Get-CsExternalAccessPolicy
トピックの最終更新日: 2012-03-23
組織で使用するように構成されている外部アクセス ポリシーに関する情報を戻します。外部アクセス ポリシーはユーザーが次のことを実行できるかどうかを決定します。1) フェデレーション組織のセッション開始プロトコル (SIP) アカウントを持つユーザーと通信する、2) Windows Live などのパブリック インスタント メッセージング (IM) プロバイダーの SIP アカウントを持つユーザーと通信する、3) 内部ネットワークにログオンせずに、インターネット経由で Microsoft Lync Server 2010 にアクセスする。
構文
Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]
Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]
解説
Lync Server 2010 をインストールすると、ユーザーはユーザー同士でインスタント メッセージおよびプレゼンス情報を交換することだけができます。既定では、Active Directory ドメイン サービス (AD DS) 内の SIP アカウントを持つ他のユーザーとのみ通信できます。さらに、ユーザーはインターネット経由で Lync Server 2010 にアクセスすることができず、内部ネットワークにログオンしてからでないと、Lync Server にログオンできません。
これで、通信の必要性を十分満たしている場合もあるでしょう。必要性を満たしていない場合には、外部アクセス ポリシーを使用して、ユーザーの通信と共同作業の機能を拡張することができます。外部アクセス ポリシーはユーザーに次のいずれか、またはすべてを実行する能力を付与する (または取り消す) ことができます。
1. フェデレーション組織の SIP アカウントを持つユーザーと通信します。フェデレーションを有効にするだけでは、ユーザーにこの機能は与えられません。その代わりに、フェデレーションを有効にしてから、ユーザーにフェデレーション ユーザーと通信する権利を与える外部アクセス ポリシーを割り当てる必要があります。
2. Windows Live などのパブリック インスタント メッセージング サービスの SIP アカウントを持つユーザーと通信します。
3. 先に内部ネットワークにログオンする必要がなく、インターネット経由で Lync Server 2010 にアクセスします。これにより、ユーザーは Microsoft Lync 2010 を使用したり、インターネット カフェなどの離れた場所から Lync Server 2010 にログオンできるようになります。
Get-CsExternalAccessPolicy コマンドレットを使用すると、組織で使用するために構成されているすべての外部アクセス ポリシーに関する情報を戻すことができます。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが、Get-CsExternalAccessPolicy コマンドレットをローカルで実行することを承認されています。RTCUniversalUserAdmins、RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
省略可能 |
XdsIdentity |
ポリシーの作成時に割り当てる一意の Identity です。外部アクセス ポリシーは、グローバル、サイト、またはユーザーごとのスコープで割り当てることができます。グローバル インスタンスを参照するには、次の構文を使用します。-Identity global。サイト スコープでポリシーを参照するには、次の構文を使用します。-Identity site:Redmond。ユーザーごとのスコープでポリシーを参照する場合は、次のような構文を使用します。-Identity RedmondPolicy。 Identity パラメーターでは、アスタリスク (*) などのワイルドカード文字を使用できません。ポリシーのワイルドカード検索を実行するには、代わりに Filter パラメーターを使用します。 Identity と Filter のどちらのパラメーターも指定されていない場合、Get-CsExternalAccessPolicy は、組織で使用するために構成されているすべての外部アクセス ポリシーのコレクションを戻します。 |
Filter |
省略可能 |
文字列 |
外部アクセス ポリシーのワイルドカード検索を可能にします。たとえば、サイト スコープで構成されているすべてのポリシーを検索するには、Filter に次の値を使用します。site:*。Seattle、Seville、および Saskatoon (すべてが "S" という文字で開始) というユーザーごとのポリシーを検索するには、Filter に次の値を使用します。"S*"。Filter パラメーターは、ポリシー ID にのみ適用できることに注意してください。 |
LocalStore |
省略可能 |
スイッチ パラメーター |
中央管理ストア 自体からではなく、中央管理ストア のローカル レプリカから外部アクセス ポリシーのデータを取得します。 |
入力の種類
なし。Get-CsExternalAccessPolicy は、パイプライン処理された入力を受け入れません。
戻り値の種類
Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy オブジェクトのインスタンスを戻します。
例
-------------------------- 例 1 ------------------------
Get-CsExternalAccessPolicy
上記のコマンドは、組織で使用するために構成されたすべての外部アクセス ポリシーのコレクションを戻します。追加パラメーターを指定せずに Get-CsExternalAccessPolicy を呼び出すと、常に外部アクセス ポリシーの完全なコレクションが戻されます。
-------------------------- 例 2 ------------------------
Get-CsExternalAccessPolicy -Identity site:Redmond
例 2 では、Identity パラメーターを使用して、ID が site:Redmond になっている外部アクセス ポリシーを戻します。アクセス ポリシーの ID は一意である必要があるため、このコマンドによって複数の項目が戻されることはありません。
-------------------------- 例 3 ------------------------
Get-CsExternalAccessPolicy -Filter tag:*
例 3 に示すコマンドでは、Filter パラメーターを使用して、ユーザーごとのスコープで構成されているすべての外部アクセス ポリシーを戻します。パラメーター値 "tag:*" により、戻されるデータを ID が文字列 "tag:" で始まるポリシーに制限します。定義では、ID が "tag:" で始まるポリシーは、すべてユーザーごとのスコープで構成されているポリシーです
-------------------------- 例 4 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}
例 4 では、Get-CsExternalAccessPolicy コマンドレットと Where-Object コマンドレットを使用して、ユーザーにフェデレーション アクセス権を付与するすべての外部アクセス ポリシーを戻します。この処理を実行するには、まず Get-CsExternalAccessPolicy を使用して、組織内で使用中のすべての外部アクセス ポリシーのコレクションを戻します。このコレクションは Where-Object にパイプ処理され、EnableFederationAccess プロパティが True と等しいポリシーのみが選択されます。
-------------------------- 例 5 ------------------------
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True}
例 5 に示すコマンドでは、2 つの条件 (フェデレーション アクセスとパブリック クラウド アクセスの両方が許可されている) を満たす外部アクセス ポリシーを戻します。このタスクを実行するため、このコマンドはまず Get-CsExternalAccessPolicy を使用して、組織内で使用中のすべてのアクセス ポリシーのコレクションを戻します。次に、このコレクションは Where-Object にパイプ処理され、2 つの条件 (EnableFederationAccess プロパティが True と等しく、EnablePublicCloudAccess プロパティも True と等しい) を満たすポリシーのみを選び出します。EnableFederationAccess と EnablePublicCloudAccess の両方が True になっているポリシーのみが戻され、画面に表示されます。
EnableFederationAccess または EnablePublicCloudAccess のいずれかが True になっているポリシーの一覧を戻すには、次の –or 演算子を使用します。
Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}