Lync Server 2013 の管理機能の委任

  • [アーティクル]

 

トピック最終更新日時: 2013-02-22

Lync Server 2013 では、新しいロールベースのアクセス制御 (RBAC) 機能を使用して、管理タスクがユーザーに委任されます。 Lync Server をインストールすると、多数の RBAC ロールが自動的に作成されます。 これらの役割は、Active Directory ドメイン サービスのユニバーサル セキュリティ グループに対応します。 たとえば、RBAC ロール CsHelpDesk は、Active Directory Domain Servicesの Users コンテナーにある CsHelpDesk グループに対応します。 さらに、各 RBAC ロールは、Lync Server Windows PowerShell コマンドレットのセットに関連付けられます。 これらのコマンドレットは、特定の RBAC ロールを割り当てられたユーザーが実行できるタスクを表します。 たとえば、CsHelpDesk ロールには、Lock-CsClientPinコマンドレットと UnlockCsClientPin コマンドレットが割り当てられています。 つまり、CsHelpDesk ロールが割り当てられているユーザーは、ユーザー PIN 番号をロックおよびロック解除できます。 ただし、CsHelpDesk ロールにNew-CsVoicePolicyコマンドレットが割り当てられていません。 つまり、CsHelpDesk ロールが割り当てられているユーザーは、新しい音声ポリシーを作成できません。

RBAC ロールに関する情報の表示

Lync Server Management Shell 内から次のコマンドを実行すると、RBAC ロールに関する基本情報を取得できます。

Get-CsAdminRole

RBAC ロールの ID (CsVoiceAdministrator など) には、Active Directory Domain Servicesの Users コンテナーにあるセキュリティ グループへの直接マッピングがあることに注意してください。

ロールに割り当てられているコマンドレットの一覧を表示するには、次のようなコマンドを使用します。

Get-CsAdminRole -Identity "CsHelpDesk" | Select-Object -ExpandProperty Cmdlets

RBAC ロールをユーザーに割り当てる

RBAC ロールをユーザーに割り当てるには、そのユーザーを適切な Active Directory セキュリティ グループに追加する必要があります。 たとえば、CsLocationAdministrator ロールをユーザーに割り当てるには、そのユーザーを CsLocationAdministrator グループに追加する必要があります。 これは、次の手順を実行することで実行できます。

セキュリティ グループにユーザーを割り当てるには

  1. Active Directory グループのメンバーシップを変更する権限を持つアカウントを使用して、Active Directory ユーザーとコンピューターがインストールされているコンピューターにログオンします。

  2. [スタート] ボタン、[すべてのプログラム] の順にクリックし、[管理ツール] をクリックして、[Active Directory ユーザーとコンピューター] をクリックします。

  3. Active Directory ユーザーとコンピューターで、ドメインの名前を展開し、[ユーザー] コンテナーをクリックします。

  4. セキュリティ グループ CsLocationAdministrator を右クリックし、[ プロパティ] をクリックします。

  5. [ プロパティ ] ダイアログ ボックスの [ メンバー ] タブで、[ 追加] をクリックします。

  6. [ ユーザー、コンピューター、連絡先、またはグループの選択 ] ダイアログ ボックスで、グループに追加するユーザーのユーザー名または表示名 ( Ken Myer など) を [選択するオブジェクト名を入力 します] ボックスに入力し、[OK] をクリック します

  7. [ プロパティ ] ダイアログ ボックスで、[ OK] をクリックします。

RBAC ロールが割り当てられていることを確認するには、 Get-CsAdminRoleAssignment コマンドレットを使用し、コマンドレットにユーザーの SamAccountName (Active Directory ログオン名) を渡します。 たとえば、Lync Server Management Shell 内から次のコマンドを実行します。

Get-CsAdminRoleAssignment  -Identity "kenmyer"