Grant-CsExternalAccessPolicy
Tópico modificado em: 2012-03-23
Permite atribuir uma política de acesso externo a um usuário ou grupo de usuários. As políticas de acesso externo determinam se os usuários podem ou não: 1) se comunicar com usuários que têm contas do Protocolo de Iniciação de Sessão (SIP) em uma organização federada, 2) se comunicar com usuários que têm contas SIP com provedores de mensagens instantâneas (IM), como o MSN e 3) acessar o Microsoft Lync Server 2010 na Internet, sem a necessidade de efetuar logon na rede interna.
Sintaxe
Grant-CsExternalAccessPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
Quando se instala o Lync Server 2010, os usuários podem apenas trocar mensagens instantâneas e informações de presença entre si: por padrão, eles podem se comunicar apenas com outras pessoas que possuírem contas SIP no Serviços de Domínio Active Directory (AD DS). Além disso, os usuários não podem acessar o Lync Server na Internet. Em vez disso, eles deverão efetuar o logon na rede interna para poderem efetuar o logon no Lync Server.
Isto pode ser suficiente para atender às suas necessidades de comunicação. Se não atender às suas necessidades, é possível utilizar políticas de acesso externo para ampliar a capacidade dos usuários se comunicarem e colaborarem entre si. As políticas de acesso externo podem conceder (ou revogar) aos usuários quaisquer (ou todas) as capacidades dentre as seguintes:
1. comunicar-se com pessoas que tenham contas SIP em uma organização federada. Observe que a habilitação da federação não fornecerá automaticamente essa capacidade aos usuários. Em vez disso, deve-se habilitar a federação e atribuir aos usuários uma política de acesso externo que lhes dê o direito de se comunicar com usuários federados.
2. comunicar-se com pessoas que tiverem contas SIP em um serviço público de mensagens instantâneas, como o MSN.
3. acessar o Lync Server na Internet, sem ter de efetuar o logon inicial na rede interna. Isto permite aos usuários utilizar o Microsoft Lync 2010 e efetuar o logon no Lync Server em um cybercafé ou outro local remoto.
Ao se instalar o Lync Server, será criada automaticamente uma política global de acesso externo. Além desta política global, é possível utilizar New-CsExternalAccessPolicy para criar outras políticas de acesso externo, configuradas no escopo de site ou por usuário.
Quando se cria uma política no escopo do site, ela é automaticamente atribuída ao site em questão. Por exemplo, uma política de acesso externo cuja identidade for site:Redmond será atribuída automaticamente ao site de Redmond. Por outro lado, as políticas criadas no escopo por usuário não serão atribuídas automaticamente a ninguém. Em vez disso, essas políticas devem ser atribuídas explicitamente a um usuário ou a um grupo de usuários. A atribuição de políticas por usuário é a função do cmdlet Grant-CsExternalAccessPolicy.
Observe que as políticas por usuário sempre têm precedência sobre as políticas de site e globais. Por exemplo: suponha que tenha sido criada uma política por usuário que permite a comunicação com usuários federados, e que essa política seja atribuída a Ken Myer. Enquanto esta política estiver em vigor, Ken poderá se comunicar com usuários federados, mesmo se este tipo de comunicação não for permitido na política do site de Ken ou pela política global. Isto acontece porque as definições na política por usuário têm precedência.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet Grant-CsExternalAccessPolicy localmente: RTCUniversalUserAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsExternalAccessPolicy"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
XdsIdentity |
Identidade da conta do usuário à qual será atribuída a política. As identidades de usuário podem ser especificadas usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o UPN (nome principal de usuário), 3) o nome de domínio e nome de logon do usuário, na forma domínio\logon (por exemplo: litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). Também é possível fazer referência às Identidades de usuário, usando-se o nome diferenciado do usuário no Active Directory. Além disso, pode-se utilizar o caractere curinga asterisco (*) ao se especificar a identidade do usuário. Por exemplo: a Identidade "* Smith" retornará todos os usuários com um nome de exibição que termine com o valor de cadeia de caracteres "Smith". |
PolicyName |
Obrigatório |
Cadeia de caracteres |
"Nome" da política a ser atribuída. PolicyName é simplesmente a identidade de política sem o seu escopo (o prefixo: "tag:"). Por exemplo, uma política cuja identidade for tag:Redmond possui um PolicyName igual a Redmond; uma política cuja identidade for tag:RedmondArchivingPolicy possui um PolicyName igual a RedmondAccessPolicy. Para remover uma política por usuário previamente atribuída, defina como $Null o parâmetro PolicyName. |
DomainController |
Opcional |
Cadeia de caracteres |
Permite especificar o nome de domínio totalmente qualificado (FQDN) de um controlador de domínio a ser contatado quando a nova política for atribuída. Se esse parâmetro não for especificado, Grant-CsExternalAccessPolicy contatará o primeiro controlador de domínios disponível. |
PassThru |
Opcional |
Parâmetro de opção |
Permite passar um objeto de usuário através do pipeline que representa o usuário ao qual será atribuída a política. Por padrão, o cmdlet Grant-CsExternalAccessPolicy não canaliza objetos. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor da cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Grant-CsExternalAccessPolicy aceita entradas canalizadas de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entradas canalizadas de objetos de usuário.
