Set-CsExternalAccessPolicy
Ultima modifica dell'argomento: 2012-05-21
Modifica le proprietà di un criterio di accesso esterno esistente. I criteri di accesso esterno determinano se agli utenti sono consentite o meno le seguenti operazioni: 1) comunicare con utenti che dispongono di account SIP (Session Initiation Protocol) con un'organizzazione federata, 2) comunicare con utenti che dispongono di account SIP con un provider di servizi di messaggistica istantanea pubblico come MSN e 3) accedere a Microsoft Lync Server 2010 tramite Internet senza dover effettuare l'accesso alla rete interna.
Sintassi
Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Quando si installa Lync Server 2010, agli utenti è consentito unicamente lo scambio reciproco di messaggi istantanei e di informazioni sulla presenza: per impostazione predefinita, comunicano solo con gli utenti che dispongono di account SIP in Servizi di dominio Active Directory. Agli utenti non è inoltre consentito accedere a Lync Server 2010 tramite Internet, ma è necessario effettuare l'accesso alla rete interna per poter quindi accedere a Lync Server 2010.
Tutto ciò potrebbe soddisfare le esigenze di comunicazione. Se le esigenze di comunicazione non vengono soddisfatte, è possibile utilizzare i criteri di accesso esterno per ampliare le possibilità di comunicazione e collaborazione degli utenti. Con i criteri di accesso esterno è possibile concedere (o revocare) agli utenti la possibilità di eseguire una o tutte le operazioni seguenti:
1. Comunicare con persone che dispongono di account SIP con un'organizzazione federata. La sola abilitazione della federazione non offrirà agli utenti questa funzionalità. È invece necessario abilitare la federazione, quindi assegnare agli utenti il criterio di accesso esterno che concede il diritto di comunicare con utenti federati.
2. Comunicare con persone che dispongono di account SIP con un servizio di messaggistica istantanea pubblico come MSN.
3. Accedere a Lync Server 2010 tramite Internet, senza dover prima effettuare l'accesso alla rete interna. Ciò consente agli utenti di utilizzare Microsoft Lync 2010 e di accedere a Lync Server 2010 da un Internet café o da un'altra postazione remota.
Dopo aver creato un criterio di accesso esterno, è possibile utilizzare il cmdlet Set-CsExternalAccessPolicy per modificare i valori delle proprietà del criterio. Per impostazione predefinita, ad esempio, il criterio globale non consente agli utenti di comunicare con persone che dispongono di account con un'organizzazione federata. Se si desidera concedere questa capacità a tutti i propri utenti, è possibile chiamare Set-CsExternalAccessPolicy e impostare il valore della proprietà EnableFederationAccess del criterio globale su True.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Set-CsExternalAccessPolicy i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Facoltativo |
Identità XDS |
Identificatore univoco per il criterio di accesso esterno da modificare. È possibile configurare i criteri di accesso con ambito globale, nell'ambito del sito o nell'ambito per utente. Per modificare il criterio globale, utilizzare la seguente sintassi: -Identity global. Per modificare un criterio di sito, utilizzare una sintassi simile alla seguente: -Identity site:Redmond. Per modificare un criterio per utente, utilizzare una sintassi simile alla seguente: -Identity SalesAccessPolicy. Se questo parametro non viene specificato, verrà modificato il criterio globale. Non sono consentiti caratteri jolly per specificare un parametro Identity. |
Instance |
Facoltativo |
ExternalAccessPolicyObject |
Consente di passare al cmdlet un riferimento a un oggetto anziché impostare singoli valori di parametro. |
Description |
Facoltativo |
Stringa |
Consente agli amministratori di fornire un testo aggiuntivo da associare al criterio. Ad esempio, il parametro Description potrebbe includere informazioni sugli utenti a cui assegnare il criterio. |
EnableFederationAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito comunicare con persone che dispongono di account SIP con un'organizzazione federata. Il valore predefinito è False. |
EnableOutsideAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito connettersi a Lync Server 2010 tramite Internet, senza dover effettuare l'accesso alla rete interna dell'organizzazione. Il valore predefinito è False. |
EnablePublicCloudAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito comunicare con persone che dispongono di account SIP con un provider di connettività Internet pubblica come MSN. Il valore predefinito è False. |
EnablePublicCloudAudioVideoAccess |
Facoltativo |
Booleano |
Indica se all'utente è consentito condurre conversazioni audio/video con persone che dispongono di account SIP con un provider Internet pubblico come MSN. Quando è impostato su False, le opzioni audio e video in Lync 2010 vengono disabilitate ogni volta che un utente comunica con un contatto che utilizza la connettività Internet pubblica. Il valore predefinito è False. |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Set-CsExternalAccessPolicy accetta l'input da pipeline dell'oggetto criterio di accesso esterno.
Tipi restituiti
Set-CsExternalAccessPolicy non restituisce un valore o un oggetto. Il cmdlet piuttosto configura le istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Esempio
-------------------------- Esempio 1 ------------------------
Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True
Il comando riportato nell'esempio 1 modifica il criterio di accesso esterno per utente con valore Identity RedmondExternalAccessPolicy. Nell'esempio il comando cambia il valore della proprietà EnableFederationAccess impostandolo su True.
-------------------------- Esempio 2 ------------------------
Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True
Nell'esempio 2 l'accesso della federazione viene abilitato per tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione. A tale scopo, il comando chiama innanzitutto Get-CsExternalAccessPolicy senza parametri per restituire una raccolta di tutti i criteri di accesso esterno attualmente configurati per l'utilizzo. La raccolta viene quindi inviata tramite pipe a Set-CsExternalAccessPolicy, che cambia il valore della proprietà EnableFederationAccess per ogni criterio della raccolta.
-------------------------- Esempio 3 ------------------------
Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True
Nell'esempio precedente l'accesso della federazione viene consentito per tutti i criteri di accesso esterno configurati in ambito per utente. Per eseguire questa attività, nel comando vengono innanzitutto utilizzati Get-CsExternalAcessPolicy e il parametro Filter per restituire una raccolta di tutti i criteri configurati nell'ambito per utente. Il valore di filtro "tag:*" limita i dati restituiti ai criteri in cui il parametro Identity inizia con il valore stringa "tag:", ovvero tutti i criteri con il parametro Identity che inizia con "tag:" sono stati configurati nell'ambito per utente. La raccolta filtrata viene quindi inviata tramite pipe a Set-CsExternalAccessPolicy, che modifica la proprietà EnableFederationAccess per ogni criterio della raccolta.
-------------------------- Esempio 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True
Nell'esempio 4 l'accesso della federazione viene consentito per tutti i criteri di accesso esterno che consentono l'accesso cloud pubblico. A tale scopo, nel comando viene innanzitutto utilizzato Get-CsExternalAccessPolicy per restituire una raccolta di tutti i criteri di accesso esterno attualmente configurati per l'utilizzo nell'organizzazione. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo i criteri con proprietà EnablePublicCloudAccess uguale a True. La raccolta filtrata viene quindi inviata tramite pipe a Set-CsExternalAccessPolicy, che imposta la proprietà EnableFederationAccess di ogni criterio su True. Come risultato tutti i criteri di accesso esterno che consentono l'accesso cloud pubblico consentiranno anche l'accesso della federazione.
Vedere anche
Ulteriori risorse
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy