicy.

Beachten Sie, dass Sie keine neue globale Richtlinie erstellen können. Wenn Sie die globale Richtlinie ändern möchten, verwenden Sie stattdessen das Cmdlet Set-CsExternalAccessPolicy. Außerdem können Sie keine neue Richtlinie auf Standort- oder Benutzerebene erstellen, wenn bereits eine Richtlinie mit diesem Identitätswert vorhanden ist. Wenn Sie Änderungen an einer vorhandenen Richtlinie vornehmen möchten, verwenden Sie das Cmdlet Set-CsExternalAccessPolicy.

Description

Optional

Zeichenfolge

Ermöglicht Administratoren die Bereitstellung eines Erläuterungstexts zur Richtlinie. Die Beschreibung kann z. B. Informationen zu den Benutzern enthalten, denen die Richtlinie zugewiesen werden sollte.

EnableFederationAccess

Optional

Boolescher Wert

Gibt an, ob der Benutzer mit Personen kommunizieren darf, die über ein SIP-Konto bei einer Partnerorganisation verfügen. Der Standardwert lautet "False".

EnableOutsideAccess

Optional

Boolescher Wert

Gibt an, ob der Benutzer über das Internet eine Verbindung mit Lync Server herstellen darf, ohne sich beim internen Netzwerk der Organisation anzumelden. Der Standardwert lautet "False".

EnablePublicCloudAccess

Optional

Boolescher Wert

Gibt an, ob der Benutzer mit Personen kommunizieren darf, die über ein SIP-Konto bei einem Anbieter für Verbindungen mit dem öffentlichen Internet wie MSN verfügen. Der Standardwert lautet "False".

EnablePublicCloudAudioVideoAccess

Optional

Boolescher Wert

Gibt an, ob der Benutzer Audio-/Videogespräche mit Personen führen darf, die über ein SIP-Konto bei einem Anbieter für Verbindungen mit dem öffentlichen Internet wie MSN verfügen. Wird dieser Wert auf "False" gesetzt, werden die Audio-/Videooptionen in Lync 2010 jedes Mal deaktiviert, wenn ein Benutzer mit einem Kontakt mit Verbindung mit dem öffentlichen Internet kommuniziert.

Force

Optional

Switch-Parameter

Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können.

InMemory

Optional

Switch-Parameter

Erstellt einen Objektverweis ohne einen Commit für das Objekt auszuführen und die Änderungen dadurch dauerhaft zu speichern. Wenn Sie die Ausgabe des mit diesem Parameter aufgerufenen Cmdlet einer Variablen zuweisen, können Sie die Eigenschaften des Objektverweises ändern und anschließend einen Commit für diese Änderungen ausführen, indem Sie das entsprechende Cmdlet vom Typ "Set-" aufrufen.

WhatIf

Optional

Switch-Parameter

Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen.

Confirm

Optional

Switch-Parameter

Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf.

Eingabetypen

Keine. New-CsExternalAccessPolicy akzeptiert keine weitergeleitete Eingabe.

Rückgabetypen

Erstellt neue Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy".

Beispiel

-------------------------- Beispiel 1 ------------------------

New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True

Der Befehl in Beispiel 1 erstellt eine neue Richtlinie für den externen Zugriff mit dem Identitätswert "Identity site:Redmond". Diese Richtlinie wird dem Standort "Redmond" automatisch zugewiesen. Beachten Sie, dass diese neue Richtlinie sowohl die Eigenschaft "EnableFederationAccess" als auch die Eigenschaft "EnableOutsideAccess" auf "True" festlegt.

-------------------------- Beispiel 2 ------------------------

$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x

Beispiel 2 veranschaulicht die Verwendung des Parameters "InMemory", der das Erstellen einer nur im Arbeitsspeicher vorhandenen Instanz einer Richtlinie für den externen Zugriff ermöglicht. Nachdem eine Richtlinie erstellt wurde, können Sie die nur im Arbeitsspeicher vorhandene Instanz ändern und die virtuelle Richtlinie mit dem Cmdlet Set-CsExternalAccessPolicy in eine tatsächliche Richtlinie für den externen Zugriff umwandeln.

Hierzu verwendet der erste Befehl im Beispiel das Cmdlet New-CsExternalAccessPolicy und den Parameter "InMemory" zum Erstellen einer virtuellen Richtlinie mit dem Identitätswert "RedmondAccessPolicy". Diese virtuelle Richtlinie wird in einer Variablen namens "$x" gespeichert. Mit den nächsten drei Befehlen werden drei Eigenschaften der virtuellen Richtlinie geändert: "EnableFederationAccess", "EnablePublicCloudAccess" und "EnableOutsideAccess". Der letzte Befehl verwendet schließlich Set-CsExternalAccessPolicy zum Erstellen einer tatsächlichen benutzerbezogenen Richtlinie für den externen Zugriff mit dem Identitätswert "RedmondAccessPolicy". Wenn Sie Set-CsExternalAccessPolicy nicht aufrufen, wird die virtuelle Richtlinie entfernt, sobald Sie Ihre Windows PowerShell-Sitzung beenden oder die Variable "$x" löschen. In diesem Fall wird keine Richtlinie für den externe Zugriff mit dem Identitätswert "RedmondAccessPolicy" erstellt.