New-CsPinPolicy
トピックの最終更新日: 2012-03-27
新しいクライアント暗証番号 (PIN) ポリシーを作成します。PIN 認証により、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで Lync Server にアクセスできます。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
New-CsPinPolicy -Identity <XdsIdentity> [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-MaximumLogonAttempts <UInt32>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 では、New-CsPinPolicy コマンドレットを使用して site:Redmond という Identity を持つ新しい PIN ポリシーを作成します。このコマンドには、ただ 1 つのオプションのパラメーターである MinPasswordLength が含まれています。このパラメーターを使用して、MinPasswordLength プロパティを 10 に設定します。ポリシーの残りすべてのプロパティは、既定値を使用して構成されます。
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10
例 2
例 2 のコマンドを実行すると、site:Redmond という Identity を持つ新しいポリシーが作成されます。このコマンドでは MinPasswordLength、PINHistoryCount、および PINLifetime のパラメーターを使用して、新しいポリシーに対して 3 つの異なるプロパティ値を明示的に構成します。
New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 10 -PINHistoryCount 10 -PINLifetime 30
例 3
例 3 の一連のコマンドでは、メモリ内でのみ新しい PIN ポリシーを作成し、そのポリシーに関するプロパティ値を変更し、その後、Set-CsPinPolicy コマンドレットを使用してそのメモリ内のみのポリシーを実際の PIN ポリシーに変換する方法を示します。上記の最初の行では、New-CsPinPolicy コマンドレットおよび InMemory パラメーターを使用し、site:Redmond という Identity を持つメモリ内ポリシーを作成します。このポリシーは、変数 $x に保存されます。ポリシーを変数に割り当てない場合は、メモリ内のみでポリシーが作成され、その後、コマンドが完了した直後に消失してしまいます。
仮想ポリシーを変数 $x に割り当てた後、続く 3 つのコマンドを使用してそのポリシーに関するプロパティ値を変更します。たとえば、2 行目では MinPasswordLength プロパティの値を 10 に設定します。すべてのプロパティを構成した後、Set-CsPinPolicy コマンドレットを使用して、site:Redmond という Identity を持つ実際のポリシーを作成します。Instance パラメーターを使用し、変数 $x をパラメーター値として渡すことにより、この作成が行われます。Set-CsPinPolicy コマンドレットを呼び出した後、Get-CsPinPolicy コマンドレットを使用して、ポリシーとそのプロパティ値を表示できます。
$x = New-CsPinPolicy -Identity "site:Redmond" -InMemory
$x.MinPasswordLength = 10
$x.PINHistoryCount = 10
$x.PINLifetime = 30
Set-CsPinPolicy -Instance $x
例 4
例 4 のコマンドでは、既存のポリシー site:Redmond の中で見つかったプロパティ値のいずれかを使用する、新しい PIN ポリシー (site:Paris) を作成します。この作成を行うために、最初のコマンドでは site:Redmond という PIN ポリシーを取得するために Get-CsPinPolicy コマンドレットを使用します。次に、このポリシーに関して取得した情報を変数 $x に保存します。
2 番目のコマンドでは、New-CsPinPolicy コマンドレットを使用して site:Paris というポリシーを作成します。さらに、MinPasswordLength パラメーターを使用して、MinPasswordLength プロパティの値を指定します。ただし、ハードコードされた数値を使用する代わりに、コマンドではパラメーターの値として $x.MinPasswordLength を使用しています。この値は、最小のパスワードの長さを、site:Redmond ポリシーの中で見つかった MinPasswordLength プロパティの値に設定するよう New-CsPinPolicy コマンドレットに伝えます。最終的に、MinPasswordLength プロパティの値は、既存の site:Redmond ポリシーから、新しい site:Paris ポリシーにコピーされます。
$x = Get-CsPinPolicy -Identity "site:Redmond"
