Grant-CsPinPolicy
トピックの最終更新日: 2012-03-23
クライアントの暗証番号 (PIN) ポリシーをユーザーまたはユーザーのグループに割り当てます。PIN 認証により、ユーザー名とパスワードの代わりに PIN を入力する方法で、ユーザーが Lync Server にアクセスできます。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
Grant-CsPinPolicy -Identity <UserIdParameter> -PolicyName <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 に示すコマンドを実行すると、RedmondUsersPinPolicy というポリシーが kenmyer@litwareinc.com というユーザーに割り当てられます。
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
例 2
例 2 を実行すると、kenmyer@litwareinc.com というユーザーに既に割り当てられていたユーザーごとの PIN ポリシーが割り当て解除されます。Grant-CsPinPolicy コマンドレットを呼び出してポリシー名に null 値 ($Null) を指定することで、ユーザーに割り当てられているすべてのユーザーごとのポリシーを削除します。
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
例 3
例 3 では、RedmondUsersPinPolicy というポリシーが Redmond 市に勤務するすべてのユーザーに割り当てられます。これを行うために、最初に Get-CsUser コマンドレットで Redmond で勤務するすべてのユーザーのコレクションを取得します。これは、LDAPFilter パラメーターを指定し、フィルター値 "l=Redmond" を使用することで実行されます (LDAP フィルターでは、l (L の小文字) がユーザーの locality、つまり場所を表します)。次に、このユーザーのコレクションは Grant-CsPinPolicy コマンドレットにパイプ処理され、各ユーザーに RedmondUsersPinPolicy ポリシーが割り当てられます。
Get-CsUser -LdapFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
例 4
例 4 では、RedmondUsersPinPolicy というポリシーが、ユーザーごとの PIN ポリシーが割り当てられていないすべてのユーザーに割り当てられます。PIN ポリシーが割り当てられていないユーザーを特定するには、Filter パラメーターを指定して Get-CsUser コマンドレットを呼び出します。フィルター値 {ClientPinPolicy -eq $Null} により、ClientPinPolicy プロパティが null の (ユーザーごとの PIN ポリシーが割り当てられていない) ユーザーのみが返されます。次に、このユーザーのコレクションは Grant-CsPinPolicy コマンドレットにパイプ処理され、RedmondUsersPinPolicy ポリシーがコレクション内の各ユーザーに割り当てられます。
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
解説
Lync Server を使用すると、ユーザーは、電話を使用してシステムに接続したり、公衆交換電話網 (PSTN) 会議に参加したりできます。一般的に、システムにログオンしたり会議に参加したりするには、ユーザーがユーザー名やパスワードを入力する必要があります。英数字キーパッドがない電話を使用している場合には、ユーザー名とパスワードの入力が問題になる可能性があります。そのため、Lync Server では、ユーザーに数値のみの PIN を提供できます。入力を求められた場合、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで、システムにログオンしたり会議に参加したりできます。
Lync Server では PIN ポリシーを使用して、PIN 認証のプロパティを管理できます。たとえば、最小 PIN サイズを指定したり、数字の繰り返しなどの "よくあるパターン" を使った PIN (たとえば、11223344 のような PIN) を許可するかどうかを指定したりできます。PIN ポリシーは、グローバル スコープまたはサイト スコープで構成できます。また PIN ポリシーは、ユーザーごとのスコープで構成でき、ユーザーまたは指定したユーザーのセットに割り当てられます。ユーザーごとのポリシーをユーザーに割り当てるには、Grant-CsPinPolicy コマンドレットを使用する必要があります。
このコマンドレットを実行できるメンバー。既定では、次のグループのメンバーが Grant-CsPinPolicy コマンドレットのローカル実行を承認されています。RTCUniversalUserAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
パラメーター
| パラメーター | 必須 | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
Microsoft.Rtc.Management.AD.UserIdParameter |
ユーザーごとの PIN ポリシーを割り当てるユーザー アカウントの ID を示します。ユーザーの Identity は、以下の 4 つの形式のうちの 1 つを使用して指定できます。1) ユーザーの SIP アドレス、2) ユーザーのユーザー プリンシパル名 (UPN)、3) ドメイン\ログオン形式 (litwareinc\kenmyer など) のユーザーのドメイン名とログオン名、および 4) ユーザーの Active Directory 表示名 (Ken Myer など)。ユーザーの Identity は、ユーザーの Active Directory 識別名を使用して指定することもできます。 また、表示名をユーザーの Identity として使用する場合は、アスタリスク (*) ワイルドカード文字を使用できます。たとえば、Identity が "* Smith" の場合、末尾が " Smith" という文字列値の表示名を持つすべてのユーザーが戻されます。 |
PolicyName |
必須 |
System.String |
割り当てられるポリシーの "名前" です。PolicyName は単にポリシーの Identity からポリシー スコープ ("tag:" プレフィックス) を除いたものです。たとえば、tag:Redmond という ID を持つポリシーは、Redmond と同じ PolicyName を持ちます。tag:RedmondUsersPinPolicy という ID を持つポリシーは、RedmondUsersPinPolicy と同じ PolicyName を持ちます。既にユーザーに割り当てたユーザーごとのポリシーを割り当て解除するには、PolicyName を null 値 ($Null) に設定します。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
DomainController |
省略可能 |
Microsoft.Rtc.Management.Deploy.Fqdn |
新しいポリシーを割り当てるときに接続するドメイン コントローラーの完全修飾ドメイン名 (FQDN) を指定できます。このパラメーターを指定しないと、Grant-CsPinPolicy コマンドレットでは最初に使用可能なドメイン コントローラーが使用されます。 |
PassThru |
省略可能 |
System.Management.Automation.SwitchParameter |
ポリシーを割り当てるユーザーを表すパイプラインを介して、ユーザー オブジェクトを渡すことができます。既定では、Grant-CsPinPolicy コマンドレットはパイプラインを介してオブジェクトを渡しません。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
文字列値または Microsoft.Rtc.Management.UserPinService.PinInfoDetails オブジェクト。Grant-CsPinPolicy コマンドレットは、ユーザー アカウントの ID を表す、パイプ処理された文字列値の入力を受け入れます。このコマンドレットは、ユーザー オブジェクトのパイプ処理された入力も受け入れます。
戻り値の種類
既定では、Grant-CsPinPolicy コマンドレットは値またはオブジェクトを戻しません。ただし、PassThru パラメーターを含める場合は、コマンドレットを実行すると、Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact オブジェクトのインスタンスが戻されます。