Tipos de Retorno
Por padrão, Grant-CsExternalAccessPolicy não retorna um valor ou objeto. No entanto, se o parâmetro PassThru for incluído, o cmdlet retornará instâncias do objeto Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Exemplo
-------------------------- Exemplo 1 ------------------------
Grant-CsExternalAccessPolicy -Identity "Ken Myer" -PolicyName RedmondAccessPolicy
O comando anterior atribui a política de acesso externo RedmondAccessPolicy ao usuário com o nome de exibição Ken Myer no Active Directory.
-------------------------- Exemplo 2 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsExternalAccessPolicy -PolicyName RedmondAccessPolicy
O comando apresentado no Exemplo 2 atribui a política de acesso externo RedmondAccessPolicy a todos os usuários que trabalharem na cidade de Redmond. Para fazer isso, o comando utiliza primeiramente Get-CsUser e o parâmetro -LDAPFilter, para retornar uma coleção de todos os usuários que trabalharem em Redmond. O valor de filtro "I=Redmond" limita os dados retornados aos usuários que trabalharem na cidade de Redmond (o l no filtro é a letra L minúscula e representa a localidade do usuário). Esta coleção será então canalizada para Grant-CsExternalAccessPolicy, que atribuirá a política RedmondAccessPolicy a cada usuário na coleção.
-------------------------- Exemplo 3 ------------------------
Get-CsUser -LDAPFilter "Title=Sales Representative" | Grant-CsExternalAccessPolicy -PolicyName SalesAccessPolicy
No Exemplo 3, a política de acesso externo SalesAccessPolicy é atribuída a todos os usuários que tiverem o cargo "Representante de vendas". Para realizar essa tarefa, o comando utiliza primeiramente Get-CsUser e o parâmetro -LDAPFilter, para retornar uma coleção de todos os representantes de vendas. O valor de filtro "Title=Representante de Vendas" restringe a coleção retornada aos usuários cujo cargo for "Representante de Vendas". Esta coleção filtrada será então canalizada para Grant-CsExternalAccessPolicy, que atribuirá a política SalesAccessPolicy a cada usuário na coleção.
-------------------------- Exemplo 4 ------------------------
Get-CsUser -Filter {ExternalAccessPolicy -eq $Null} | Grant-CsExternalAccessPolicy -PolicyName BasicAccessPolicy
O comando apresentado no Exemplo 4 atribui a política de acesso externo BasicAccessPolicy a todos os usuários aos quais não tiver sido explicitamente atribuída uma política por usuário. (isto é, os usuários governados por uma política de site ou global.) Para fazer isso, Get-CsUser e o parâmetro Filter são utilizados, para retornar o conjunto relevante de usuários. O valor de filtro {ExternalAccessPolicy -eq $Null} limita os dados retornados às contas de usuários cuja propriedade ExternalAccessPolicy for igual a (-eq) um valor nulo ($Null). Por definição, ExternalAccessPolicy será nulo apenas se nenhuma política por usuário tiver sido atribuída aos usuários.
Esta coleção filtrada será então canalizada para Grant-CsExternalAccessPolicy, que atribuirá a política BasicAccessPolicy a cada usuário na coleção.
-------------------------- Exemplo 5 ------------------------
Get-CsUser -OU "ou=US,dc=litwareinc,dc=com" | Grant-CsExternalAccessPolicy -PolicyName USAccessPolicy
O comando anterior atribui a política de acesso externo USAccessPolicy a todos os usuários que tiverem contas na unidade organizacional (OU) US. Inicialmente, o comando chama Get-CsUser e o parâmetro OU. O valor de parâmetro "ou=US,dc=litwareinc,dc=com" limita os dados retornados às contas de usuários encontradas na OU US. A coleção retornada será então canalizada para Grant-CsExternalAccessPolicy, que atribuirá a política USAccessPolicy a cada usuário na coleção.
-------------------------- Exemplo 6 ------------------------
Get-CsUser | Grant-CsExternalAccessPolicy -PolicyName $Null
O Exemplo 6 retira qualquer política de acesso externo por usuário previamente atribuída a qualquer um dos usuários habilitados para Lync Server. Para isso, o comando chama primeiramente Get-CsUser (sem quaisquer parâmetros adicionais), para retornar uma coleção de todos os usuários habilitados para o Lync Server. Esta coleção será então canalizada para Grant-CsExternalAccessPolicy, que utilizará a sintaxe "-PolicyName $Null" para remover qualquer política de acesso externo por usuário previamente atribuída a esses usuários.
Consulte Também
Outros Recursos
Get-CsExternalAccessPolicy
New-CsExternalAccessPolicy
Remove-CsExternalAccessPolicy
Set-CsExternalAccessPolicy