Grant-CsExternalAccessPolicy

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Позволяет назначить политику внешнего доступа пользователю или группе пользователей. Политики внешнего доступа определяют, могут ли пользователи: 1) взаимодействовать с пользователями, имеющими учетные записи SIP в федеративной организации; 2) взаимодействовать с пользователями, имеющими учетные записи SIP у общедоступного поставщика услуг обмена мгновенными сообщениями, такого как MSN, и 3) иметь доступ к Skype для бизнеса Server 2015 через Интернет без необходимости выполнять вход во внутреннюю сеть. Данный командлет впервые появился в Lync Server 2010.

Grant-CsExternalAccessPolicy -Identity <UserIdParameter> -PolicyName <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

В примере 1 политика внешнего доступа RedmondAccessPolicy назначается пользователю с отображаемым именем "Ken Myer" в Active Directory.

Grant-CsExternalAccessPolicy -Identity "Ken Myer" -PolicyName RedmondAccessPolicy

Команда, показанная в примере 2, назначает политику внешнего доступа RedmondAccessPolicy всем пользователям, которые работают в городе Редмонд. Для этого сначала вызывается командлет Get-CsUser с параметром LdapFilter, который возвращает коллекцию всех пользователей, работающих в Редмонде; значение фильтра "l=Redmond" ограничивает возвращаемые результаты теми пользователями, которые работают в Редмонде (буква l в фильтре означает "locality" — местонахождение). Затем эта коллекция передается командлету Grant-CsExternalAccessPolicy , который назначает политику RedmondAccessPolicy каждому пользователю в коллекции.

Get-CsUser -LdapFilter "l=Redmond" | Grant-CsExternalAccessPolicy -PolicyName RedmondAccessPolicy

В примере 3 всем пользователям с должностью "Sales Representative" (торговый представитель) назначается политика внешнего доступа SalesAccessPolicy. Для этого сначала вызывается командлет Get-CsUser с параметром LdapFilter, который возвращает коллекцию всех торговых представителей; значение фильтра "Title=Sales Representative" ограничивает возвращаемые результаты пользователями с должностью "Sales Representative". Затем отфильтрованная коллекция передается командлету Grant-CsExternalAccessPolicy , который назначает политику SalesAccessPolicy каждому пользователю в коллекции.

Get-CsUser -LdapFilter "Title=Sales Representative" | Grant-CsExternalAccessPolicy -PolicyName SalesAccessPolicy

Команда в примере 4 присваивает политику внешнего доступа BasicAccessPolicy всем пользователям, которым не была явно назначена политика уровня пользователя (то есть пользователям, которые управляются политикой сайта или глобальной политикой). Для этого вызывается командлет Get-CsUser с параметром Filter, который возвращает соответствующий набор пользователей; значение фильтра {ExternalAccessPolicy -eq $Null} ограничивает возвращаемые результаты учетными записями пользователей, у которых свойство ExternalAccessPolicy равно (-eq) значению NULL ($Null). По определению ExternalAccessPolicy имеет значение NULL, только если пользователю не назначена политика уровня пользователя.

Get-CsUser -Filter {ExternalAccessPolicy -eq $Null} | Grant-CsExternalAccessPolicy -PolicyName BasicAccessPolicy

В примере 5 политика внешнего доступа USAccessPolicy назначается все пользователям, имеющим учетные записи в подразделении US (США). Для этого сначала вызывается командлет Get-CsUser с параметром OU; значение параметра "ou=US,dc=litwareinc,dc=com" ограничивает возвращаемые результаты учетными записями пользователей, имеющимися в подразделении US. Затем полученная коллекция передается командлету Grant-CsExternalAccessPolicy , который назначает политику USAccessPolicy каждому пользователю в этой коллекции.

Get-CsUser -OU "ou=US,dc=litwareinc,dc=com" | Grant-CsExternalAccessPolicy -PolicyName USAccessPolicy

В примере 6 для всех пользователей, имеющих доступ к Skype для бизнеса Server 2015, отменяются все ранее назначенные политики внешнего доступа на уровне пользователей. Для этого вызывается командлет Get-CsUser (без дополнительных параметров), который возвращает коллекцию всех пользователей, которым разрешена работа в Skype для бизнеса Server 2015. Затем эта коллекция передается командлету Grant-CsExternalAccessPolicy , который с помощью параметра "-PolicyName $Null" удаляет все политики внешнего доступа на уровне пользователей, назначенные таким пользователям ранее.

Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName $Null

После установки Skype для бизнеса Server 2015 ваши пользователи могут обмениваться мгновенными сообщениями и сведениями о присутствии только между собой: по умолчанию они могут обмениваться данными только с владельцами учетных записей SIP в вашем Active Directory. Кроме того, пользователям не разрешен доступ к Skype для бизнеса Server 2015 через Интернет: для входа в Skype для бизнеса Server 2015 они должны войти во внутреннюю сеть.

