Partager via

  • Article

Get-CsExternalAccessPolicy

 

Dernière rubrique modifiée : 2012-03-23

Retourne des informations sur les stratégies d’accès externe qui ont été configurées pour être utilisées dans votre organisation. Les stratégies d’accès externe déterminent si vos utilisateurs peuvent : 1) communiquer avec des utilisateurs qui disposent de comptes SIP (Session Initiation Protocol) dans une organisation fédérée ; 2) communiquer avec des utilisateurs qui disposent de comptes SIP chez un fournisseur de messagerie instantanée public, tel que Windows Live ; et 3) accéder à Microsoft Lync Server 2010 via Internet sans devoir se connecter à votre réseau interne.

Syntaxe

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]

Description détaillée

Lorsque vous installez Lync Server 2010, vos utilisateurs sont seulement autorisés à échanger des messages instantanés et des informations de présence entre eux : par défaut, la communication n’est possible qu’avec d’autres personnes disposant de comptes SIP dans vos services de domaine Active Directory (AD DS). En outre, les utilisateurs ne sont pas autorisés à accéder à Lync Server 2010 via Internet ; ils doivent en effet être connectés à votre réseau interne avant de pouvoir se connecter à Lync Server.

Il se peut que cette configuration soit suffisante pour répondre à vos besoins de communication. Si tel n’est pas le cas, vous pouvez recourir à des stratégies d’accès externe pour augmenter la capacité de communication et de collaboration de vos utilisateurs. Les stratégies d’accès externe peuvent autoriser (ou interdire) une partie ou l’ensemble des tâches suivantes à vos utilisateurs :

1. Communiquer avec les personnes disposant de comptes SIP dans une organisation fédérée. Veuillez noter que la seule autorisation d’une fédération ne permet pas aux utilisateurs de disposer de cette fonctionnalité. Pour cela, vous devez autoriser la fédération, puis affecter aux utilisateurs une stratégie d’accès externe qui leur donne le droit de communiquer avec les utilisateurs fédérés.

2. Communiquer avec des personnes disposant de comptes SIP dans un service de messagerie instantanée public (par exemple, Windows Live).

3. Accéder à Lync Server 2010 via Internet, sans devoir se connecter préalablement à votre réseau interne. Cela permet à vos utilisateurs d’utiliser Microsoft Lync 2010 et de se connecter à Lync Server 2010 depuis un café Internet ou tout autre emplacement distant.

La cmdlet Get-CsExternalAccessPolicy permet de retourner des informations sur toutes les stratégies d’accès externe qui ont été configurées pour être utilisées dans votre organisation.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Get-CsExternalAccessPolicy : RTCUniversalUserAdmins, RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Facultatif

XdsIdentity

Identity unique attribuée à la stratégie lors de sa création. Les stratégies d’accès externe peuvent être attribuées au niveau de l’étendue globale, de l’étendue Site ou de l’étendue Utilisateur. Pour faire référence à l’instance globale, utilisez la syntaxe suivante : -Identity global. Pour renvoyer à une stratégie dans l’étendue Site, utilisez la syntaxe suivante : -Identity site:Redmond. Pour faire référence à une stratégie au niveau de l’étendue Utilisateur, utilisez une syntaxe de type : -Identity RedmondPolicy.

Notez que les caractères génériques tels que l’astérisque (*) ne peuvent pas être utilisés avec le paramètre Identity. Pour effectuer une recherche par caractères génériques pour les stratégies, utilisez le paramètre Filter.

Si ni le paramètre Identity, ni le paramètre Filter n’est spécifié, Get-CsExternalAccessPolicy retourne une collection de toutes les stratégies d’accès externe configurées pour être utilisées dans l’organisation.

Filter

Facultatif

Chaîne

Permet d’effectuer une recherche par caractères génériques pour les stratégies d’accès externe. Par exemple, pour rechercher toutes les stratégies configurées au niveau de l’étendue Site, utilisez ce filtre : site:*. Pour rechercher les stratégies utilisateur définies pour les sites de Seattle, Séville et Saskatoon (qui commencent tous par la lettre « S »), utilisez ce filtre : S*. Notez que le paramètre Filter ne peut être appliqué qu’à la propriété Identity des stratégies.

LocalStore

Facultatif

Paramètre de commutateur

Récupère les données de stratégie d’accès externe à partir de la réplique locale du magasin central de gestion, au lieu du magasin central de gestion lui-même.

Types d’entrées

Aucun. Get-CsExternalAccessPolicy n’accepte pas la saisie de données transmises via le pipeline.

Types de retours

Retourne des instances de l’objet Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Exemple

-------------------------- Exemple 1 ------------------------

Get-CsExternalAccessPolicy

La commande ci-dessus retourne une collection de toutes les stratégies d’accès externe configurées pour être utilisées dans votre organisation. Le fait d’appeler Get-CsExternalAccessPolicy sans autre paramètre retourne toujours la collection complète des stratégies d’accès externe.

-------------------------- Exemple 2 ------------------------

Get-CsExternalAccessPolicy -Identity site:Redmond

L’exemple 2 utilise le paramètre Identity pour retourner la stratégie d’accès externe dont la propriété Identity est site:Redmond. Étant donné que les identités des stratégies d’accès doivent être uniques, cette commande retourne un seul élément.

-------------------------- Exemple 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:*

La commande indiquée dans l’exemple 3 utilise le paramètre Filter pour retourner toutes les stratégies d’accès externe ayant été configurées au niveau de l’étendue Utilisateur. La valeur de paramètre « tag:* » limite les données retournées aux stratégies dont l’identité commence par la valeur « tag: ». Par définition, toute stratégie dont la propriété commence par « tag: » est une stratégie qui a été configurée au niveau de l’étendue Utilisateur.

-------------------------- Exemple 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

Dans l’exemple 4, les cmdlets Get-CsExternalAccessPolicy et Where-Object sont utilisées pour retourner toutes les stratégies d’accès externe qui accordent aux utilisateurs l’accès de fédération. Pour cela, Get-CsExternalAccessPolicy est utilisée en premier pour retourner une collection de toutes les stratégies d’accès externe utilisées dans l’organisation. Cette collection est ensuite redirigée vers Where-Object qui sélectionne uniquement les stratégies pour lesquelles la propriété EnableFederationAccess est égale à True.

-------------------------- Exemple 5 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}

La commande illustrée dans l’exemple 5 retourne les stratégies d’accès externe qui répondent à deux critères : l’accès de fédération et l’accès nuage public doivent être autorisés. Pour cela, la commande utilise d’abord Get-CsExternalAccessPolicy pour retourner une collection de toutes les stratégies d’accès utilisées dans l’organisation. Cette collection est ensuite redirigée vers Where-Object, qui sélectionne uniquement les stratégies qui répondent à deux critères : la propriété EnableFederationAccess doit être égale à True et la propriété EnablePublicCloudAccess doit être égale à True. Seules les stratégies pour lesquelles les propriétés EnableFederationAccess et EnablePublicCloudAccess sont True seront retournées et affichées à l’écran.

Pour retourner une liste de stratégies où soit EnableFederationAccess soit EnablePublicCloudAccess sont True, utilisez l’opérateur –or :

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}