New-CsAllowedDomain
トピックの最終更新日: 2012-03-23
フェデレーションが承認されているドメイン一覧にドメインを追加します。ドメインがフェデレーションを承認 (許可リストに追加) された後は、ユーザーが、フェデレーション ドメイン内にアカウントを保持している他のユーザーとの間でインスタント メッセージやプレゼンス情報を交換できます。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
New-CsAllowedDomain -Identity <XdsGlobalRelativeIdentity> <COMMON PARAMETERS>
New-CsAllowedDomain -Domain <String> <COMMON PARAMETERS>
COMMON PARAMETERS: [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MarkForMonitoring <$true | $false>] [-ProxyFqdn <String>] [-VerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 では、fabrikam.com というドメインが、許可されたドメインの一覧に追加されます。これを実行するために、 New-CsAllowedDomain コマンドレットを Identity パラメーターと一緒に呼び出します。Identity パラメーターには許可リストに追加するドメインの名前を割り当てます。fabrikam.com が既に許可リストまたは禁止リストに存在する場合、このコマンドは失敗します。
New-CsAllowedDomain -Identity "fabrikam.com"
例 2
例 2 のコマンドは、例 1 で示したコマンドの変化形です。ただしこの場合、Identity に加えて次の 2 つの追加パラメーターを指定しています。ProxyFqdn は fabrikam.com のプロキシ サーバーの FQDN を指定するため、MarkForMonitoring は 監視サーバーの監視される項目一覧にこのフェデレーション接続を追加するために使用します。
New-CsAllowedDomain -Identity "fabrikam.com" -ProxyFqdn "proxyserver.fabrikam.com" -MarkForMonitoring $True -Comment "Contact: Ken Myer (kenmyer@fabrikam.com)"
例 3
例 3 は、InMemory パラメーターを使用して、作成当初はメモリ内のみに存在する新しい許可ドメインを作成する方法を示しています。このメモリ内のみのドメインのプロパティ値を変更した後、 Set-CsAllowedDomain コマンドレットを呼び出してドメインを許可リストに追加できます。
これを実行するため、この例の最初のコマンドで New-CsAllowedDomain コマンドレットおよび InMemory パラメーターを使用して fabrikam.com という Identity を持つ許可ドメインを作成します。その後、この仮想ドメインは変数 $x に格納されます。
行 2、3、および 4 では、それぞれ ProxyFqdn プロパティ、MarkForMonitoring プロパティ、および Comment プロパティを変更します。すべてのプロパティ値を変更した後、最後のコマンドで Set-CsAllowedDomain コマンドレットを使用して許可されたドメイン一覧に仮想ドメインを追加します。 Set-CsAllowedDomain コマンドレットを呼び出すまでは、fabrikam.com はメモリ内のみに存在することに注意してください。例の最後の行より前に Get-CsAllowedDomain コマンドレットを実行しても、fabrikam.com は許可されたドメインの一覧には表示されません。fabrikam.com は、 Set-CsAllowedDomain コマンドレットの呼び出し後までは、許可リストに表示されません。
$x = New-CsAllowedDomain -Identity "fabrikam.com" -InMemory
$x.ProxyFqdn = "proxyserver.fabrikam.com"
$x.MarkForMonitoring = $True
$x.Comment = "Contact: Ken Myer (kenmyer@fabrikam.com)"
Set-CsAllowedDomain -Instance $x
解説
フェデレーションは、2 つの組織が 2 つのグループ間のコミュニケーションを促進する信頼関係を設定できるようにするための手段です。フェデレーションが確立されると、2 つの組織内のユーザーどうしはインスタント メッセージの送信やプレゼンス通知の登録のほか、 Lync のような SIP アプリケーションを使用した通信も相互に行うことができます。 Lync Server は、3 種類のフェデレーションに対応しています。それらは、1) 自組織と他組織間の直接フェデレーション、2) 自組織とパブリック プロバイダー間のフェデレーション、3) 自組織とサードパーティ ホスティング プロバイダー間のフェデレーションです。
他組織との直接フェデレーションを設定するには、複数の操作が必要です。まず、フェデレーションを許可するために、サーバーで Lync Server アクセス エッジ サービスの実行を有効にする必要があります。次に、相手組織側で自組織とのフェデレーションを有効にする必要があります。双方の組織がこの関係に合意していないと、フェデレーションを確立することはできません。
フェデレーション関係を確立するために、許可リストと禁止リストという 2 つのフェデレーション関連リストの管理が必要になることもあります。許可リストは、フェデレーションの相手として選択した組織の一覧です。許可リストにドメインがある場合、(構成設定によっては) 自分の組織のユーザーはフェデレーション相手のドメインにアカウントを持つユーザーとインスタント メッセージやプレゼンス情報を交換できます。逆に、禁止リストは、ユーザーが明示的にフェデレーションを禁止したドメインの一覧です。たとえば、禁止されたドメインから送信されたメッセージは、 Lync Server によって自動的に拒否されます。
