Set-CsExternalAccessPolicy
Letztes Änderungsdatum des Themas: 2012-05-21
Ermöglicht es Ihnen, die Eigenschaften einer vorhandenen Richtlinie für den externen Zugriff zu ändern. Richtlinien für den externen Zugriff legen fest, ob Benutzer folgende Aufgaben durchführen können: 1) Kommunizieren mit Benutzern, die über SIP-Konten (Session Initiation Protocol) in einer Partnerorganisation verfügen; 2) Kommunizieren mit Benutzern, die über SIP-Konten bei einem öffentlichen Instant Messaging-Anbieter wie MSN verfügen; 3) Zugreifen auf Microsoft Lync Server 2010 über das Internet, ohne sich beim internen Netzwerk anmelden zu müssen.
Syntax
Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Bei der Installation von Lync Server 2010 ist Ihren Benutzern nur der Austausch von Sofortnachrichten und Anwesenheitsinformationen gestattet: Standardmäßig ist nur eine Kommunikation mit Personen möglich, die über SIP-Konten in Active Directory-Domänendienste (AD DS) verfügen. Außerdem ist es Benutzern nicht möglich, über das Internet auf Lync Server 2010 zuzugreifen. Stattdessen müssen sie sich bei Ihrem internen Netzwerk anmelden, bevor sie sich bei Lync Server 2010 anmelden können.
Damit werden Ihre Kommunikationsanforderungen möglicherweise bereits erfüllt. Andernfalls können Sie die Möglichkeiten zur Kommunikation und Zusammenarbeit Ihrer Benutzer durch Richtlinien für den externen Zugriff erweitern. Richtlinien für den externen Zugriff ermöglichen (oder verweigern) Ihren Benutzern beliebige oder alle der folgenden Aktionen:
1. Kommunizieren mit Personen, die über SIP-Konten bei einer Partnerorganisation verfügen. Beachten Sie, dass die alleinige Aktivierung des Partnerverbunds nicht ausreicht, um Benutzern diese Möglichkeit bereitzustellen. Stattdessen müssen Sie den Partnerverbund aktivieren und Benutzern dann eine Richtlinie für den externen Zugriff zuweisen, mit der ihnen die Berechtigung zur Kommunikation mit Partnerbenutzern erteilt wird.
2. Kommunizieren mit Personen, die über SIP-Konten bei einem öffentlichen Instant Messaging-Dienst wie MSN verfügen.
3. Zugreifen auf Lync Server 2010 über das Internet, ohne sich zunächst beim internen Netzwerk anmelden zu müssen. Diese Option ermöglicht Ihren Benutzern die Verwendung von Microsoft Lync 2010 und die Anmeldung bei Lync Server 2010 von einem Internetcafé oder einem anderen Remotestandort aus.
Nachdem eine Richtlinie für den externen Zugriff erstellt wurde, können Sie mit dem Cmdlet Set-CsExternalAccessPolicy die Eigenschaftswerte dieser Richtlinie ändern. Beispielsweise lässt die globale Richtlinie standardmäßig keine Kommunikation zwischen Benutzern und Personen mit einem Konto bei einer Partnerorganisation zu. Wenn Sie allen Ihren Benutzern diese Funktion zuteilen möchten, können Sie Set-CsExternalAccessPolicy aufrufen und den Wert der Eigenschaft "EnableFederationAccess" der globalen Richtlinie auf "True" festlegen.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Set-CsExternalAccessPolicy lokal auszuführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Optional |
XdsIdentity |
Eindeutige ID für die zu ändernde Richtlinie für den externen Zugriff. Richtlinien für den externen Zugriff können auf globaler Ebene, auf Standortebene und für individuelle Benutzer konfiguriert werden. Verwenden Sie folgende Syntax, um die globale Richtlinie zu ändern: -Identity global. Verwenden Sie eine Syntax wie die folgende, um eine Standortrichtlinie zu ändern: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um eine benutzerbasierte Richtlinie zu ändern: -Identity SalesAccessPolicy. Wird dieser Parameter nicht angegeben, wird die globale Richtlinie geändert. Beachten Sie, dass beim Festlegen eines Identitätswerts keine Platzhalterzeichen verwendet werden können. |
Instance |
Optional |
ExternalAccessPolicyObject |
Ermöglicht Ihnen, einen Verweis auf ein Objekt an das Cmdlet zu übergeben, statt individuelle Parameterwerte festzulegen. |
Description |
Optional |
Zeichenfolge |
Ermöglicht Administratoren die Bereitstellung einer zusätzlichen Erläuterung zur Richtlinie. Die Beschreibung kann z. B. Informationen zu den Benutzern enthalten, denen die Richtlinie zugewiesen werden sollte. |
EnableFederationAccess |
Optional |
Boolescher Wert |
Gibt an, ob der Benutzer mit Personen kommunizieren darf, die über ein SIP-Konto bei einer Partnerorganisation verfügen. Der Standardwert lautet "False". |
