Partilhar via


New-CsExternalAccessPolicy

 

Tópico modificado em: 2012-03-27

Permite criar uma nova política de acesso externo. As políticas de acesso externo determinam se os usuários podem ou não: 1) se comunicar com usuários que têm contas do Protocolo de Iniciação de Sessão (SIP) em uma organização federada, 2) se comunicar com usuários que têm contas SIP com provedores de mensagens instantâneas (IM), como o MSN e 3) acessar o Microsoft Lync Server 2010 na Internet, sem a necessidade de efetuar logon na rede interna.

Sintaxe

New-CsExternalAccessPolicy -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Descrição Detalhada

Quando se instala o Lync Server 2010, os usuários podem apenas trocar mensagens instantâneas e informações de presença entre si: por padrão, eles podem se comunicar apenas com outras pessoas que possuírem contas SIP no Serviços de Domínio Active Directory (AD DS). Além disso, os usuários não podem acessar o Lync Server na Internet. Em vez disso, eles deverão efetuar o logon na rede interna para poderem efetuar o logon no Lync Server.

Isto pode ser suficiente para atender às suas necessidades de comunicação. Se não atender às suas necessidades, é possível utilizar políticas de acesso externo para ampliar a capacidade dos usuários se comunicarem e colaborarem entre si. As políticas de acesso externo podem conceder (ou revogar) aos usuários quaisquer (ou todas) as capacidades dentre as seguintes:

1. comunicar-se com pessoas que tenham contas SIP em uma organização federada. Observe que a habilitação apenas da federação não fornecerá essa capacidade aos usuários. Em vez disso, deve-se habilitar a federação e atribuir aos usuários uma política de acesso externo que lhes dê o direito de se comunicar com usuários federados.

2. comunicar-se com pessoas que tiverem contas SIP em um serviço público de mensagens instantâneas, como o MSN.

3. acessar o Lync Server na Internet, sem ter de efetuar o logon inicial na rede interna. Isto permite aos usuários utilizar o Microsoft Lync 2010 e efetuar o logon no Lync Server em um cybercafé ou outro local remoto.

Ao se instalar o Lync Server, será criada automaticamente uma política global de acesso externo. Além desta política global, é possível também criar políticas de acesso externo personalizadas, configuradas no escopo de site ou por usuário. Se uma política de acesso externo for criada no escopo de site, ela será automaticamente atribuída ao site no momento de sua criação. Se uma política de acesso externo for criada no escopo por usuário, ela não será atribuída a qualquer usuário. Para atribuir a política a um usuário ou grupo de usuários, utilize o cmdlet Grant-CsExternalAccessPolicy.

É possível criar novas políticas de acesso externo utilizando-se New-CsExternalAccessPolicy. Observe que estas políticas só podem ser criadas no escopo de site ou por usuário; não é possível criar uma nova política no escopo global. Além disso, só é possível haver uma política de acesso externo por site: se já tiver sido atribuída uma política de acesso externo ao site de Redmond, não será possível criar uma segunda política para o site.

Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet New-CsExternalAccessPolicy localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:

Get-CsAdminRole | Where-Object  {$_.Cmdlets -match "New-CsExternalAccessPolicy"}

Parâmetros

Parâmetro Obrigatório Tipo Descrição

Identity

Obrigatório

Identidade de Xds

Identidade exclusiva a ser atribuída à política. É possível atribuir novas políticas de acesso externo nos escopos de site ou por usuário. Para criar uma nova política de site, utilize o prefixo "site:" e o nome do site como sua Identidade. Por exemplo, use esta sintaxe para criar uma nova política para o site de Redmond: -Identity site:Redmond. Para criar uma nova política por usuário, use uma Identidade semelhante a esta: -Identity SalesAccessPolicy.

Observe que não é possível criar uma nova política global. Se desejar fazer alterações à política global, utilize o cmdlet Set-CsExternalAccessPolicy. Da mesma maneira, não é possível criar uma nova política de site ou por usuário, se já existir uma política com essa Identidade. Caso seja necessário alterar uma política existente, utilize Set-CsExternalAccessPolicy.

