Grant-CsPinPolicy
Última modificación del tema: 2012-03-23
Asigna una directiva de número de identificación personal (PIN) de cliente a un usuario o a un grupo de usuarios. La autenticación mediante PIN permite a los usuarios tener acceso a Microsoft Lync Server 2010 suministrando un PIN, en lugar de un nombre de usuario y una contraseña.
Sintaxis
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Lync Server 2010 permite a los usuarios conectarse al sistema o unirse a conferencias de red telefónica conmutada (RTC) mediante un teléfono. Normalmente, para iniciar sesión en el sistema o unirse a una conferencia el usuario debe especificar un nombre de usuario o contraseña; desafortunadamente, introducir un nombre de usuario y una contraseña puede suponer un problema si está usando un teléfono que no tiene un teclado alfanumérico. Por este motivo, Lync Server permite proporcionar a los usuarios PIN formados únicamente por números. Cuando así se solicite, los usuarios podrán iniciar sesión en el sistema o unirse a una conferencia introduciendo el PIN, en lugar de un nombre de usuario y una contraseña.
Lync Server usa directivas de PIN para administrar las propiedades de autenticación de PIN; por ejemplo, puede especificar la longitud mínima de un PIN, así como determinar si va a permitir números PIN que usen "patrones comunes", como la repetición de dígitos (por ejemplo, un PIN como 11223344). Las directivas de PIN pueden configurarse en el ámbito global o de sitio; además, pueden configurarse en el ámbito por usuario para, a continuación, asignarse a un usuario o a un conjunto de usuarios especificado. Para asignar directivas por usuario, use el cmdlet Grant-CsPinPolicy.
Quién puede ejecutar este cmdlet: De forma predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar el cmdlet Grant-CsPinPolicy de forma local: RTCUniversalUserAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
Parámetros
Parámetro | Requerido | Tipo | Descripción |
---|---|---|---|
Identity |
Requerido |
UserIDParameter |
Indica la identidad de la cuenta de usuario a la que se debe asignar la directiva de PIN por usuario. Las identidades de usuario pueden especificarse con cuatro formatos: 1) la dirección SIP del usuario; 2) el nombre principal del usuario (UPN); 3) el nombre del dominio y el nombre de inicio de sesión del usuario, con formato dominio\nombre (por ejemplo, litwareinc\kenmyer), y 4) el nombre para mostrar de Active Directory del usuario (por ejemplo, Ken Myer). Las identidades de usuario también se pueden especificar utilizando el nombre distintivo Active Directory del usuario. Asimismo, puede usar el asterisco (*) como comodín al usar el nombre para mostrar como identidad del usuario. Por ejemplo, la identidad "* Smith" devuelve todos los usuarios con un nombre para mostrar que termine con el valor de cadena de caracteres " Smith". |
PolicyName |
Requerido |
Cadena de caracteres |
"Nombre" de la directiva que se va a asignar. PolicyName es, simplemente, la identidad de la directiva menos el ámbito de sitio (el prefijo "tag:" ). Por ejemplo, una directiva que tiene la identidad tag:Redmond tiene un parámetro PolicyName igual a Redmond; una directiva con la identidad tag:RedmondUsersPinPolicy tiene un parámetro PolicyName igual a RedmondUsersPinPolicy. Para cancelar la asignación de una directiva por usuario asignada previamente a un usuario, establezca el parámetro PolicyName en un valor nulo ($Null). |
DomainController |
Opcional |
Cadena de caracteres |
Permite especificar el nombre de dominio completo (FQDN) de un controlador de dominio con el que se debe contactar al asignar la nueva directiva. Si no se especifica este parámetro, Grant-CsPinPolicy contactará con el primer controlador de dominio disponible. |
PassThru |
Opcional |
Parámetro modificador |
Permite enviar un objeto de usuario a través de la canalización que representa el usuario al que se está asignando la directiva. De forma predeterminada, el cmdlet Grant-CsPinPolicy no envía objetos a través de la canalización. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Valor de cadena u objeto Microsoft.Rtc.Management.UserPinService.PinInfoDetails. Grant-CsPinPolicy acepta la entrada transferida de valores de cadena que representan la identidad de una cuenta de usuario. El cmdlet también acepta la entrada transferida de objetos de usuario.
Tipos de valores devueltos
De forma predeterminada, Grant-CsPinPolicy no devuelve valores ni objetos. Sin embargo, si se incluye el parámetro PassThru, el cmdlet devolverá las instancias de Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
El comando que se muestra en el Ejemplo 1 asigna la directiva RedmondUsersPinPolicy al usuario kenmyer@litwareinc.com.
-------------------------- Ejemplo 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
En el Ejemplo 2 se cancela la asignación de las directivas de PIN por usuario que se hayan asignado anteriormente al usuario kenmyer@litwareinc.com. Al llamar a Grant-CsPinPolicy y establecer el nombre de la directiva en un valor nulo ($Null), se quitan todas las directivas por usuario que tenga asignadas el usuario.
-------------------------- Ejemplo 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
En el Ejemplo 3, se asigna la directiva RedmondUsersPinPolicy a todos los usuarios que trabajan en la ciudad de Redmond. Para ello, el cmdlet Get-CsUser primero recupera una colección de todos los usuarios que trabajan en Redmond. Para ello, se incluye el parámetro LDAPFilter y se usa el valor de filtro "l=Redmond". (En los filtros LDAP, "l" es una L minúscula y representa la localidad del usuario.) A continuación, la colección de usuarios se transfiere a Grant-CsPinPolicy, que asigna la directiva RedmondUsersPinPolicy a todos los usuarios.
-------------------------- Ejemplo 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
En el comando anterior, se asigna la directiva RedmondUsersPinPolicy a todos los usuarios a los que no se haya asignado una directiva de PIN por usuario. Para averiguar qué usuarios no tienen asignada una directiva PIN, se llama al cmdlet Get-CsUser con el parámetro Filter. El valor de filtro {ClientPinPolicy -eq $Null} devuelve solo los usuarios en los que la propiedad ClientPinPolicy sea nula, es decir, los que no tengan asignada ninguna directiva PIN por usuario. A continuación, la colección de usuarios se transfiere a Grant-CsPinPolicy, que asigna la directiva RedmondUsersPinPolicy a todos los usuarios incluidos en la colección.