Этого может быть достаточно для удовлетворения ваших потребностей в средствах общения. Если этого недостаточно, то вы можете использовать внешние политики доступа для расширения возможностей общения и совместной работы пользователей. С помощью внешних политик доступа можно разрешить или запретить пользователям выполнять некоторые из следующих задач или все задачи:

1. Общение с пользователями, у которых есть учетные записи SIP в федеративной организации. Чтобы предоставить пользователям эту возможность, нужно не только разрешить федерацию, но и назначить для них политику внешнего доступа, которая дает им право на связь с федеративными пользователями.

2. Общение с пользователями, имеющими учетные записи SIP и подключение к общедоступной службе обмена мгновенными сообщениями, например MSN.

3. Доступ к Skype для бизнеса Server 2015 через Интернет без обязательного входа во внутреннюю сеть. Это позволяет пользователям применять Skype для бизнеса и выполнять вход в Skype для бизнеса Server 2015 из интернет-кафе или другого удаленного расположения.

При установке Skype для бизнеса Server 2015 автоматически создается глобальная политика внешнего доступа. В дополнение к этой глобальной политике с помощью командлета New-CsExternalAccessPolicy можно создать дополнительные политики внешнего доступа на уровне сайта или пользователей.

При создании политики на уровне сайта она автоматически назначается соответствующему сайту, например, политика внешнего доступа со свойством Identity, равным site:Redmond будет автоматически назначена сайту Redmond. Напротив, политики, созданные на уровне пользователей, не назначаются автоматически. Такие политики необходимо назначать явно конкретному пользователю или группе пользователей. Назначение политик на уровне пользователей выполняет командлет Grant-CsExternalAccessPolicy .

Обратите внимание, что политики на уровне пользователей всегда имеют больший приоритет по сравнению с политиками на уровне сайта и глобальной политикой. Например, допустим, создается политика на уровне пользователей, которая разрешает взаимодействие с федеративными пользователями, и она назначается пользователю Ken Myer. Пока эта политика действует, Ken Myer сможет взаимодействовать с федеративными пользователями, даже если такое взаимодействие запрещено в политике на уровне сайта или в глобальной политике. Это так, поскольку параметры политики на уровне пользователей имеют больший приоритет.

 

Параметр Применение Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.AD.UserIdParameter

Идентификатор учетной записи пользователя, которой нужно назначить политику. Свойства Identity для пользователя можно указать одним из четырех способов: 1) SIP-адрес пользователя; 2) имя участника-пользователя (UPN) пользователя; 3) доменное имя и имя входа пользователя в виде "домен\имя_входа" (например, "litwareinc\kenmyer"); и 4) отображаемое имя Active Directory для пользователя (например, "Ken Myer"). В качестве идентификатора также можно использовать различающееся имя пользователя в Active Directory.

Кроме того, при указании свойства Identity пользователя можно использовать подстановочный знак "звездочка" (*). Например, при указании параметра Identity в виде "* Smith" будут возвращены все пользователи, у которых отображаемое имя завершается строкой " Smith".

PolicyName

Обязательный

System.String

"Имя" назначаемой политики. Свойство PolicyName представляет собой значение Identity без области действия политики (префикс "tag:"). Например, политика со значением Identity, равным tag:Redmond, имеет свойство PolicyName, равное Redmond, а политика со свойством Identity, равным tag:RedmondAccessPolicy, имеет свойство PolicyName, равное RedmondAccessPolicy.

Чтобы отменить политику уровня пользователя, ранее назначенную для пользователя, задайте для параметра PolicyName значение $Null.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

DomainController

Необязательный

Microsoft.Rtc.Management.Deploy.Fqdn

Позволяет указать полное доменное имя контроллера домена, к которому нужно обращаться при назначении новой политики. Если этот параметр не указан, то командлет Grant-CsExternalAccessPolicy будет обращаться к первому доступному контроллеру домена.

PassThru

Необязательный

System.Management.Automation.SwitchParameter

Позволяет передавать объект пользователя через конвейер, представляющий пользователя, которому назначается политика. По умолчанию командлет Grant-CsExternalAccessPolicy не передает объекты через конвейер.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Строковое значение или объект Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Командлет Grant-CsExternalAccessPolicy принимает конвейерный ввод строковых значений, представляющих свойство Identity учетной записи пользователя. Этот командлет также принимает конвейерный ввод объектов-пользователей.

По умолчанию командлет Grant-CsExternalAccessPolicy не возвращает значение или объект. Однако, если включить параметр PassThru, то командлет вернет экземпляры объекта Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.

 
Показ: