Partilhar via


Set-CsExternalAccessPolicy

 

Tópico modificado em: 2012-05-21

Permite modificar as propriedades de uma política de acesso externo existente. As políticas de acesso externo determinam se os usuários podem ou não: 1) se comunicar com usuários que têm contas SIP (Protocolo de Iniciação de Sessão) em uma organização federada, 2) se comunicar com usuários que têm contas SIP com provedores públicos de mensagens instantâneas, como o MSN e 3) acessar o Microsoft Lync Server 2010 na Internet, sem ter de efetuar o logon na rede interna.

Sintaxe

Set-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Set-CsExternalAccessPolicy [-Confirm [<SwitchParameter>]] [-Description <String>] [-EnableFederationAccess <$true | $false>] [-EnableOutsideAccess <$true | $false>] [-EnablePublicCloudAccess <$true | $false>] [-EnablePublicCloudAudioVideoAccess <$true | $false>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]

Descrição Detalhada

Quando se instala o Lync Server 2010, os usuários podem apenas trocar mensagens instantâneas e informações de presença entre si: por padrão, eles podem se comunicar apenas com outras pessoas que possuem contas SIP no seu Serviços de Domínio Active Directory (AD DS). Além disso, os usuários não podem acessar Lync Server 2010 na Internet; em vez disso, eles devem estar logados na rede interna para poderem efetuar o logon no Lync Server 2010.

Isto pode ser suficiente para atender às suas necessidades de comunicação. Se não atender às suas necessidades, é possível utilizar políticas de acesso externo para ampliar a capacidade dos usuários se comunicarem e colaborarem entre si. As políticas de acesso externo podem conceder (ou revogar) aos usuários quaisquer (ou todas) as capacidades dentre as seguintes:

1. comunicar-se com pessoas que tenham contas SIP em uma organização federada. Observe que a habilitação apenas da federação não fornecerá essa capacidade aos usuários. Em vez disso, deve-se habilitar a federação e atribuir aos usuários uma política de acesso externo que lhes dê o direito de se comunicar com usuários federados.

2. comunicar-se com pessoas que tiverem contas SIP em um serviço público de mensagens instantâneas, como o MSN.

3. acessar o Lync Server 2010 na Internet, sem ter de efetuar o logon inicial na rede interna. Isto permite aos usuários utilizar o Microsoft Lync 2010 e efetuar o logon no Lync Server 2010 em um cybercafé ou outro local remoto.

Depois que tiver se criado uma política de acesso externo, será possível usar o cmdlet Set-CsExternalAccessPolicy para alterar os valores da propriedade dessa política. Por exemplo, por padrão, a política global não permite que os usuários se comuniquem com pessoas que possuam contas em uma organização federada. Se você quiser conceder essa capacidade a todos os usuários, chame Set-CsExternalAccessPolicy e defina o valor da propriedade EnableFederationAccess da política global como True.

Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Set-CsExternalAccessPolicy localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsExternalAccessPolicy"}

Parâmetros

Parâmetro Obrigatório Digite Descrição

Identity

Opcional

XdsIdentity

Identificador exclusivo da política de acesso externo a ser modificada. As políticas de acesso externo podem ser configuradas nos escopos global, de site ou por usuário. Para modificar a política global, utilize a seguinte sintaxe: -Identity global. Para modificar a política de site, utilize uma sintaxe similar a esta: -Identity site:Redmond. Para modificar uma política por usuário, utilize uma sintaxe similar a esta: -Identity SalesAccessPolicy. Se este parâmetro não for especificado, a política global será modificada.

Observe que não são permitidos caracteres curinga quando se especifica uma identidade.

Instance

Opcional

ExternalAccessPolicyObject

Permite passar uma referência a um objeto para o cmdlet, em vez de definir valores de parâmetros individuais.

Description

Opcional

Cadeia de caracteres

Permite aos administradores fornecer texto adicional para acompanhar a política. Por exemplo, Descrição deve incluir informações sobre os usuários aos quais a política deve ser atribuída.

EnableFederationAccess

Opcional

Booleano

Indica se o usuário pode se comunicar com pessoas que possuem contas SIP em uma organização federada. O valor padrão é False.

EnableOutsideAccess

Opcional

Booleano

Indica se o usuário pode se conectar com o Lync Server 2010 pela Internet, sem fazer logon na rede interna da organização. O valor padrão é False.

EnablePublicCloudAccess

Opcional

Booleano

Indica se o usuário pode se comunicar com pessoas que possuem contas SIP em um provedor público de conectividade com a Internet, como o MSN. O valor padrão é False.

EnablePublicCloudAudioVideoAccess

Opcional

Booleano

Indica se o usuário pode conduzir conversas de áudio/vídeo com pessoas que possuem contas SIP em um provedor público de conectividade com a Internet, como o MSN. Quando for definido como False, as opções de áudio e vídeo no Lync 2010 serão desabilitadas sempre que um usuário estiver se comunicando com um contato de conectividade pública à Internet. O valor padrão é False.

Force

Opcional

Parâmetro de opção

Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando.

WhatIf

Opcional

Parâmetro de opção

Descreve o que aconteceria se o comando fosse executado sem ser executado de fato.

Confirm

Opcional

Parâmetro de opção

Solicita confirmação antes da execução do comando.

Tipos de Entrada

Objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy. Set-CsExternalAccessPolicy aceita a entrada canalizada do objeto de política de acesso externo.

Tipos de Retorno

Set-CsExternalAccessPolicy não retorna um valor ou objeto. Em vez disso, o cmdlet configura instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Exemplo

-------------------------- Exemplo 1 ------------------------

Set-CsExternalAccessPolicy -Identity RedmondExternalAccessPolicy -EnableFederationAccess $True

O comando exibido no Exemplo 1 modifica a política de acesso externo por usuário cuja Identidade for RedmondExternalAccessPolicy. Nesse exemplo, o comando altera para True o valor da propriedade EnableFederationAccess.

-------------------------- Exemplo 2 ------------------------

Get-CsExternalAccessPolicy | Set-CsExternalAccessPolicy -EnableFederationAccess $True

No Exemplo 2, o acesso à federação é habilitado para todas as políticas de acesso externo configuradas para uso na organização. Para fazer isso, o comando chama primeiramente Get-CsExternalAccessPolicy sem quaisquer parâmetros. Isto retorna uma coleção de todas as políticas externas configuradas para uso. Essa coleção será então canalizada para Set-CsExternalAccessPolicy, que alterará o valor da propriedade EnableFederationAccess de cada política na coleção.

-------------------------- Exemplo 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:* | Set-CsExternalAccessPolicy -EnableFederationAccess $True

O exemplo anterior permite o acesso à federação para todas as políticas de acesso externo que tiverem sido configuradas no escopo por usuário. Para realizar essa tarefa, a primeira coisa que o comando faz é usar Get-CsExternalAcessPolicy e o parâmetro Filter, para retornar uma coleção de todas as políticas que tiverem sido configuradas no escopo por usuário. (o valor de filtro "tag:*" limita os dados retornados a políticas que tiverem uma identidade iniciada pelo valor da cadeia de caracteres "tag:". Qualquer política com uma Identidade que comece com "tag:" que tenha sido configurada no escopo por usuário). A coleção filtrada será então canalizada para Set-CsExternalAccessPolicy, que modificará a propriedade EnableFederationAccess de cada política na coleção.

-------------------------- Exemplo 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnablePublicCloudAccess -eq $True} | Set-CsExternalAccessPolicy -EnableFederationAccess $True

No Exemplo 4, o acesso à federação é habilitado para todas as políticas de acesso externo que permitirem o acesso público na nuvem. Para fazer isso, o comando usa primeiramente Get-CsExternalAccessPolicy, para retornar uma coleção de todas as políticas de acesso externo configuradas para uso na organização. Esta coleção será conectada ao cmdlet Where-Object, que selecionará apenas as políticas cuja propriedade EnablePublicCloudAccess for igual a True. Essa coleção filtrada será então canalizada para Set-CsExternalAccessPolicy, que selecionará cada política e definirá a propriedade EnableFederationAccess como True. O resultado: todas as políticas de acesso externo que permitirem o acesso público na nuvem também permitirão o acesso à federação.