New-CsPinPolicy -Identity "site:Paris" -MinPasswordLength $x.MinPasswordLength
解説
Lync Server を使用すると、ユーザーは、電話を使用してシステムに接続したり、公衆交換電話網 (PSTN) 会議に参加したりできます。通常、ユーザーは、ユーザー名やパスワードを入力して、システムにログオンしたり会議に参加したりします。ただし、英数字キーパッドがない電話を使用している場合には、ユーザー名とパスワードの入力が問題になる可能性があります。そのため、Lync Server では、ユーザーに数値のみの PIN を提供できます。入力が求められた場合、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで、ログオンしたり会議に参加したりできます。
Lync Server では PIN ポリシーを使用して、PIN 認証のプロパティを管理できます。たとえば、最小 PIN サイズを指定したり、連続した数字などの "よくあるパターン" を使った PIN (たとえば、123456 のような PIN) を許可するかどうかを指定したりできます。New-CsPinPolicy コマンドレットを使用して、新しい PIN 認証ポリシーを作成できます。これらの新しいポリシーは、サイト スコープまたはユーザーごとのスコープで構成できます (グローバル PIN ポリシーも存在します。ただし、2 番目のグローバル PIN ポリシーは作成できません。実施できるのは、既存のグローバル ポリシーを変更することのみです)。
このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーは New-CsPinPolicy コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "New-CsPinPolicy"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
Microsoft.Rtc.Management.Xds.XdsIdentity |
ポリシーに割り当てる一意の ID を示します。PIN ポリシーは、サイト スコープまたはユーザーごとのスコープで作成できます。サイト スコープでポリシーを作成するには、次のような構文を使用します。-Identity site:Redmond です。ユーザーごとのスコープでポリシーを作成するには、次のような構文を使用します。-Identity RedmondPinPolicy。 |
AllowCommonPatterns |
省略可能 |
System.Boolean |
"よくあるパターン" の PIN を許可するかどうかを示します。よくあるパターンとは、数字の繰り返し (222222)、4 つ以上の連続する数字 (123456)、ユーザーの電話番号や内線番号と一致する数字などです。True に設定されている場合、よくあるパターン (連続する数字を含む 456789 などの PIN) が許可されます。False に設定されている場合、よくあるパターンは許可されません。既定値は False です。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
Description |
省略可能 |
System.String |
管理者が PIN ポリシーに説明文を付けることができます。たとえば、ポリシーを割り当てるユーザーに関する情報などを記述できます。 |
Force |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
InMemory |
省略可能 |
System.Management.Automation.SwitchParameter |
永続的な変更としてオブジェクトをコミットせずに、オブジェクト参照を作成します。このパラメーターを指定して呼び出したコマンドレットの出力を変数に割り当てる場合、オブジェクト参照のプロパティを変更し、コマンドレットに対応する Set- コマンドレットを呼び出してそれらの変更をコミットできます。 |
MaximumLogonAttempts |
省略可能 |
System.UInt32 |
連続してログオンに失敗し、ユーザーの PIN が自動的にロックされるまでの許容回数を示します。ログオンの失敗は 2 つの異なる方法で数えられます。ローカル ログオンの失敗とグローバル ログオンの失敗です。ユーザーが最初にログオンを試行した時点で、30 分の監視ウィンドウが開始され、その 30 分のウィンドウのうちに発生した各ログオンの失敗は、ローカル ログオンの失敗およびグローバル ログオンの失敗の両方として記録されます。30 分の監視ウィンドウのうちにユーザーが MaximumLogonAttempts に達した場合は、1 時間にわたって一時的にシステムからロックアウトされます。この間は、正しい PIN を使用しても、そのユーザーは PIN 認証を使用してログオンすることができません。 ロックアウト期間が期限切れになった後、そのユーザーのローカル ログオン試行回数は 0 にリセットされます。一方、そのユーザーのグローバル ログオン試行回数はリセットされません。ユーザーが連続してログオンに失敗した場合は、そのユーザーは最終的に、グローバル ログオン試行の最大許容回数に達します。