New-CsExternalAccessPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Позволяет создать новую политику внешнего доступа. Политики внешнего доступа определяют возможность для пользователей: 1) обмениваться данными с пользователями, использующими учетные записи с поддержкой протокола инициации сеанса (SIP) с федеративной организацией; 2) обмениваться данными с пользователями, использующими учетные записи SIP общедоступной службы обмена мгновенными сообщениями (например, MSN); и 3) осуществлять доступ к Skype для бизнеса Server 2015 через Интернет без регистрации во внутренней сети. Данный командлет впервые появился в Lync Server 2010.

New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-EnableXmppAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

Эта команда, представленная в примере 1, служит для создания новой политики внешнего доступа с идентификатором site:Redmond. После создания такой политики она будет автоматически назначена для сайта Redmond. Обратите внимание, что эта политика задает для свойств EnableFederationAccess и EnableOutsideAccess значение "True".

New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True

В примере 2 показано использование параметра InMemory. Этот параметр позволяет создать экземпляр политики внешнего доступа только в памяти. После создания такого экземпляра можно изменить его, а затем использовать командлет Set-CsExternalAccessPolicy для преобразования виртуальной политики в реальную политику внешнего доступа.

Для этого первая команда в примере использует командлет New-CsExternalAccessPolicy и параметр InMemory, чтобы создать виртуальную политику с идентификатором RedmondAccessPolicy. Эта виртуальная политика хранится в переменной с именем $x. Следующие три команды используются для изменения трех свойств виртуальной политики: EnableFederationAccess, EnablePublicCloudAccess и EnableOutsideAccess. И, наконец, последняя из команд использует командлет Set-CsExternalAccessPolicy для создания реальной политики внешнего доступа отдельных пользователей с идентификатором RedmondAccessPolicy. Если не вызвать командлет Set-CsExternalAccessPolicy , виртуальная политика будет удалена по завершении сеанса Windows PowerShell или при удалении переменной $x. В этом случае политика внешнего доступа с идентификатором RedmondAccessPolicy так и не будет создана.

$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x  

При установке Skype для бизнеса Server 2015 пользователи могут обмениваться мгновенными сообщениями и информацией о присутствии только друг с другом: по умолчанию они могут общаться только с другими пользователи, которые обладают учетными записями SIP в Active Directory. Кроме того, пользователи не могут осуществлять доступ к Skype для бизнеса Server 2015 через Интернет; вместо этого они должны выполнить вход во внутреннюю сеть, прежде чем они смогут войти в Skype для бизнеса Server 2015.

Этого может быть достаточно для удовлетворения ваших потребностей в средствах общения. Если этого недостаточно, то вы можете использовать внешние политики доступа для расширения возможностей общения и совместной работы пользователей. С помощью внешних политик доступа можно разрешить или запретить пользователям выполнять некоторые из следующих задач или все задачи:

1. Взаимодействие с людьми, у которых имеются учетные записи SIP в рамках федеративной организации. Обратите внимание, что разрешение только федеративного доступа не предоставляет пользователям такую возможность. Вместо этого можно разрешить федеративный доступ, а затем назначить пользователям политику внешнего доступа, которая предоставляет им право на общение с федеративными пользователями.

2. Взаимодействие с пользователями, имеющими учетные записи SIP в общедоступной службе обмена мгновенными сообщениями, например в MSN.

3. Доступ к Skype для бизнеса Server 2015 через Интернет без необходимости предварительной регистрации во внутренней сети. Позволяет пользователям использовать Skype для бизнеса и регистрироваться в Skype для бизнеса Server 2015 из интернет-кафе или другого удаленного местоположения.

При установке Skype для бизнеса Server 2015 автоматически создается глобальная политика внешнего доступа. Помимо глобальной политики также можно создать настраиваемые политики внешнего доступа в области сайта или отдельного пользователя. После создания политики внешнего доступа в области сайта такая политика будет автоматически назначена для сайта. При создании политики внешнего доступа в области отдельного пользователя такая политика будет создана, но не будет назначена ни одному из пользователей. Для назначения политики пользователю или группе пользователей необходимо использовать командлет Grant-CsExternalAccessPolicy .

Новые политики внешнего доступа можно создавать с помощью командлета New-CsExternalAccessPolicy . Обратите внимание на то, что эти политики можно создать только в области сайта или отдельного пользователя. Нельзя создать новую политику в глобальной области. Кроме того, для каждого сайта можно использовать только одну политику внешнего доступа. Если для сайта Redmond уже назначена политика внешнего доступа, вторую политику для этого сайта создать нельзя.

По умолчанию право на локальный запуск командлета New-CsExternalAccessPolicy имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object  {$_.Cmdlets -match "New-CsExternalAccessPolicy"}

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор, назначаемый политике. Новые политики внешнего доступа можно создавать в области сайта или отдельного пользователя. Для создания новой политики сайта необходимо использовать префикс "site:" и имя сайта в качестве идентификатора. Например, для создания новой политики сайта Redmond необходимо использовать следующий синтаксис: -Identity site:Redmond. Для создания новой политики для отдельных пользователей используйте примерно такой синтаксис: -Identity SalesAccessPolicy.

Обратите внимание, что не удается создать новую глобальную политику; если требуется внести изменения в глобальную политику, используйте командлет Set-CsExternalAccessPolicy . Также невозможно создать новый сайт или индивидуальную политику, если политика с таким удостоверением уже существует. Если необходимо внести изменения в существующую политику, используйте командлет Set-CsExternalAccessPolicy .

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Description

Необязательный

System.String

Позволяет администраторам добавлять к политике поясняющий текст. Например, в описании можно указать, каким пользователям назначается политика.

EnableFederationAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействие с пользователями, имеющими учетные записи SIP в федеративной организации. Значение по умолчанию — False.

EnableOutsideAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю подключаться к Skype для бизнеса Server 2015 по Интернету, не входя во внутреннюю сеть организации. Значение по умолчанию — False.

EnablePublicCloudAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействовать с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг подключения к Интернету, такого как MSN. Значение по умолчанию — False.

EnablePublicCloudAudioVideoAccess

Необязательный

System.Boolean

Указывает, разрешена ли пользователю аудио/видеосвязь с пользователями учетных записей SIP в общедоступных интернет-службах (например, MSN). Если задано значение "False", функции аудио- и видеосвязи в Skype для бизнеса Server 2015 будут отключены во время обмена данными пользователя с контактами в общедоступных службах.

EnableXmppAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействие с пользователями, имеющими учетные записи SIP у федеративного партнера XMPP. Значение по умолчанию — False.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

InMemory

Необязательный

System.Management.Automation.SwitchParameter

Создает ссылку на объект без фиксации объекта в качестве постоянного изменения. Если выходные данные этого командлета, вызванного с помощью указанного параметра, назначаются переменной, можно внести изменения в свойства ссылки на объект и затем зафиксировать эти изменения, вызвав соответствующий командлет Set-<cmdlet> .

Tenant

Необязательный

System.Guid

Глобальный уникальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online, для которого создается новая политика внешнего доступа. Например:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из своих клиентов Skype для бизнеса Online можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет New-CsExternalAccessPolicy не принимает входные данные из конвейера.

Создает новые экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

 
Показ: