Compartir a través de


Set-CsExternalAccessPolicy

 

Última modificación del tema: 2012-05-21

Permite modificar las propiedades de una directiva de acceso externo existente. Las directivas de acceso externo determinan si los usuarios pueden: 1) comunicarse con usuarios que tengan cuentas SIP (Protocolo de inicio de sesión) con una organización federada; 2) comunicarse con otros usuarios que tengan cuentas SIP con un proveedor público de mensajería instantánea (IM), como MSN y 3) obtener acceso a Microsoft Lync Server 2010 a través de Internet, sin tener que iniciar sesión en la red interna.

Sintaxis

Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]

Descripción detallada

Cuando se instala Lync Server 2010, los usuarios solo pueden intercambiar mensajes instantáneos e información de presencia entre ellos: de forma predeterminada, solo pueden comunicarse con otras personas que tengan cuentas SIP en su implementación de Active Directory Domain Services (AD DS). Asimismo, los usuarios no pueden obtener acceso a Lync Server 2010 a través de Internet; en su lugar, tienen que haber iniciado sesión en la red interna para poder iniciar sesión en Lync Server 2010.

Esto puede ser suficiente para satisfacer sus necesidades de comunicación. Si no es así, use directivas de acceso externo para ampliar las posibilidades de los usuarios para comunicarse y colaborar. Las directivas de acceso externo pueden conceder (o revocar) a los usuarios la capacidad de hacer las actividades siguientes:

1. Comunicarse con otras personas que tengan cuentas SIP con una organización federada. Tenga en cuenta que si solo se habilita la federación, los usuarios con contarán con esta capacidad. En su lugar, tendrá que habilitar la federación y, a continuación, asignar a los usuarios una directiva de acceso externo que les conceda al derecho a comunicarse con usuarios federados.

2. Comunicarse con personas que tengan cuentas SIP con un servicio público de mensajería instantánea, como MSN.

3. Obtener acceso a Lync Server 2010 a través de Internet, sin tener que iniciar sesión en la red interna. Esto permite a los usuarios usar Microsoft Lync 2010 e iniciar sesión en Lync Server 2010 desde un cibercafé o desde cualquier otra ubicación remota.

Una vez creada una directiva de acceso externo, puede usar el cmdlet Set-CsExternalAccessPolicy para cambiar los valores de propiedad de dicha directiva. Por ejemplo, de forma predeterminada la directiva global no permite a los usuarios comunicarse con personas que tengan cuentas con una organización federada. Si desea conceder esta capacidad a todos los usuarios, puede llamar a Set-CsExternalAccessPolicy y establecer en True el valor de la propiedad EnableFederationAccess de la directiva global.

Quién puede ejecutar este cmdlet: de manera predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar localmente el cmdlet Set-CsExternalAccessPolicy: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}

Parámetros

Parámetro Requerido Tipo Descripción

Identity

Opcional

Identidad Xds

Identificador único de la directiva de acceso externo que se va a modificar. Las directivas de acceso externo se pueden configurar en el ámbito global, de sitio y por usuario. Para modificar la directiva global, use esta sintaxis: -Identity global. Para modificar una directiva de sitio, use la sintaxis siguiente: -Identity site:Redmond. Para modificar una directiva de usuario, use la sintaxis siguiente: -Identity SalesAccessPolicy. Si este parámetro no se especifica, se modificará la directiva global.

Tenga en cuenta que los caracteres comodín no están permitidos para especificar una identidad (Identity).

Instance

Opcional

ExternalAccessPolicyObject

Permite enviar una referencia a un objeto al cmdlet, en lugar de definir valores de parámetros individuales.

Description

Opcional

Cadena de caracteres

Permite a los administradores proporcionar texto adicional adjunto a la directiva. Por ejemplo, la descripción puede incluir información sobre los usuarios a los que se debe asignar la directiva.

EnableFederationAccess

Opcional

Booleano

Indica si el usuario puede comunicarse con otras personas que tengan cuentas SIP con una organización federada. El valor predeterminado es False.

EnableOutsideAccess

Opcional

Booleano

Indica si el usuario puede conectarse a Lync Server 2010 a través de Internet, sin iniciar sesión en la red interna de la organización. El valor predeterminado es False.

EnablePublicCloudAccess

Opcional

Booleano

Indica si el usuario puede comunicarse con otras personas que tengan cuentas SIP con un proveedor público de conexión a Internet, como MSN. El valor predeterminado es False.

EnablePublicCloudAudioVideoAccess

Opcional

Booleano

Indica si el usuario tiene permiso para mantener conversaciones de audio y vídeo con otras personas que tengan cuentas SIP con un proveedor público de conexión a Internet, como MSN. Si se establece en False, se deshabilitarán las opciones de audio y vídeo de Lync 2010 cada vez que el usuario se comunique con un contacto con conectividad de Internet pública. El valor predeterminado es False.

Force

Opcional

Parámetro modificador

Suprime la visualización de los mensajes de error que no sean graves y que puedan ocurrir al ejecutar el comando.

WhatIf

Opcional

Parámetro modificador

Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente.

Confirm

Opcional

Parámetro modificador

Solicita confirmación antes de ejecutar el comando.

Tipos de entrada

Objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Set-CsExternalAccessPolicy acepta la entrada transferida del objeto de directiva de acceso externo.

Tipos de valores devueltos

Set-CsExternalAccessPolicy no devuelve ni valores ni objetos. En su lugar, el cmdlet configura instancias del objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Ejemplo

-------------------------- Ejemplo 1 ------------------------

Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True

El comando mostrado en el Ejemplo 1 modifica la directiva de acceso externo por usuario que tiene la identidad RedmondExternalAccessPolicy. En este ejemplo, el comando cambia el valor de la propiedad EnableFederationAccess a True.

-------------------------- Ejemplo 2 ------------------------

Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True

En el Ejemplo 2, se habilita el acceso de federación para todas las directivas de acceso externo configuradas para su uso en la organización. Para ello, el comando primero llama a Get-CsExternalAccessPolicy sin parámetros, lo que devuelve una colección de todas las directivas externas que actualmente están configuradas para su uso. A continuación, la colección se transfiere a Set-CsExternalAccessPolicy, que cambia el valor de la propiedad EnableFederationAccess en todas las directivas de la colección.

-------------------------- Ejemplo 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True

En el ejemplo anterior se habilita el acceso de federación para todas las directivas de acceso externo que se hayan configurado en el ámbito por usuario. Para llevar a cabo esta tarea, lo primero que hace el comando es usar Get-CsExternalAcessPolicy y el parámetro Filter para devolver una colección de todas las directivas que se hayan configurado en el ámbito por usuario. (El valor de filtro "tag:*" restringe los datos devueltos a las directivas que tengan un valor de Identity que empiece por el valor de cadena de caracteres "tag:". Todas las directivas que tengan un valor de Identity que empiece por "tag:" habrán sido configuradas en el ámbito por usuario.) A continuación, la colección filtrada se transfiere a Set-CsExternalAccessPolicy, que modifica la propiedad EnableFederationAccess en todas las directivas de la colección.

-------------------------- Ejemplo 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True

En el Ejemplo 4, se habilita el acceso de federación para todas las directivas de acceso externo que permitan el acceso público. Para ello, el comando primero usa Get-CsExternalAccessPolicy para devolver una colección de todas las directivas de acceso externo que estén configuradas para su uso en la organización. A continuación, esta colección se transfiere al cmdlet Where-Object, que selecciona únicamente las directivas en las que la propiedad EnablePublicCloudAccess sea igual a True. A continuación, la colección filtrada se transfiere a Set-CsExternalAccessPolicy, que establece la propiedad EnableFederationAccess de todas las directivas en True. El resultado final es que todas las directivas de acceso externo que permiten el acceso público también permitirán el acceso de federación.