New-CsAllowedDomain
Dernière rubrique modifiée : 2012-03-23
Ajoute un domaine à la liste des domaines approuvés pour la fédération. Une fois qu’un domaine a été approuvé pour la fédération (ajouté à la liste autorisée), les utilisateurs peuvent échanger des messages instantanés et des informations de présence avec les personnes disposant de comptes dans le domaine fédéré.
Syntaxe
New-CsAllowedDomain -Identity <XdsGlobalRelativeIdentity> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
New-CsAllowedDomain -Domain <String> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-WhatIf [<SwitchParameter>]]
Description détaillée
La fédération est un moyen par lequel deux organisations peuvent configurer une relation d’approbation destinée à simplifier la communication entre elles. Lorsqu’une fédération a été établie, les utilisateurs des deux organisations peuvent échanger des messages instantanés, souscrire à des notifications de présence et communiquer entre eux à l’aide d’applications SIP comme Microsoft Lync 2010. Microsoft Lync Server 2010 autorise trois types de fédération : 1) fédération directe entre votre organisation et une autre ; 2) fédération entre votre organisation et un fournisseur public ; et 3) fédération entre votre organisation et un fournisseur d’hébergement tiers.
La configuration d’une fédération directe avec une autre organisation implique d’exécuter plusieurs tâches. Pour commencer, vous devez activer vos serveurs exécutant le service Edge d’accès Lync Server pour autoriser la fédération. En outre, l’autre organisation doit permettre la fédération avec vous ; la fédération ne peut pas être établie si les deux parties ne sont pas d’accord.
Pour établir une relation fédérée, vous devrez peut-être aussi gérer deux listes de fédération : la liste autorisée et la liste bloquée. La liste autorisée contient les organisations avec lesquelles vous avez décidé d’établir une fédération. Si un domaine figure dans la liste autorisée (en fonction des paramètres de configuration), les utilisateurs de l’organisation peuvent échanger des messages instantanés et des informations de présence avec les utilisateurs disposant de comptes dans le domaine fédéré. Inversement, la liste bloquée représente les domaines avec lesquels les utilisateurs sont expressément interdits de toute fédération. Ainsi, les messages envoyés depuis un domaine bloqué seront automatiquement rejetés par Lync Server 2010.
Si vous voulez créer une relation de fédération, vous pouvez utiliser New-CsAllowedDomain pour ajouter un domaine à la liste des domaines autorisés.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsAllowedDomain : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsAllowedDomain"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Identity |
Facultatif |
Chaîne |
Nom de domaine complet (FQDN) du domaine qui sera ajouté à la liste autorisée, par exemple fabrikam.com. Vous pouvez utiliser le paramètre Identity ou le paramètre Domain (mais pas les deux) pour spécifier le nom de domaine. Si vous utilisez Identity, la propriété Domain sera définie avec la même valeur que celle affectée à Identity. Si vous utilisez Domain, la propriété Identity sera définie sur la même valeur que celle affectée à Domain. Notez que les identités doivent être uniques : si le domaine spécifié est déjà présent dans la liste bloquée ou la liste autorisée, votre commande échouera. |
Comment |
Facultatif |
Chaîne |
Valeur de type chaîne facultative qui fournit des informations supplémentaires sur le domaine à ajouter à la liste autorisée. Vous pouvez, par exemple, ajouter un commentaire qui fournit les informations de contact du domaine fédéré. |
Domain |
Facultatif |
Chaîne |
Nom de domaine complet (par exemple, fabrikam.com) du domaine qui sera ajouté à la liste autorisée. Vous pouvez utiliser le paramètre Identity ou le paramètre Domain (mais pas les deux) pour spécifier le nom de domaine. Si vous utilisez Identity, la propriété Domain sera définie avec la même valeur que celle affectée à Identity. Si vous utilisez Domain, la propriété Identity sera définie sur la même valeur que celle affectée à Domain. Veuillez noter que les domaines doivent être uniques : si le domaine spécifié est déjà présent dans la liste bloquée ou la liste autorisée, votre commande échouera. |
MarkForMonitoring |
Facultatif |
Booléen |
Indique si la connexion de fédération entre votre domaine et le domaine distant est surveillée ou non par un serveur de surveillance. Par défaut, MarkForMonitoring a la valeur False, ce qui implique que la connexion n’est pas surveillée. Cette propriété est ignorée si vous n’avez pas déployé un serveur de surveillance. |
ProxyFqdn |
Facultatif |
FQDN |
Nom de domaine complet (proxy-server.fabrikam.com, par exemple) du serveur proxy SIP déployé dans le domaine ajouté à la liste autorisée. Cette propriété est facultative : si elle n’est pas spécifiée, les procédures de découverte DNS SRV seront utilisées pour déterminer l’emplacement du serveur proxy SIP. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
InMemory |
Facultatif |
Paramètre de commutateur |
Crée une référence d’objet sans valider l’objet comme une modification définitive. Si vous affectez à une variable la sortie de cette cmdlet appelée avec ce paramètre, vous pouvez apporter des modifications aux propriétés de la référence d’objet, puis les valider en appelant la cmdlet Set- correspondante. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Aucun. New-CsAllowedDomain n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
Crée des instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.Edge.AllowedDomain object.
Exemple
-------------------------- Exemple 1 --------------------------
New-CsAllowedDomain -Identity "fabrikam.com"
Dans l’exemple précédent, le domaine fabrikam.com est ajouté à la liste des domaines autorisés. Pour ce faire, la cmdlet New-CsAllowedDomain est appelée avec le paramètre Identity qui est affecté du nom du domaine à ajouter à la liste autorisée. Notez que cette commande échoue si fabrikam.com se trouve déjà dans la liste autorisée ou dans la liste bloquée
-------------------------- Exemple 2 --------------------------
New-CsAllowedDomain -Identity "fabrikam.com" -ProxyFqdn "proxyserver.fabrikam.com" -MarkForMonitoring $True -Comment "Contact: Ken Myer (kenmyer@fabrikam.com)"
L’exemple 2 est une variante de la commande de l’exemple 1. Dans ce cas, toutefois, deux paramètres supplémentaires sont inclus avec Identity : ProxyFqdn permet de définir le nom de domaine complet du serveur proxy pour fabrikam.com et MarkForMonitoring permet d’ajouter cette connexion de fédération à la liste des éléments surveillés par le serveur de surveillance.
-------------------------- Exemple 3 --------------------------
$x = New-CsAllowedDomain -Identity "fabrikam.com" -InMemory
$x.ProxyFqdn = "proxyserver.fabrikam.com"
$x.MarkForMonitoring = $True
$x.Comment = "Contact: Ken Myer (kenmyer@fabrikam.com)"
Set-CsAllowedDomain -Instance $x
L’exemple 3 explique comment utiliser le paramètre InMemory pour créer un domaine autorisé qui n’existe à l’origine qu’en mémoire. Une fois que vous avez modifié les valeurs de propriété de ce domaine en mémoire uniquement, vous pouvez appeler Set-CsAllowedDomain pour ajouter le domaine à la liste autorisée.
Pour ce faire, la première commande de l’exemple utilise New-CsAllowedDomain et le paramètre InMemory pour créer un domaine autorisé ayant l’identité fabrikam.com. Ensuite, ce domaine virtuel est stocké dans la variable $x.
Les lignes 2, 3 et 4 permettent de modifier respectivement les valeurs des propriétés ProxyFqdn, MarkForMonitoring et Comment. Une fois toutes les propriétés modifiées, la dernière commande utilise Set-CsAllowedDomain pour ajouter le domaine virtuel à la liste des domaines autorisés. Notez que fabrikam.com existe uniquement en mémoire tant que Set-CsAllowedDomain n’est pas appelé : Si vous exécutez Get-CsAllowedDomain avant la dernière ligne de l’exemple, fabrikam.com ne figurera pas dans la liste des domaines autorisés. Fabrikam.com ne figurera pas dans la liste autorisée tant que vous n’aurez pas appelé la cmdlet Set-CsAllowedDomain.
Voir aussi
Autres ressources
Get-CsAllowedDomain
Remove-CsAllowedDomain
Set-CsAccessEdgeConfiguration
Set-CsAllowedDomain