New-CsBlockedDomain
トピックの最終更新日: 2012-03-23
フェデレーションを禁止するドメインのリストに新しいドメインを追加します。既定では、ユーザーは Microsoft Lync Server 2010 アプリケーションを使用して、禁止ドメインのユーザーと通信することはできません。たとえば、ユーザーは Microsoft Lync 2010 を使用して禁止リストにあるドメインの SIP アカウントを持つ他のユーザーとインスタント メッセージを交換できません。
構文
New-CsBlockedDomain -Identity <XdsGlobalRelativeIdentity> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
New-CsBlockedDomain -Domain <String> [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
解説
フェデレーションは、2 つの組織が組織間のコミュニケーションを促進する信頼関係を設定できるようにするための手段です。フェデレーションが確立されると、2 つの組織のユーザーはインスタント メッセージの送受信やプレゼンス通知の登録ができ、Lync 2010 のような SIP アプリケーションを使用して互いに通信することもできます。Lync Server 2010 では、次の 3 種類のフェデレーションが可能です。1) 自組織と他組織間の直接フェデレーション、2) 自組織と公開プロバイダー間のフェデレーション、3) 自組織とサードパーティ ホスティング プロバイダー間のフェデレーション。
他組織との直接フェデレーションを設定するには、複数の操作が必要です。まず、フェデレーションを許可するために、サーバーで Lync Server アクセス エッジ サービスの実行を有効にする必要があります。次に、他の組織側で自分の組織とのフェデレーションを有効にする必要があります。双方の組織がこの関係に合意していないと、フェデレーションを確立することはできません。
フェデレーション関係を確立するために、2 つのフェデレーション関連リストを管理する必要が生じることもあります。許可リストおよび禁止リスト。許可リストは、フェデレーションの相手として選んだ組織の一覧です。許可リストにドメインがある場合、(構成設定によっては) 自分の組織のユーザーはフェデレーション相手のドメインのアカウントを持つユーザーとインスタント メッセージやプレゼンス情報を交換できます。逆に、禁止リストは、ユーザーが明示的にフェデレーションを禁止したドメインの一覧です。たとえば、禁止されたドメインから送信されたメッセージは、自動的に Lync Server 2010 によって拒否されます。
New-CsBlockedDomain コマンドレットを使用すると、禁止ドメイン リストにドメインを追加できます。
このコマンドレットを実行できるメンバー。既定では、次のグループのメンバーは New-CsBlockedDomain コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsBlockedDomain"}
パラメーター
パラメーター | 必須 | 型 | 説明 |
---|---|---|---|
Identity |
必須 |
文字列 |
禁止リストに追加するドメインの完全修飾ドメイン名 (FQDN)、たとえば、"fabrikam.com"。ドメイン名の指定には、Identity パラメーターまたは Domain パラメーターのいずれかを使用できます (両方は使用できません)。Identity を使用する場合、Domain プロパティには Identity に割り当てられた値と同じ値が設定されます。Domain を使用する場合、Identity プロパティには Domain に割り当てられた値と同じ値が設定されます。 Identity は一意である必要があることに注意してください。指定したドメインが、禁止リストまたは許可リストに既に存在する場合、コマンドは失敗します。 |
Comment |
省略可能 |
文字列 |
禁止ドメインに関する追加情報を設定するオプションの文字列値。たとえば、そのドメインが禁止されている理由を説明する Comment を追加できます。 |
Domain |
省略可能 |
文字列 |
禁止リストに追加するドメインの FQDN (たとえば、fabrikam.com)。ドメイン名の指定には、Identity パラメーターまたは Domain パラメーターのいずれかを使用できます (両方は使用できません)。Identity を使用する場合、Domain プロパティには Identity に割り当てられた値と同じ値が設定されます。Domain を使用する場合、Identity プロパティには Domain に割り当てられた値と同じ値が設定されます。 Domain は一意である必要があることに注意してください。指定したドメインが、禁止リストまたは許可リストに既に存在する場合、コマンドは失敗します。 |
Force |
省略可能 |
スイッチ パラメーター |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
InMemory |
省略可能 |
スイッチ パラメーター |
永続的な変更としてオブジェクトをコミットせずに、オブジェクト参照を作成します。このパラメーターを指定して呼び出したコマンドレットの出力を変数に割り当てる場合、オブジェクト参照のプロパティを変更し、コマンドレットに対応する Set- コマンドレットを呼び出してそれらの変更をコミットできます。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
なし。New-CsBlockedDomain はパイプライン入力を受け入れません。
戻り値の種類
Microsoft.Rtc.Management.WritableConfig.Settings.Edge.BlockedDomain オブジェクトのインスタンスを作成します。
例
-------------------------- 例 1 ------------------------
New-CsBlockedDomain -Identity "fabrikam.com" -Comment "Blocked per Ken Myer."
上記の例では、fabrikam.com というドメインが禁止ドメインのリストに追加されます。これを行うために、Identity パラメーターと共に New-CsBlockedDomain を呼び出します。Identity が、禁止するドメインの名前に割り当てられています。さらに、禁止ドメインにコメントを追加するために、-Comment パラメーターが指定されています。fabrikam.com が既に禁止リストまたは許可リストにある場合、このコマンドは失敗することに注意してください。
-------------------------- 例 2 ------------------------
$x = New-CsBlockedDomain -Identity "fabrikam.com" -InMemory
$x.Comment = "Blocked per Ken Myer."
Set-CsBlockedDomain -Instance $x
例 2 では、InMemory パラメーターを使用して、作成当初はメモリ内のみに存在する新しい禁止ドメインを作成する方法を示しています。このメモリ内のみに存在するドメインに変更を加えた後、Set-CsBlockedDomain を呼び出してこのドメインを禁止リストに追加できます。
このタスクを実行するために、コマンドの 1 行目で New-CsBlockedDomain と InMemory パラメーターを使用して、fabrikam.com という Identity で禁止ドメインを作成します。作成時に、この仮想ドメインを変数 $x に格納します。
2 行目では、仮想ドメインの Comment プロパティを変更します。その後、3 行目で Set-CsBlockedDomain コマンドレットを使用して、仮想ドメインを禁止リストに追加します。3 行目を実行しないと、仮想ドメインはメモリ内だけに存在することになり、禁止リストに追加されません。代わりに、Windows PowerShell セッションを終了するか、変数 $x を削除するとすぐに、仮想ドメインは消失します。