この回数に達したすべてのユーザーは、システムによって PIN がロックされ、管理者が PIN をロック解除するまで PIN 認証を使用できなくなります。 ログオン試行の最大許容回数は PIN のサイズによっても異なります。Get-CsPinPolicy を実行したときに MaximumLogonAttempts プロパティの既定値が表示されないのは、このためです。既定では、PIN の長さが 4 の場合は、ユーザーはローカル ログオン試行を 10 回、グローバル ログオン試行を 100 回許容されます。PIN の長さが 5 の場合はローカルを 25 回、グローバル ログオン試行を 1,000 回許容されます。PIN の長さが 6 以上の場合はローカルを 25 回、グローバル試行を 5,000 回許容されます。MaximumLogonAttempts プロパティの値を指定した場合は、その値はローカル ログオン試行の最大許容回数として使用されます。ただし、MaximumLogonAttempts に割り当てた値にかかわりなく、グローバル ログオンの値は変化しません。 ユーザーが PIN 認証を使用してログオンに成功するたびに、ローカル ログオン試行の失敗回数は 0 にリセットされます。グローバル ログオン試行回数がリセットされるのは、管理者がユーザーの PIN をロック解除した場合のみです。 MaximumLogonAttempts は 1 ~ 999 の整数 (1 と 999 を含みます) に設定できます。ただし、このプロパティは変更しないようにすることをお勧めします。Null 値 (既定値) に設定すると、Lync Server 15 によってロックアウト ポリシーが自動的に計算されます。通常は、これにより最大のセキュリティが確保されます。 |
MinPasswordLength |
省略可能 |
System.UInt32 |
使用できる PIN の最小サイズ (最小桁数) です。たとえば MinPasswordLength が 8 に設定されている場合、1259 という PIN は 4 桁しかないので拒否されます。PIN は 4 桁以上の長さにする必要がありますが、24 桁より長くすることはできません。既定値は 5 です。 |
PINHistoryCount |
省略可能 |
System.UInt64 |
ユーザーが同じ PIN を再使用できる頻度を示します。たとえば PINHistoryCount が 3 に設定されている場合、ユーザーは最初の 3 回の PIN の再設定では新しい PIN を使用しなければなりません。4 回目の再設定では最初の PIN を再使用できます (また同様に、5 回目の再設定では 2 つ目の PIN を再使用できます)。PIN 履歴の数は 0 ~ 20 の整数 (0 と 20 を含みます) にすることができます。0 はユーザーが同じ PIN 番号を何度も繰り返して使用できることを意味します。既定では、PINHistoryCount は 0 に設定されています。 PINLifetime を 0 より大きい値に設定した場合は、PINHistoryCount も 0 より大きい値に設定する必要があります。たとえば、PINLifetime を 30 に設定し、PINHistoryCount を 0 のままにすることはできません。 |
PINLifetime |
省略可能 |
System.UInt64 |
PIN が有効である期間 (日) を示します。PIN の有効期限が切れるとユーザーは新しい PIN 番号を選択しなければならず、その後 PIN 認証によるシステムへのアクセスを許可されます。PINLifetime は 0 ~ 999 の整数 (0 と 999 を含みます) に設定できます。0 は PIN 番号の有効期限がないことを示します。既定では、PIN の有効期限は 0 日に設定されています。 PINLifetime を 0 より大きい値に設定した場合は、PINHistoryCount も 0 より大きい値に設定する必要があります。 |
Tenant |
省略可能 |
System.Guid |
新しい PIN ポリシーが作成される Office 365 テナント アカウントのグローバル一意識別子 (GUID)。次に例を示します。 -Tenant "38aad667-af54-4397-aaa7-e94c79ec2308" 次のコマンドを実行することにより、テナントの各々についてテナント ID を返すことができます。 Get-CsTenant | Select-Object DisplayName, TenantID Windows PowerShell のリモート セッションを使用していて、Lync Online 15 のみに接続している場合、Tenant パラメーターを含める必要はありません。代わりに、接続情報に基づいてテナント ID が自動的に入力されます。Tenant パラメーターはハイブリッド展開で主に使用されます。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
なし。New-CsPinPolicy コマンドレットはパイプライン入力を受け付けません。
戻り値の種類
Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy オブジェクトの新しいインスタンスを作成します。