Remove-CsExternalAccessPolicy
Ultima modifica dell'argomento: 2012-03-26
Rimuove un criterio di accesso esterno esistente. I criteri di accesso esterno determinano se agli utenti sono consentite o meno le seguenti operazioni: 1) comunicare con utenti che dispongono di account SIP (Session Initiation Protocol) con un'organizzazione federata, 2) comunicare con utenti che dispongono di account SIP con un provider di servizi di messaggistica istantanea pubblico come Windows Live e 3) accedere a Microsoft Lync Server 2010 tramite Internet senza dover effettuare l'accesso alla rete interna.
Sintassi
Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Quando si installa Lync Server 2010, agli utenti è consentito unicamente lo scambio reciproco di messaggi istantanei e di informazioni sulla presenza: per impostazione predefinita, comunicano solo con altri utenti che dispongono di account SIP in Servizi di dominio Active Directory. Agli utenti non è inoltre consentito accedere a Lync Server tramite Internet, ma è necessario effettuare l'accesso alla rete interna per poter quindi accedere a Lync Server.
1. Tutto ciò potrebbe soddisfare le esigenze di comunicazione. Se le esigenze di comunicazione non vengono soddisfatte, è possibile utilizzare i criteri di accesso esterno per ampliare le possibilità di comunicazione e collaborazione degli utenti. Con i criteri di accesso esterno è possibile concedere (o revocare) agli utenti la possibilità di eseguire una o tutte le operazioni seguenti:
2. Comunicare con persone che dispongono di account SIP con un'organizzazione federata. La sola abilitazione della federazione non offrirà agli utenti questa funzionalità. È invece necessario abilitare la federazione, quindi assegnare agli utenti il criterio di accesso esterno che concede il diritto di comunicare con utenti federati.
3. Comunicare con persone che dispongono di account SIP con un servizio di messaggistica istantanea pubblico come Windows Live.
Accedere a Lync Server tramite Internet, senza dover prima effettuare l'accesso alla rete interna. Ciò consente agli utenti di utilizzare Microsoft Lync 2010 e di accedere a Lync Server da un Internet café o da un'altra postazione remota.
Quando si installa Lync Server, viene creato automaticamente un criterio di accesso esterno globale. Oltre al criterio globale, è possibile utilizzare il cmdlet New-CsExternalAccessPolicy per creare criteri di accesso esterno configurati nell'ambito del sito o nell'ambito per utente.
Il cmdlet Remove-CsExternalAccessPolicy consente di eliminare i criteri creati mediante New-CsExternalAccessPolicy. In tal modo è possibile eliminare i criteri assegnati all'ambito del sito o all'ambito per utente. È possibile eseguire Remove-CsExternalAccessPolicy anche sul criterio di accesso esterno globale. In tal caso, tuttavia, i criteri globali non verranno eliminati; per impostazione predefinita, non è possibile eliminare i criteri globali. Le proprietà del criterio globale verranno semplicemente reimpostate sui valori predefiniti.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Remove-CsExternalAccessPolicy i membri dei seguenti gruppi: RTCUniversalServerAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
Identità XDS |
Identificatore univoco per il criterio di accesso esterno da rimuovere. È possibile configurare i criteri di accesso con ambito globale, nell'ambito del sito o nell'ambito per utente. Per rimuovere il criterio globale, utilizzare la seguente sintassi: -Identity global. Non è possibile rimuovere effettivamente il criterio globale. Le proprietà del criterio globale verranno semplicemente reimpostate sui valori predefiniti. Per rimuovere un criterio del sito, utilizzare una sintassi simile alla seguente: -Identity site:Redmond. Per rimuovere un criterio per utente, utilizzare una sintassi simile alla seguente: -Identity SalesAccessPolicy. Non sono consentiti caratteri jolly per specificare un parametro Identity. |
Force |
Facoltativo |
Parametro opzionale |
Consente di non visualizzare i messaggi relativi agli errori non irreversibili che possono verificarsi durante l'esecuzione del comando. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Remove-CsExternalAccessPolicy accetta l'input da pipeline dell'oggetto criterio di accesso esterno.
Tipi restituiti
Nessuno. Remove-CsExternalAccessPolicy non restituisce alcun oggetto o valore. Il cmdlet piuttosto configura le istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.
Esempio
-------------------------- Esempio 1 ------------------------
Remove-CsExternalAccessPolicy -Identity site:Redmond
Nell'esempio 1, il criterio di accesso esterno con il parametro Identity site:Redmond viene eliminato. Una volta rimosso tale criterio, per gli utenti del sito Redmond le autorizzazioni di accesso esterno saranno controllate dal criterio globale.
-------------------------- Esempio 2 ------------------------
Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy
Il comando precedente consente di eliminare tutti i criteri di accesso esterno configurati nell'ambito del sito. Per eseguire questa attività, nel comando vengono innanzitutto utilizzati Get-CsExternalAccessPolicy e il parametro Filter per restituire una raccolta dei criteri configurati nell'ambito del sito. Il valore di filtro "site:*" limita i dati restituiti ai criteri di accesso esterno il cui valore Identity inizia con il valore stringa "site:". La raccolta filtrata viene quindi inviata tramite pipe a Remove-CsExternalAccessPolicy, che elimina ogni criterio della raccolta.
-------------------------- Esempio 3 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy
Nell'esempio 3 vengono eliminati tutti i criteri di accesso esterno che consentono l'accesso federato. A tale scopo, nel comando viene innanzitutto chiamato Get-CsExternalAccessPolicy per restituire una raccolta di tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione. La raccolta viene quindi inviata tramite pipe al cmdlet Where-Object, che seleziona solo i criteri la cui proprietà EnableFederationAccess è uguale a True. La raccolta filtrata viene quindi inviata tramite pipe a Remove-CsExternalAccessPolicy, che elimina ogni criterio della raccolta.
-------------------------- Esempio 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy
Nell'esempio 4 vengono eliminati tutti i criteri di accesso esterno che soddisfano almeno uno dei due criteri seguenti: accesso federato consentito, accesso cloud pubblico consentito o entrambi i tipi di accesso consentiti. Per eseguire questa attività, nel comando viene innanzitutto utilizzato Get-CsExternalAccessPolicy per restituire una raccolta di tutti i criteri di accesso esterno configurati per l'utilizzo nell'organizzazione. La raccolta viene quindi inviata tramite pipe a Where-Object, che seleziona solo i criteri che soddisfano le seguenti condizioni: EnableFederationAccess uguale a True e/o EnablePublicCloudAccess uguale a True. I criteri che soddisfano una o entrambe queste condizioni vengono quindi inviati tramite pipe e rimossi dal cmdlet Remove-CsExternalAccessPolicy.
Per eliminare tutti i criteri in cui le proprietà EnableFederationAccess e EnablePublicCloudAccess sono entrambe impostate su True, utilizzare l'operatore –and quando viene chiamato Where-Object:
Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
Vedere anche
Ulteriori risorse
Get-CsExternalAccessPolicy
Grant-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Set-CsExternalAccessPolicy