新しいフェデレーション関係を作成する場合、 New-CsAllowedDomain コマンドレットを使用して許可されるドメインの一覧にドメインを追加できます。
このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーが、New-CsAllowedDomain コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsAllowedDomain"}
パラメーター
| パラメーター | 必須 | 種類 | 説明 |
|---|---|---|---|
Domain |
必須 |
System.String |
許可リストに追加するドメインの FQDN (たとえば、fabrikam.com) です。ドメイン名の指定には、Identity パラメーターまたは Domain パラメーターのいずれかを使用できます (両方は使用できません)。Identity を使用する場合、Domain プロパティには Identity に割り当てられた値と同じ値が設定されます。Domain を使用する場合、Identity プロパティには Domain に割り当てられた値と同じ値が設定されます。 Domain は一意である必要があることに注意してください。指定したドメインが、禁止リストまたは許可リストに既に存在する場合、コマンドは失敗します。 |
Identity |
必須 |
Microsoft.Rtc.Management.Xds.XdsGlobalRelativeIdentity |
許可リストに追加されるドメインの完全修飾ドメイン名 (FQDN) です。たとえば、fabrikam.com のようになります。ドメイン名の指定には、Identity パラメーターまたは Domain パラメーターのいずれかを使用できます (両方は使用できません)。Identity を使用する場合、Domain プロパティには Identity に割り当てられた値と同じ値が設定されます。Domain を使用する場合、Identity プロパティには Domain に割り当てられた値と同じ値が設定されます。 Identity は一意である必要があることに注意してください。指定したドメインが、禁止リストまたは許可リストに既に存在する場合、コマンドは失敗します。 |
Comment |
省略可能 |
System.String |
許可リストに追加されるドメインに関する追加情報を提供する、オプションの文字列値。たとえば、フェデレーション ドメインの連絡先情報に関するコメントを追加したりすることができます。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
Force |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
InMemory |
省略可能 |
System.Management.Automation.SwitchParameter |
永続的な変更としてオブジェクトをコミットせずに、オブジェクト参照を作成します。このパラメーターを指定して呼び出したコマンドレットの出力を変数に割り当てる場合、オブジェクト参照のプロパティを変更し、コマンドレットに対応する Set- コマンドレットを呼び出してそれらの変更をコミットできます。 |
MarkForMonitoring |
省略可能 |
System.Boolean |
自ドメインとリモート ドメインの間のフェデレーション接続が監視サーバーによって監視されるかどうかを示します。既定では MarkForMonitoring が False に設定されており、接続は監視されません。 監視サーバーを展開していない場合、このプロパティは無視されます。 |
ProxyFqdn |
省略可能 |
System.String |
許可リストに追加するドメイン内に展開されている SIP プロキシ サーバーの FQDN (たとえば、proxy-server.fabrikam.com) です。このプロパティは省略可能です。このプロパティが指定されていない場合は、DNS SRV 検出手順を使用して SIP プロキシ サーバーの場所が判断されます。 |
VerificationLevel |
省略可能 |
Microsoft.Rtc.Management.WritableConfig.Settings.Edge.VerificationLevelType |
フェデレーション ドメインから送信されたメッセージ (またはメッセージが送信されたかどうか) を確認して、メッセージがそのドメインから送信されたことを確認する方法を指定します。VerificationLevel は、以下に示すいずれかの値に設定されます。 AlwaysVerifiable。該当するプロバイダーから意図的に送信されるすべてのメッセージが受け入れられます。メッセージに検証ヘッダーがない場合、Lync Server によって追加されます。これは既定の値です。 AlwaysUnverifiable。パブリック プロバイダーから意図的に送信されるすべてのメッセージが未確認とみなされます。受信者の連絡先リストに表示されているユーザーから送信された場合のみ、メッセージが配信されます。たとえば、Ken Myer が連絡先リストに表示されている場合、Ken Myer からのメッセージを受信できます。Pilar Ackerman が連絡先リストに表示されていない場合、Pilar Ackerman からのメッセージを受信することはできません。 nm-client-w15-long ユーザーは、手動でこの設定をオーバーライドできることに注意してください。これにより、連絡先リストに含まれない人からのメッセージを受信できます。 UseSourceVerification。パブリック プロバイダーがメッセージに追加する検証ヘッダーが使用されます。検証情報がない場合、メッセージは拒否されます。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
なし。New-CsAllowedDomain コマンドレットはパイプライン処理された入力を受け入れません。
戻り値の種類
Microsoft.Rtc.Management.WritableConfig.Settings.Edge.AllowedDomain オブジェクトのインスタンスを作成します。