Get-CsExternalAccessPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Возвращает сведения о политиках внешнего доступа, настроенных для использования в организации. Политики внешнего доступа определяют, могут ли пользователи: 1) взаимодействовать с пользователями, имеющими учетные записи SIP в федеративной организации; 2) взаимодействовать с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг обмена мгновенными сообщениями, такого как Windows Live, и 3) иметь доступ к Skype для бизнеса Server 2015 через Интернет без необходимости выполнять вход во внутреннюю сеть. Данный командлет впервые появился в Lync Server 2010.

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [[-ApplicableTo] <Object>] <COMMON PARAMETERS>
Get-CsExternalAccessPolicy [-Filter <String>] [[-ApplicableTo] <Object>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-LocalStore <SwitchParameter>]

В примере 1 возвращается коллекция всех политик внешнего доступа, настроенных для использования в организации. При вызове командлета Get-CsExternalAccessPolicy без параметров всегда возвращается полная коллекция политик внешнего доступа.

Get-CsExternalAccessPolicy

В примере 2 благодаря использованию параметра Identity возвращается политика внешнего доступа, у которой свойство Identity имеет значение site:Redmond. Поскольку свойства Identity политик доступа должны быть уникальными, эта команда всегда возвращает ровно один элемент.

Get-CsExternalAccessPolicy -Identity site:Redmond

В команде из примера 3 используется параметр Filter, который позволяет вернуть все политики внешнего доступа, настроенные на уровне пользователей. Значение этого параметра "tag:*" ограничивает возвращаемые результаты политиками, у которых свойство Identity начинается со строки "tag:". По определению любая политика, у которой свойство Identity начинается с "tag:", является политикой на уровне пользователей.

Get-CsExternalAccessPolicy -Filter tag:*

В примере 4 используются командлеты Get-CsExternalAccessPolicy и Where-Object , возвращающие все политики внешнего доступа, которые предоставляют пользователям федеративный доступ. Для этого сначала командлет Get-CsExternalAccessPolicy извлекает коллекцию всех политик внешнего доступа, используемых в настоящее время в организации. Затем эта коллекция передается в командлет Where-Object , отбирающий только те политики, у которых свойство EnableFederationAccess имеет значение True.

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

Команда в примере 5 возвращает политики внешнего доступа, в которых разрешен как федеративный доступ, так и общий доступ через облако. Сначала в команде используется командлет Get-CsExternalAccessPolicy , который возвращает коллекцию всех политик доступа, используемых в организации. Затем эта коллекция передается в командлет Where-Object , который отбирает политики, соответствующие двум условиям: свойство EnableFederationAccess равно True и свойство EnablePublicCloudAccess равно True. Возвращаются и отображаются на экране только те политики, у которых оба свойства, EnableFederationAccess и EnablePublicCloudAccess, имеют значение True.

Для возвращения списка политик, у которых значение True имеет либо свойство EnableFederationAccess, либо EnablePublicCloudAccess, используется оператор –or:

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True} 

При установке Skype для бизнеса Server 2015 пользователи могут обмениваться мгновенными сообщениями и информацией о присутствии только друг с другом: по умолчанию они могут общаться только с другими пользователи, которые обладают учетными записями SIP в Active Directory. Кроме того, пользователи не могут осуществлять доступ к Skype для бизнеса Server 2015 через Интернет; вместо этого они должны выполнить вход во внутреннюю сеть, прежде чем они смогут войти в Skype для бизнеса Server 2015.

Этого может оказаться достаточно, чтобы удовлетворить ваши потребности во взаимодействии. Если этого недостаточно, то можно расширить возможности взаимодействия и совместной работы пользователей с помощью политик внешнего доступа. Политики внешнего доступа могут предоставлять пользователям возможность выполнять следующие действия или запрещать эту возможность.

1. Взаимодействие с людьми, у которых имеются учетные записи SIP в рамках федеративной организации. Обратите внимание, что разрешение только федеративного доступа не предоставляет пользователям такую возможность. Вместо этого можно разрешить федеративный доступ, а затем назначить пользователям политику внешнего доступа, которая предоставляет им право на общение с федеративными пользователями.

2. Взаимодействие с пользователями, которые обладают учетными записями SIP и используют их при работе со средствами обмена мгновенными сообщениями, такими как Windows Live.

3. Доступ к Skype для бизнеса Server 2015 по Интернету, без предварительного входа во внутреннюю сеть. Это дает пользователям возможность использовать Skype для бизнеса и входить в Skype для бизнеса Server 2015 из Интернет-кафе или другого удаленного местоположения.

Командлет Get-CsExternalAccessPolicy позволяет вернуть сведения обо всех политиках внешнего доступа, настроенных для использования в организации.

По умолчанию право на локальный запуск командлета Get-CsExternalAccessPolicy имеют члены следующих групп: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

 

Параметр Обязательный? Тип Описание

Filter

Необязательный

System.String

Позволяет выполнять поиск политик внешнего доступа с использованием подстановочных знаков. Например, чтобы найти все политики, настроенные на уровне сайта, используется Filter со значением "site:*". Чтобы найти политики на уровне пользователей Seattle, Seville и Saskatoon (все они начинаются с буквы "S"), используется Filter со значением"S*". Обратите внимание, что параметр Filter может применяться только к свойству Identity политики.

Identity

Необязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор, назначенный политике при ее создании. Политики внешнего доступа могут определяться на глобальном уровне, уровне сайта или пользователей. Для указания глобального характера используется следующий синтаксис: -Identity global. Чтобы указать политику на уровне сайта, используется синтаксис: -Identity site:Redmond. Чтобы указать политику на уровне пользователей, используется синтаксис: -Identity RedmondPolicy.

Обратите внимание, что подстановочные знаки, такие как звездочка (*), нельзя использовать с параметром Identity. Для поиска политик с использованием подстановочных знаков используйте параметр Filter.

Если не указан ни параметр Identity, ни параметр Filter, то командлет Get-CsExternalAccessPolicy будет извлекать коллекцию всех политик внешнего доступа, настроенных для использования в организации.

LocalStore

Необязательный

System.Management.Automation.SwitchParameter

Извлекает данные политик внешнего доступа из локальной реплики управления, а не из управления.

Нет. Командлет Get-CsExternalAccessPolicy не принимает входные данные из конвейера.

Возвращает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

 
Показ: