次の方法で共有


Get-CsAllowedDomain

 

トピックの最終更新日: 2012-03-23

フェデレーションが承認されているドメインのリストに含まれている、ドメインに関する情報を戻します。(許可リストに追加することで) ドメインがフェデレーションを承認された後は、ユーザーが、そのドメイン内にアカウントを保持している他のユーザーとの間でインスタント メッセージやプレゼンス情報を交換できます。

構文

Get-CsAllowedDomain [-Identity <XdsGlobalRelativeIdentity>] [-LocalStore <SwitchParameter>]

Get-CsAllowedDomain [-Filter <String>] [-LocalStore <SwitchParameter>]

解説

フェデレーションは、2 つの組織が組織間のコミュニケーションを促進する信頼関係を設定できるようにするための手段です。フェデレーションが確立されると、2 つの組織のユーザーはインスタント メッセージの送受信やプレゼンス通知の登録ができ、Microsoft Lync 2010 などの SIP アプリケーションを使用して、互いに通信することもできます。Microsoft Lync Server 2010 では、次の 3 種類のフェデレーションが可能です。1) 自組織と他組織間の直接フェデレーション、2) 自組織と公開プロバイダー間のフェデレーション、3) 自組織とサードパーティ ホスティング プロバイダー間のフェデレーション。

他組織との直接フェデレーションを設定するには、複数の操作が必要です。まず、アクセス エッジ サーバーでフェデレーションを許可する必要があります。次に、相手組織側で自組織とのフェデレーションを有効にする必要があります。双方の組織がこの関係に合意していないと、フェデレーションを確立することはできません。

フェデレーション関係を設定するには、次の 2 つのフェデレーション関係リストを管理する必要もあります。許可リストおよび禁止リストです。許可リスト (EnablePartnerDiscovery が無効な場合に必要です) は、フェデレーションの相手として選んだ組織の一覧です。許可リストにドメインが記載されている場合、(構成設定によっては) 自組織のユーザーはフェデレーション相手のドメインのアカウントを持つユーザーとインスタント メッセージやプレゼンス情報を交換できます。逆に、禁止リストは明示的にフェデレーションを禁止したドメインの一覧です。たとえば、禁止されたドメインから送信されたメッセージは、自動的に Lync Server 2010 によって拒否されます。

Get-CsAllowedDomain コマンドレットを実行すると、許可されたドメインのリストに含まれている、すべてのドメインに関する情報を戻すことができます。

このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが、Get-CsAllowedDomain コマンドレットをローカルで実行することを承認されています。RTCUniversalUserAdmins、RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsAllowedDomain"}

パラメーター

パラメーター 必須かどうか 説明

Identity

省略可能

文字列

戻されるドメインの名前。ドメインは、完全修飾ドメイン名 (FQDN) で許可リストに一覧表示されます。そのため、特定のドメインの Identity は、fabrikam.com や contoso.net などになります。ドメインの Identity を指定するときに、ワイドルカードを使用することはできません。ワイルドカードを使用して特定のドメイン (またはドメインのセット) を戻すには、代わりに Filter パラメーターを使用します。

このパラメーターを指定しないと、許可されたドメインのリストに含まれているすべてのドメインが戻されます。

Filter

省略可能

文字列

許可されたドメインのリストから 1 つ以上のドメインを戻すために、ワイルドカード文字を使用できます。"r" という文字で始まる Identity を持つすべてのドメインを戻すには、次の構文を使用します。-Filter r*。末尾が".net" という文字の Identity を持つすべてのドメインを戻すには、次の構文を使用します。-Filter "*.net"。先頭が "r" または "g" という文字の Identity を持つすべてのドメインを戻すには、次の構文を使用します。-Filter [rg]*。

LocalStore

省略可能

スイッチ パラメーター

中央管理ストア 自体からではなく、中央管理ストア のローカル レプリカから許可されたドメインを取得します。

入力の種類

なし。Get-CsAllowedDomain はパイプライン処理された入力を受け入れません。

戻り値の種類

Microsoft.Rtc.Management.WritableConfig.Settings.Edge.AllowedDomain オブジェクトのインスタンスを戻します。

-------------------------- 例 1 ------------------------

Get-CsAllowedDomain

上記のコマンドを実行すると、フェデレーションが承認されているドメインのリストに含まれている、すべてのドメインのコレクションが戻されます。追加パラメーターを指定せずに Get-CsAllowedDomain を呼び出すと常に、承認されたドメインの完全なコレクションが戻されます。

-------------------------- 例 2 ------------------------

Get-CsAllowedDomain -Identity fabrikam.com

例 2 を実行すると、"fabrikam.com" という Identity を持つ、許可されたドメインに関する情報が戻されます。Identity は一意である必要があるため、このコマンドで複数の項目が戻されることはありません。

-------------------------- 例 3 ------------------------

Get-CsAllowedDomain -Filter *fabrikam*

例 3 のコマンドを実行すると、Identity の任意の場所に "fabrikam" という文字列値がある、許可されたすべてのドメインのコレクションが戻されます。これを実行するには、コマンドに Filter パラメーターとフィルター値 "*fabrikam*" を使用します。このフィルター値で、"fabrikam" という文字列が Identity (フィルター処理できる唯一のプロパティ) に含まれるドメインのみを戻すように、Get-CsAllowedDomain に指示します。このコマンドで、fabrikam.com、fabrikam.net、africa.fabrikam.org などのドメインが戻されます。

-------------------------- 例 4 ------------------------

Get-CsAllowedDomain | Where-Object {$_.ProxyFqdn -eq $Null}

例 4 では、Get-CsAllowedDomain コマンドレットと Where-Object コマンドレットを使用して、ProxyFqdn プロパティに値が入力されていないすべてのドメインのコレクションを戻します。このタスクを実行するために、許可されたすべてのドメインのコレクションを戻すよう、まず Get-CsAllowedDomain を追加のパラメーターなしで呼び出します。このコレクションが Where-Object にパイプ処理され、ProxyFqdn プロパティが Null 値と等しい許可されたドメインのみ取得されます。Null 値は ProxyFqdn に値が入力されていないことを示します。ProxyFqdn プロパティに何らかの値が指定されているすべてのドメインを取得するには、代わりに次の構文を使用します。

Where-Object {$_.ProxyFqdn -ne $Null}

-------------------------- 例 5 ------------------------

Get-CsAllowedDomain | Where-Object {$_.MarkForMonitoring -eq $True}

上記のコマンドを実行すると、監視サーバーによってサービスの動作状態が確認されている、許可されたすべてのドメインが戻されます。これを実行するには、まず Get-CsAllowedDomain を使用して、許可されているドメインのリストに含まれているすべてのドメインのコレクションを戻します。そのコレクションが Where-Object コマンドレットにパイプ処理され、MarkForMonitoring プロパティが True と等しいドメインのみを選び出します。