Description

Opcional

Cadeia de caracteres

Permite aos administradores fornecer texto explicativo para acompanhar a política. Por exemplo, Descrição deve incluir informações sobre os usuários aos quais a política deve ser atribuída.

EnableFederationAccess

Opcional

Booleano

Indica se o usuário pode se comunicar com pessoas que possuem contas SIP em uma organização federada. O valor padrão é False.

EnableOutsideAccess

Opcional

Booleano

Indica se o usuário pode se conectar com o Lync Server pela Internet, sem fazer logon na rede interna da organização. O valor padrão é False.

EnablePublicCloudAccess

Opcional

Booleano

Indica se o usuário pode se comunicar com pessoas que possuem contas SIP em um provedor público de conectividade com a Internet, como o MSN. O valor padrão é False.

EnablePublicCloudAudioVideoAccess

Opcional

Booleano

Indica se o usuário pode conduzir conversas de áudio/vídeo com pessoas que possuem contas SIP em um provedor público de conectividade com a Internet, como o MSN. Quando for definido como False, as opções de áudio e vídeo no Lync 2010 serão desabilitadas sempre que um usuário estiver se comunicando com um contato de conectividade pública à Internet.

Force

Opcional

Parâmetro de opção

Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando.

InMemory

Opcional

Parâmetro de opção

Cria uma referência de objeto, sem na verdade executar o objeto como uma alteração permanente. Se a saída deste cmdlet for atribuída, chamando-o com este parâmetro a uma variável, você poderá realizar alterações às propriedades da referência do objeto e executar estas alterações, chamando-se o cmdlet coincidente Set- deste cmdlet.

WhatIf

Opcional

Parâmetro de opção

Descreve o que aconteceria se o comando fosse executado sem ser executado de fato.

Confirm

Opcional

Parâmetro de opção

Solicita confirmação antes da execução do comando.

Tipos de Entrada

Nenhuma. New-CsExternalAccessPolicy não aceita entradas canalizadas.

Tipos de Retorno

Cria novas instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Exemplo

-------------------------- Exemplo 1 ------------------------

New-CsExternalAccessPolicy -Identity site:Redmond -EnableFederationAccess $True -EnableOutsideAccess $True

O comando mostrado no Exemplo 1 cria uma nova política de acesso externo com a identidade site:Redmond; quando for criada, esta política será automaticamente atribuída ao site de Redmond. Observe que esta nova política define como True as propriedades EnableFederationAccess e EnableOutsideAccess.

-------------------------- Exemplo 2 ------------------------

$x = New-CsExternalAccessPolicy -Identity RedmondAccessPolicy -InMemory
$x.EnableFederationAccess = $True
$x.EnablePublicCloudAccess = $True
$x.EnableOutsideAccess = $True
Set-CsExternalAccessPolicy -Instance $x  

O Exemplo 2 mostra o uso do parâmetro InMemory, que permite a criação de uma instância somente na memória de uma política de acesso externo. Após a criação, pode-se modificar a instância somente na memória, e utilizar o cmdlet Set-CsExternalAccessPolicy para transformar a política virtual em uma política real de acesso externo.

Para fazer tudo isso, o primeiro comando no exemplo utiliza New-CsExternalAccessPolicy e o parâmetro InMemory, para criar uma política virtual com a identidade RedmondAccessPolicy; esta política virtual será armazenada em uma variável denominada $x. Os próximos três comandos são utilizados para modificar três propriedades da política virtual: EnableFederationAccess, EnablePublicCloudAccess e EnableOutsideAccess. Finalmente, o último comando utiliza Set-CsExternalAccessPolicy, para criar uma política real de acesso externo por usuário, com a identidade RedmondAccessPolicy. Caso Set-CsExternalAccessPolicy não seja chamado, a política virtual desaparecerá tão logo se encerre a sessão do Windows PowerShell ou se exclua a variável $x. Caso isso ocorra, nunca será criada uma política de acesso externo com a identidade RedmondAccessPolicy.