Remove-CsExternalAccessPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Позволяет удалять существующую политику внешнего доступа. Политики внешнего доступа определяют, могут ли пользователи выполнять следующие действия: 1) взаимодействовать с пользователями, имеющими учетные записи SIP в федеративной организации; 2) взаимодействовать с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг обмена мгновенными сообщениями, такого как Windows Live; 3) иметь доступ к Skype для бизнеса Server 2015 через Интернет без необходимости выполнять вход во внутреннюю сеть. Данный командлет впервые появился в Lync Server 2010.

Remove-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]

В примере 1 удаляется внешняя политика доступа с удостоверением "Identity site:Redmond". После удаления политики пользователи на сайте Redmond будут обладать правами внешнего доступа, регулируемыми глобальной политикой.

Remove-CsExternalAccessPolicy -Identity site:Redmond

В примере 2 удаляются все политики внешнего доступа, которые были настроены на уровне сайта. При выполнении этой задачи команда сначала использует командлет Get-CsExternalAccessPolicy и параметр "Filter" для возврата набора политик, настроенных на уровне сайта; значение фильтра "site:*" ограничивает возвращаемые данные политиками внешнего доступа, удостоверение Identity которых начинается со строковыми параметрами "site:". Отфильтрованный набор затем передается в командлет Remove-CsExternalAccessPolicy , который удаляет каждую политику в наборе.

Get-CsExternalAccessPolicy -Filter site:* | Remove-CsExternalAccessPolicy 

В примере 3 удаляются все политики внешнего доступа, которые разрешают доступ на федеративном уровне. При этом команда сначала вызывает командлет Get-CsExternalAccessPolicy для возврата набора всех политик внешнего доступа, настроенных для использования в данной организации. Этот набор затем передается в командлет Where-Object , который выбирает только те политики, для свойства EnableFederationAccess которых установлено значение True. Отфильтрованный набор затем передается в командлет Remove-CsExternalAccessPolicy , который удаляет все политики, входящие в набор.

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True} | Remove-CsExternalAccessPolicy 

В примере 4 удаляются все политики внешнего доступа, которые отвечают по крайней мере одному из двух критериев (или обоим сразу): федеративный доступ разрешен, общий доступ к облаку разрешен. При выполнении этой задачи команда сначала использует командлет Get-CsExternalAccessPolicy для возврата набора всех политик внешнего доступа, настроенных для использования в организации. Этот набор затем передается в командлет Where-Object , выбирающий только те политики, которые удовлетворяют следующим критериям: для параметра EnableFederationAccess установлено значение True и/или для параметра EnablePublicCloudAccess установлено значение True. Политики, удовлетворяющие одному или обоим критериям, затем передаются в командлет Remove-CsExternalAccessPolicy и удаляются им.

Чтобы удалить все политики, когда для параметров EnableFederationAccess и EnablePublicCloudAccess установлено значение True, используйте оператор –and при вызове командлета Where-Object :

Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True} | Remove-CsExternalAccessPolicy 

При установке Skype для бизнеса Server 2015 пользователи могут обмениваться мгновенными сообщениями и информацией о присутствии только друг с другом: по умолчанию они могут общаться только с другими пользователи, которые обладают учетными записями SIP в Active Directory. Кроме того, пользователи не могут осуществлять доступ к Skype для бизнеса Server 2015 через Интернет; вместо этого они должны выполнить вход во внутреннюю сеть, прежде чем они смогут войти в Skype для бизнеса Server 2015.

1. Этого может быть достаточно для удовлетворения коммуникационных требований. Если этот вариант не соответствует вашим потребностям, можно использовать политики внешнего доступа для расширения возможностей общения и совместной работы пользователей. Политики внешнего доступа могут предоставлять пользователям возможность выполнения любого из следующих действий (или лишать их такой возможности):

2. Взаимодействие с людьми, у которых имеются учетные записи SIP в рамках федеративной организации. Обратите внимание, что разрешение только федеративного доступа не предоставляет пользователям такую возможность. Вместо этого можно разрешить федеративный доступ, а затем назначить пользователям политику внешнего доступа, которая предоставляет им право на общение с федеративными пользователями.

3. Взаимодействие с пользователями, которые обладают учетными записями SIP и используют их при работе со средствами обмена мгновенными сообщениями, такими как Windows Live.

Доступ к Skype для бизнеса Server 2015 посредством Интернета без необходимости первоначального входа во внутреннюю сеть. Это позволяет пользователям использовать Skype для бизнеса и выполнять вход в Skype для бизнеса Server 2015 посредством интернет-кафе или из удаленного местоположения.

При установке Skype для бизнеса Server 2015 автоматически создается глобальная политика внешнего доступа. Помимо глобальной политики можно использовать командлет New-CsExternalAccessPolicy для создания политик внешнего доступа, настроенных на уровне сайта или отдельных пользователей.

Командлет Remove-CsExternalAccessPolicy позволяет удалять любые политики, созданные с помощью командлета New-CsExternalAccessPolicy ; это означает, что можно удалить любые политики, назначенные на уровне сайта или отдельных пользователей. Можно также выполнять командлет Remove-CsExternalAccessPolicy применительно к глобальной политике внешнего доступа. Однако в этом случае глобальные политики не удаляются; исходя из особенностей проекта, удаление глобальных политик невозможно. Вместо этого выполняется просто сброс глобальной политики с восстановлением значений по умолчанию.

По умолчанию право на локальный запуск командлета Remove-CsExternalAccessPolicy имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Remove-CsExternalAccessPolicy"}

 

Параметр Обязательный? Тип Описание

Identity

Обязательный?

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор удаляемой политики внешнего доступа. Политики внешнего доступа можно настроить на глобальном уровне, на уровне сайта или отдельных пользователей. Чтобы "удалить" глобальную политику, используйте следующий синтаксис: -Identity global. (Обратите внимание, что в действительности глобальную политику нельзя удалить. Вместо этого выполняется сброс значений всех свойств глобальной политики с восстановление значений по умолчанию.) Чтобы удалить политику сайта, используйте синтаксис, аналогичный следующему: -Identity SalesAccessPolicy.

При указании идентификатора не допускается использование подстановочных знаков.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

Tenant

Необязательный

System.Guid

Уникальный глобальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online, для которого удаляется политика внешнего доступа. Пример:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из клиентов Skype для бизнеса Online можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Объект Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Командлет Remove-CsExternalAccessPolicy принимает в качестве входных данных объекты политики внешнего доступа, переданные по конвейеру.

Нет. Напротив, командлет Remove-CsExternalAccessPolicy не возвращает значение или объект. Вместо этого командлет удаляет экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

 
Показ: