Get-CsExternalAccessPolicy

 

Tópico modificado em: 2012-03-23

Retorna informações sobre as políticas de acesso externo que tiverem sido configuradas para uso na organização. As políticas de acesso externo determinam se os usuários podem ou não: 1) se comunicar com usuários que tiverem contas do SIP (Protocolo de Iniciação de Sessão) em uma organização federada, 2) se comunicar com usuários que tiverem contas do SIP com provedores públicos de mensagens instantâneas, como o Windows Live e 3) acessar o Microsoft Lync Server 2010 na Internet, sem ter de efetuar o logon na rede interna.

Sintaxe

Get-CsExternalAccessPolicy [-Identity <XdsIdentity>] [-LocalStore <SwitchParameter>]

Get-CsExternalAccessPolicy [-Filter <String>] [-LocalStore <SwitchParameter>]

Descrição Detalhada

Quando se instala o Lync Server 2010, os usuários podem apenas trocar mensagens instantâneas e informações de presença entre si: por padrão, eles podem se comunicar apenas com outras pessoas que possuírem contas do SIP em seu Serviços de Domínio Active Directory (AD DS). Além disso, os usuários não podem acessar o Lync Server 2010 na Internet. Em vez disso, eles deverão efetuar o logon na rede interna para poderem efetuar o logon no Lync Server.

Isto pode ser suficiente para atender às suas necessidades de comunicação. Se não atender às suas necessidades, é possível utilizar políticas de acesso externo para ampliar a capacidade dos usuários se comunicarem e colaborarem entre si. As políticas de acesso externo podem conceder (ou revogar) aos usuários quaisquer (ou todas) as capacidades dentre as seguintes:

1. comunicar-se com pessoas que tenham contas SIP em uma organização federada. Observe que a habilitação apenas da federação não fornecerá essa capacidade aos usuários. Em vez disso, deve-se habilitar a federação e atribuir aos usuários uma política de acesso externa que lhes dê o direito de se comunicar com usuários federados.

2. A comunicação com pessoas que tiverem contas do SIP com um serviço público de mensagens instantâneas, como o Windows Live.

3. acessar Lync Server 2010 na Internet, sem ter que efetuar o logon inicial na rede interna. Isto permite aos usuários utilizar o Microsoft Lync 2010 e efetuar o logon no Lync Server 2010 em um cybercafé ou outro local remoto.

O cmdlet Get-CsExternalAccessPolicy possibilita retornar informações sobre todas as políticas de acesso externo que tiverem sido configuradas para uso na organização.

Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Get-CsExternalAccessPolicy localmente: RTCUniversalUserAdmins, RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsExternalAccessPolicy"}

Parâmetros

Parâmetro Obrigatório Tipo Descrição

Identity

Opcional

XdsIdentity

Identidade exclusiva atribuída à política quando esta foi criada. As políticas de acesso externo podem ser atribuídas nos escopos global, de site ou por usuário. Para se referir à instância global, utilize essa sintaxe: -Identity global. Para se referir a uma política no escopo do site, use esta sintaxe: -Identity site:Redmond. Para se referir à política no escopo por usuário, utilize uma sintaxe similar a esta: -Identity RedmondPolicy.

Observe que os caracteres curinga, como o asterisco (*), não podem ser utilizados com o parâmetro Identity. Para realizar uma pesquisa de políticas contendo curingas, utilize, em vez disso, o parâmetro Filter.

Se nenhum parâmetro Identity ou Filter for especificado, Get-CsExternalAccessPolicy retornará uma coleção de todas as políticas de acesso externo configuradas para uso na organização.

Filter

Opcional

Cadeia de caracteres

Permite realizar uma pesquisa de políticas de acesso externo utilizando curingas. Por exemplo, para localizar todas as políticas configuradas no escopo de site, utilize esse filtro: site:*. Para localizar as políticas por usuário Seattle, Seville e Saskatoon (todas iniciadas pela letra "S"), utilize esse filtro: "S*". Observe que o parâmetro Filter pode ser aplicado apenas à política Identity.

LocalStore

Opcional

Parâmetro de opção

Recupera os dados da política de acesso externo na réplica local do Repositório de Gerenciamento Central, em vez do Repositório de Gerenciamento Central em si.

Tipos de Entrada

Nenhuma. Get-CsExternalAccessPolicy não aceita a entrada canalizada.

Tipos de Retorno

Retorna instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Policy.ExternalAccess.ExternalAccessPolicy.

Exemplo

-------------------------- Exemplo 1 ------------------------

Get-CsExternalAccessPolicy

O comando anterior retorna uma coleção de todas as políticas de acesso externo configuradas para uso na organização. O ato de chamar Get-CsExternalAccessPolicy sem quaisquer parâmetros adicionais sempre retorna a coleção completa de políticas de acesso externo.

-------------------------- Exemplo 2 ------------------------

Get-CsExternalAccessPolicy -Identity site:Redmond

O Exemplo 2 utiliza o parâmetro Identity para retornar a política de acesso externo com a identidade site:Redmond. Como as identidades devem ser exclusivas, este comando nunca retornará mais do que um item.

-------------------------- Exemplo 3 ------------------------

Get-CsExternalAccessPolicy -Filter tag:*

O comando exibido no Exemplo 3 usa o parâmetro Filter para retornar todas as políticas de acesso externo que tiverem sido configuradas no escopo por usuário; o valor de parâmetro "tag:*" limita os dados retornados às políticas cuja Identidade começar com o valor de cadeia de caracteres "tag:". Por definição, qualquer política que tiver a identidade iniciada por "tag:" é uma política que foi configurada no escopo por usuário.

-------------------------- Exemplo 4 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True}

No Exemplo 4, os cmdlets Get-CsExternalAccessPolicy e Where-Object são utilizados para retornar todas as políticas de acesso externo que concederem acesso de federação aos usuários. Para fazer isso, Get-CsExternalAccessPolicy é usado primeiramente para retornar uma coleção de todas as políticas de acesso externo em uso na organização. Esta coleção será canalizada para Where-Object, que selecionará apenas as políticas nas quais a propriedade EnableFederationAccess for igual a True.

-------------------------- Exemplo 5 ------------------------

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $True} 

O comando apresentado no Exemplo 5 retorna as políticas de acesso externo que atenderem a dois critérios: são permitidos o acesso de federação e público. Para realizar essa tarefa, o comando utiliza primeiramente Get-CsExternalAccessPolicy para retornar uma coleção de todas as políticas de acesso em uso na organização. Esta coleção será então canalizada para Where-Object, que selecionará apenas as políticas que atenderem a dois critérios: a propriedade EnableFederationAccess deve ser igual a True e a propriedade EnablePublicCloudAccess deve também ser igual a True. Serão retornadas e exibidas na tela apenas as políticas nas quais tanto EnableFederationAccess quanto EnablePublicCloudAccess forem True.

Para retornar uma lista das políticas em que EnableFederationAccess ou EnablePublicCloudAccess for True, use o operador -or:

Where-Object {$_.EnableFederationAccess -eq $True -or $_.EnablePublicCloudAccess -eq $True}