EnableOutsideAccess |
Optional |
Boolescher Wert |
Gibt an, ob der Benutzer über das Internet eine Verbindung mit Lync Server 2010 herstellen darf, ohne sich beim internen Netzwerk der Organisation anzumelden. Der Standardwert lautet "False". |
EnablePublicCloudAccess |
Optional |
Boolescher Wert |
Gibt an, ob der Benutzer mit Personen kommunizieren darf, die über ein SIP-Konto bei einem Anbieter für Verbindungen mit dem öffentlichen Internet wie MSN verfügen. Der Standardwert lautet "False". |
EnablePublicCloudAudioVideoAccess |
Optional |
Boolescher Wert |
Gibt an, ob der Benutzer Audio-/Videounterhaltungen mit Personen führen kann, die über ein SIP-Konto bei einem Anbieter für Verbindungen mit dem öffentlichen Internet wie MSN verfügen. Wird dieser Wert auf "False" festgelegt, werden die Audio-/Videooptionen in Lync 2010 jedes Mal deaktiviert, wenn ein Benutzer mit einem Kontakt mit Verbindung mit dem öffentlichen Internet kommuniziert. Der Standardwert lautet "False". |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy-Objekt. Set-CsExternalAccessPolicy akzeptiert eine weitergeleitete Eingabe eines externen Zugriffsrichtlinienobjekts.
Rückgabetypen
Set-CsExternalAccessPolicy gibt keine Werte oder Objekte zurück. Stattdessen werden mit dem Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy" konfiguriert.
Beispiel
-------------------------- Beispiel 1 ------------------------
Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True
Der Befehl in Beispiel 1 ändert die benutzerbasierte Richtlinie für den externen Zugriff mit dem Identitätswert "RedmondExternalAccessPolicy". Mit dem Befehl in diesem Beispiel wird der Wert der Eigenschaft "EnableFederationAccess" auf "True" festgelegt.
-------------------------- Beispiel 2 ------------------------
Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True
In Beispiel 2 wird der Partnerverbundzugriff für alle Richtlinien für den externen Zugriff aktiviert, die für die Verwendung innerhalb der Organisation konfiguriert sind. Hierzu ruft der Befehl zunächst Get-CsExternalAccessPolicy ohne Parameter auf. Daraufhin wird eine Auflistung aller externen Richtlinien zurückgegeben, die derzeit für die Verwendung konfiguriert sind. Diese Auflistung wird dann an Set-CsExternalAccessPolicy weitergeleitet, das den Wert der Eigenschaft "EnableFederationAccess" für jede Richtlinie in der Auflistung ändert.
-------------------------- Beispiel 3 ------------------------
Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True
Mit dem vorstehenden Befehl wird der Partnerverbundzugriff für alle auf Benutzerbasis konfigurierten Richtlinien für den externen Zugriff aktiviert. Hierzu gibt der Befehl zunächst mithilfe von Get-CsExternalAcessPolicy und des Parameters "Filter" eine Auflistung aller auf Benutzerbasis konfigurierten Richtlinien zurück. (Der Filterwert "tag:*" beschränkt die zurückgegebenen Daten auf Richtlinien, deren Identitätswert mit dem Zeichenfolgenwert "tag:" beginnt. Richtlinien mit einem Identitätswert, der mit "tag:" beginnt, wurden auf Benutzerbasis konfiguriert.) Die gefilterte Auflistung wird dann an das Cmdlet Set-CsExternalAccessPolicy weitergeleitet, das die Eigenschaft "EnableFederationAccess" für jede Richtlinie in der Auflistung ändert.
-------------------------- Beispiel 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True
In Beispiel 4 wird der Partnerverbundzugriff für alle Richtlinien für den externen Zugriff aktiviert, die den Zugriff auf das öffentliche Netz erlauben. Dazu gibt der Befehl zunächst mit Get-CsExternalAccessPolicy eine Auflistung aller Richtlinien für den externen Zugriff zurück, die derzeit für die Verwendung innerhalb der Organisation konfiguriert sind. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur die Richtlinien herausfiltert, bei denen die Eigenschaft "EnablePublicCloudAccess" den Wert "True" aufweist. Die gefilterte Auflistung wird dann an das Cmdlet Set-CsExternalAccessPolicy weitergeleitet, das die Eigenschaft "EnableFederationAccess" jeder Richtlinie auf "True" festlegt. Ergebnis: Alle Richtlinien für den externen Zugriff, die den Zugriff auf das öffentliche Netz erlauben, erlauben auch den Partnerverbundzugriff.
Siehe auch
Weitere Ressourcen
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy