Set-CsExternalAccessPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Позволяет изменять свойства существующей политики внешнего доступа. Политики внешнего доступа определяют, могут ли пользователи: 1) обмениваться данными с пользователями, имеющими учетные записи SIP в федеративной организации; 2) обмениваться данными с пользователями, имеющими учетные записи SIP у общедоступного поставщика системы обмена мгновенными сообщениями, например MSN; 3) получать доступ к Skype для бизнеса Server 2015 по Интернету, не входя во внутреннюю сеть. Данный командлет впервые появился в Lync Server 2010.

Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Set-CsExternalAccessPolicy [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-EnableXmppAccess <$true | $false>] [-Force <SwitchParameter>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

Команда, показанная в примере 1, изменяет политику внешнего доступа для пользователя, которая имеет удостоверение RedmondExternalAccessPolicy. В данном примере команда изменяет значение свойства EnableFederationAccess на True.

Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True

В примере 2 включается федеративный доступ для всех политик внешнего доступа, настроенных для использования в организации. Для этого команда сначала вызывает командлет Get-CsExternalAccessPolicy без параметров, который возвращает коллекцию всех текущих политик внешнего доступа, настроенных для использования. Затем эта коллекция передается по конвейеру в командлет Set-CsExternalAccessPolicy , который изменяет значение свойства EnableFederationAccess для каждой политики в коллекции.

Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True

В примере 3 федеративный доступ включается для всех политик внешнего доступа, настроенных на уровне пользователя. Для выполнения этой задачи сначала команда использует командлет Get-CsExternalAcessPolicy и параметр Filter, чтобы получить коллекцию всех политик, настроенных на уровне пользователя. (Значение фильтра "tag:*" ограничивает возвращаемые данные политиками с удостоверениями, начинающимися со строки "tag:". Любая политика, удостоверение которой начинается с символов "tag:", настроена на уровне пользователя.) Затем отфильтрованная коллекция передается в командлет Set-CsExternalAccessPolicy , который изменяет свойство EnableFederationAccess для каждой политики в коллекции.

Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True

В примере 4 федеративный доступ включается для всех политик внешнего доступа, разрешающих доступ к общедоступному облаку. Для этого сначала команда использует командлет Get-CsExternalAccessPolicy , чтобы получить коллекцию всех политик внешнего доступа, настроенных для использования в организации в текущий момент. Эта коллекция передается в командлет Where-Object , который выбирает только те политики, свойство EnablePublicCloudAccess которых имеет значение True. Затем отфильтрованная коллекция передается в командлет Set-CsExternalAccessPolicy , который берет каждую политику и устанавливает ее свойство EnableFederationAccess в значение True. В результате все политики внешнего доступа, разрешающие доступ к общедоступному облаку, будут также разрешать федеративный доступ.

Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True

После установки Skype для бизнеса Server 2015 пользователям разрешено только обмениваться мгновенными сообщениями и сведениями о присутствии между собой: по умолчанию пользователи могут обмениваться данными только с теми, кто имеет учетные записи SIP в доменных службах Active Directory организации. Кроме того пользователям запрещен доступ к Skype для бизнеса Server 2015 по Интернету; прежде чем получить возможность входа в Skype для бизнеса Server 2015, они должны войти во внутреннюю сеть.

Этого может оказаться достаточно, чтобы удовлетворить ваши потребности во взаимодействии. Если этого недостаточно, то можно расширить возможности взаимодействия и совместной работы пользователей с помощью политик внешнего доступа. Политики внешнего доступа могут предоставлять пользователям возможность выполнять следующие действия или запрещать эту возможность.

1. Взаимодействие с людьми, у которых имеются учетные записи SIP в рамках федеративной организации. Обратите внимание, что разрешение только федеративного доступа не предоставляет пользователям такую возможность. Вместо этого можно разрешить федеративный доступ, а затем назначить пользователям политику внешнего доступа, которая предоставляет им право на общение с федеративными пользователями.

2. Взаимодействие с пользователями, имеющими учетные записи SIP в общедоступной службе обмена мгновенными сообщениями, например в MSN.

3. Доступ к Skype для бизнеса Server 2015 по Интернету без предварительного входа во внутреннюю сеть. Это дает пользователям возможность использовать Skype для бизнеса и входить в Skype для бизнеса Server 2015 из интернет-кафе или другого удаленного местоположения.

После создания политики внешнего доступа можно с помощью командлета Set-CsExternalAccessPolicy изменить значения свойств этой политики. Например, по умолчанию глобальная политика не разрешает пользователям обмениваться данными с пользователями, имеющими учетные записи в федеративной организации. Если требуется предоставить такую возможность всем пользователям в организации, можно вызвать командлет Set-CsExternalAccessPolicy и установить свойство EnableFederationAccess глобальной политики в значение True.

По умолчанию право на локальный запуск командлета Set-CsExternalAccessPolicy имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}

 

Параметр Обязательный? Тип Описание

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Description

Необязательный

System.String

Позволяет администраторам предоставлять дополнительный текст для описания политики. Например, в описании можно указать, каким пользователям назначается политика.

EnableFederationAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействие с пользователями, имеющими учетные записи SIP в федеративной организации. Значение по умолчанию — False.

EnableOutsideAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю подключаться к Skype для бизнеса Server 2015 по Интернету, не входя во внутреннюю сеть организации. Значение по умолчанию — False.

EnablePublicCloudAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействовать с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг подключения к Интернету, такого как MSN. Значение по умолчанию — False.

EnablePublicCloudAudioVideoAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю проводить аудио- и видеобеседы с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг подключения Интернету, такого как MSN. Если этот параметр имеет значение False, то варианты аудио- и видеообщения в Skype для бизнеса будут отключены всегда, когда пользователь взаимодействует с общедоступным поставщиком услуг подключения к Интернету. Значение по умолчанию — False.

EnableXmppAccess

Необязательный

System.Boolean

Указывает, разрешено ли пользователю взаимодействие с пользователями, имеющими учетные записи SIP у федеративного партнера XMPP. Значение по умолчанию — False.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

Identity

Необязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор политики внешнего доступа, которая подлежит изменению. Политики внешнего доступа можно настраивать на глобальном уровне, на уровне узла и на уровне пользователя. Чтобы изменить глобальную политику, используйте следующий синтаксис: -Identity global. Чтобы изменить политику на уровне узла, используйте следующий синтаксис: -Identity site:Redmond. Чтобы изменить политику на уровне пользователя, используйте следующий синтаксис: -Identity SalesAccessPolicy. Если этот параметр не указан, то будет изменяться глобальная политика.

При указании идентификатора не допускается использование подстановочных знаков.

Instance

Необязательный

ExternalAccessPolicyObject

Позволяет передать в командлет ссылку на объект вместо задания значений отдельных параметров.

Tenant

Необязательный

System.Guid

Уникальный глобальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online, для которого изменяется политика внешнего доступа. Пример:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из клиентов Skype для бизнеса Online можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Объект Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Командлет Set-CsExternalAccessPolicy принимает в качестве входных данных объекты политики внешнего доступа, переданные по конвейеру.

Командлет Set-CsExternalAccessPolicy не возвращает значение или объект. Он настраивает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

 
Показ: