Remove-CsExternalAccessPolicy
Letztes Änderungsdatum des Themas: 2012-03-26
Ermöglicht Ihnen das Entfernen einer vorhandenen Richtlinie für den externen Zugriff. Richtlinien für den externen Zugriff legen fest, ob Benutzer folgende Aufgaben durchführen können: 1) Kommunizieren mit Benutzern, die über SIP-Konten (Session Initiation Protocol) in einer Partnerorganisation verfügen; 2) Kommunizieren mit Benutzern, die über SIP-Konten bei einem öffentlichen Instant Messaging-Anbieter wie Windows Live verfügen; 3) Zugreifen auf Microsoft Lync Server 2010 über das Internet, ohne sich beim internen Netzwerk anmelden zu müssen.
Syntax
Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Detaillierte Beschreibung
Bei der Installation von Lync Server 2010 ist Ihren Benutzern nur der Austausch von Sofortnachrichten und Anwesenheitsinformationen gestattet: Standardmäßig ist nur eine Kommunikation mit Personen möglich, die über SIP-Konten in Active Directory-Domänendienste (AD DS) verfügen. Außerdem können Benutzer nicht über das Internet auf Lync Server zugreifen; sie müssen beim internen Netzwerk angemeldet sein, bevor sie sich bei Lync Server anmelden können.
1. Damit werden Ihre Kommunikationsanforderungen möglicherweise bereits erfüllt. Andernfalls können Sie die Möglichkeiten zur Kommunikation und Zusammenarbeit Ihrer Benutzer durch Richtlinien für den externen Zugriff erweitern. Richtlinien für den externen Zugriff ermöglichen (oder verweigern) Ihren Benutzern beliebige oder alle der folgenden Aktionen:
2. Kommunizieren mit Personen, die über SIP-Konten bei einer Partnerorganisation verfügen. Beachten Sie, dass die alleinige Aktivierung des Partnerverbunds nicht ausreicht, um Benutzern diese Möglichkeit bereitzustellen. Stattdessen müssen Sie den Partnerverbund aktivieren und Benutzern dann eine Richtlinie für den externen Zugriff zuweisen, mit der ihnen die Berechtigung zur Kommunikation mit Partnerbenutzern erteilt wird.
3. Kommunizieren mit Personen, die über SIP-Konten bei einem öffentlichen Instant Messaging-Dienst wie Windows Live verfügen.
Zugreifen auf Lync Server über das Internet, ohne sich zunächst beim internen Netzwerk anmelden zu müssen. Diese Option ermöglicht Ihren Benutzern die Verwendung von Microsoft Lync 2010 und die Anmeldung bei Lync Server von einem Internetcafé oder einem anderen Remotestandort aus.
Bei der Installation von Lync Server wird automatisch eine globale Richtlinie für den externen Zugriff erstellt. Zusätzlich zur globalen Richtlinie können Sie das Cmdlet New-CsExternalAccessPolicy zum Erstellen von Richtlinien für den externen Zugriff verwenden, die auf Standortebene oder pro Benutzer konfiguriert werden.
Mit dem Cmdlet Remove-CsExternalAccessPolicy können Sie Richtlinien löschen, die über New-CsExternalAccessPolicy erstellt wurden; so können Sie alle auf Standort- oder Benutzerebene zugewiesenen Richtlinien löschen. Außerdem können Sie Remove-CsExternalAccessPolicy für die globale Richtlinie für den externen Zugriff ausführen. In diesem Fall werden die globalen Richtlinien allerdings nicht gelöscht, denn globale Richtlinien können generell nicht gelöscht werden. Stattdessen werden die Eigenschaften der globalen Richtlinie auf die Standardwerte zurückgesetzt.
Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig sind Mitglieder der folgenden Gruppen autorisiert, das Cmdlet Remove-CsExternalAccessPolicy lokal auszuführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}
Parameter
| Parameter | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
Identity |
Erforderlich |
XdsIdentity |
Eindeutige ID für die zu entfernende Richtlinie für den externen Zugriff. Richtlinien für den externen Zugriff können auf globaler Ebene, auf Standortebene und für individuelle Benutzer konfiguriert werden. Verwenden Sie diese Syntax, um die globale Richtlinie zu "entfernen": -Identity global. (Beachten Sie, dass die globale Richtlinie nicht wirklich entfernt werden kann. Stattdessen werden alle Eigenschaften in der globalen Richtlinie auf die Standardwerte zurückgesetzt.) Verwenden Sie eine Syntax wie die folgende, um eine Standortrichtlinie zu entfernen: -Identity site:Redmond. Verwenden Sie eine Syntax wie die folgende, um eine benutzerbasierte Richtlinie zu entfernen: -Identity SalesAccessPolicy. Beachten Sie, dass beim Festlegen eines Identitätswerts keine Platzhalterzeichen verwendet werden können. |
Force |
Optional |
Switch-Parameter |
Unterdrückt die Anzeige von Meldungen bei nicht schwerwiegenden Fehlern, die beim Ausführen des Befehls auftreten können. |
WhatIf |
Optional |
Switch-Parameter |
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. |
Confirm |
Optional |
Switch-Parameter |
Fordert Sie vor der Ausführung des Befehls zum Bestätigen auf. |
Eingabetypen
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy-Objekt. Remove-CsExternalAccessPolicy akzeptiert eine weitergeleitete Eingabe eines externen Zugriffsrichtlinienobjekts.
Rückgabetypen
Keine. Remove-CsExternalAccessPolicy gibt keine Werte oder Objekte zurück. Stattdessen werden mit dem Cmdlet Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy" gelöscht.
Beispiel
-------------------------- Beispiel 1 ------------------------
Remove-CsExternalAccessPolicy -Identity site:Redmond
In Beispiel 1 wird die Richtlinie für den externen Zugriff mit dem Identitätswert "site:Redmond" gelöscht. Nach dem Entfernen der Richtlinie werden den Benutzern am Standort "Redmond" ihre externen Zugriffsberechtigungen von der globalen Richtlinie vorgegeben.
-------------------------- Beispiel 2 ------------------------
Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy
Mit dem vorstehenden Befehl werden alle auf Standortebene konfigurierten Richtlinien für den externen Zugriff gelöscht. Hierzu gibt der Befehl zunächst mit Get-CsExternalAccessPolicy und dem Parameter "Filter" eine Auflistung der Richtlinien zurück, die auf Standortebene konfiguriert wurden. Der Filterwert "site:*" beschränkt die zurückgegebenen Daten auf Richtlinien für den externen Zugriff, deren Identitätswert mit der Zeichenfolge "site:" beginnt. Diese gefilterte Auflistung wird dann an das Cmdlet Remove-CsExternalAccessPolicy weitergeleitet, das jede Richtlinie in der Auflistung löscht.
-------------------------- Beispiel 3 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy
In Beispiel 3 werden alle Richtlinien für den externen Zugriff gelöscht, die den Partnerverbundzugriff gestatten. Zu diesem Zweck ruft der Befehl zunächst Get-CsExternalAccessPolicy auf, um eine Auflistung aller Richtlinien für den externen Zugriff zurückzugeben, die zur Verwendung innerhalb der Organisation konfiguriert sind. Diese Auflistung wird dann an das Cmdlet Where-Object weitergeleitet, das nur die Richtlinien herausfiltert, bei denen die Eigenschaft "EnableFederationAccess" den Wert "True" aufweist. Diese gefilterte Auflistung wird dann an das Cmdlet Remove-CsExternalAccessPolicy weitergeleitet, das jede Richtlinie in der Auflistung löscht.
-------------------------- Beispiel 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy
In Beispiel 4 werden alle Richtlinien für den externen Zugriff gelöscht, die mindestens einem von zwei Kriterien entsprechen: Der Partnerverbundzugriff ist gestattet, der Zugriff auf öffentliche Netze ist gestattet, oder beide Zugriffsarten sind zulässig. Zu diesem Zweck ruft der Befehl zunächst Get-CsExternalAccessPolicy auf, um eine Auflistung aller Richtlinien für den externen Zugriff zurückzugeben, die zur Verwendung innerhalb der Organisation konfiguriert sind. Diese Auflistung wird dann an das Where-Object weitergeleitet, das nur die Richtlinien auswählt, die folgende Kriterien erfüllen: "EnableFederationAcess" wurde auf "True" festgelegt, und/oder "EnablePublicCloudAccess" weist den Wert "True" auf. Richtlinien, die einem (oder beiden) dieser Kriterien entsprechen, werden anschließend an das Cmdlet Remove-CsExternalAccessPolicy weitergeleitet und von diesem entfernt.
Zum Löschen aller Richtlinien, bei denen sowohl "EnableFederationAccess" als auch "EnablePublicCloudAccess" auf "True" festgelegt ist, müssen Sie beim Aufrufen von Where-Object den Operator "–and" verwenden:
Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
Siehe auch
Weitere Ressourcen
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Set-CsExternalAccessPolicy