Grant-CsClientPolicy
トピックの最終更新日: 2012-03-23
クライアント ポリシーをユーザーまたはユーザーのグループに割り当てます。特にクライアント ポリシーは、ユーザーが使用可能な Microsoft Lync 2010 の機能を決定するのに役立ちます。たとえば、一部のユーザーにファイルを転送する権限を与える一方で、別のユーザーに対してはその権限を与えることを拒否できます。
構文
Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
解説
Lync Server 2010 では、クライアント ポリシーが、製品の以前のバージョンで使用されていたグループ ポリシー設定に置き換わっています。Microsoft Office Communicator 2007 および Microsoft Office Communicator 2007 R2 では、グループ ポリシーを使用して、Communicator および他のクライアントでユーザーが実行できることを指定していました。たとえば、グループ ポリシー設定で、ユーザーがインスタント メッセージング セッションの内容を保存できるかどうか、Microsoft Outlook の情報をユーザーのプレゼンス情報に統合するかどうか、およびユーザーがインスタント メッセージに絵文字や書式付きテキストを含めることができるかどうかを指定していました。
グループ ポリシーと同様に便利ですが、このテクノロジには Lync Server 2010 に適用するときにいくつか制限があります。まず、グループ ポリシーは、ドメインごとまたは組織単位 (OU) ごとに適用するものとして設計されており、より選抜されたユーザーのグループ (特定の部門に所属しているすべてのユーザー、特定の役職が付いたすべてのユーザーなど) をポリシーの対象とするのは困難です。また、グループ ポリシーは、ドメインにログオンするユーザーとコンピューターを使用してログオンするユーザーにのみ適用されます。グループ ポリシーは、インターネットを使って Lync Server 2010 にアクセスするユーザーや、携帯電話を使ってシステムにアクセスするユーザーには適用されません。これは、ログオンするデバイスとログオンする場所によって、同一のユーザーが異なる状況に遭遇する可能性があることを意味します。
これらの不整合に対応するために、Lync Server 2010 はグループ ポリシーの代わりにクライアント ポリシーを使用します。ユーザーのログオン元や、ユーザーがログオンに使用するデバイスのタイプにかかわらず、クライアント ポリシーはユーザーがシステムにアクセスするたびに適用されます。さらに、クライアント ポリシーは、Lync Server 2010 の他のポリシーと同様に、選抜したユーザーのグループに対して容易に適用することができます。1 人のユーザーに割り当てるカスタム ポリシーも作成できます。
クライアント ポリシーは、グローバル スコープ、サイト スコープ、およびユーザーごとのスコープで構成できます。ユーザーごとのポリシーをユーザーに割り当てるには、Grant-CsClientPolicy コマンドレットを使用する必要があります。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが Grant-CsClientPolicy コマンドレットをローカルで実行することを承認されています。RTCUniversalUserAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
XdsIdentity |
ポリシーを割り当てる必要のあるユーザー アカウントの Identity を示します。ユーザーの Identity は、以下の 4 つの形式のうちの 1 つを使用して指定できます。1) ユーザーの SIP アドレス、2) ユーザーのユーザー プリンシパル名 (UPN)、3) ドメイン\ログオン形式 (litwareinc\kenmyer など) のユーザーのドメイン名とログオン名、および 4) ユーザーの Active Directory 表示名 (Ken Myer など)。ユーザーの Active Directory 識別名を使用してユーザーの Identity を参照することもできます。 また、表示名をユーザーの Identity として使用する場合は、アスタリスク (*) ワイルドカード文字を使用できます。たとえば、"* Smith" という Identity は、末尾が " Smith" という文字列値の表示名を持つすべてのユーザーを戻します。 |
PolicyName |
必須 |
文字列 |
割り当てられるポリシーの "名前" です。PolicyName はポリシー スコープを持たないポリシー Identity ("tag:") にすぎません。たとえば、tag:Redmond という Identity のポリシーの PolicyName は Redmond です。tag:RedmondConferencingPolicy という Identity のポリシーの PolicyName は RedmondConferencingPolicy です。 PolicyName に null 値を設定すると、このコマンドはいずれのユーザーごとのポリシーもユーザーに割り当てません。次に例を示します。 Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null |
DomainController |
省略可能 |
文字列 |
ポリシー割り当て時に接続するドメイン コントローラーを指定できるようにします。このパラメーターを指定しないと、このコマンドレットでは最初に使用可能なドメイン コントローラーが使用されます。 |
PassThru |
省略可能 |
スイッチ パラメーター |
指定すると、コマンドレットが Windows PowerShell パイプラインを介してユーザー オブジェクトを渡すようになります。既定では、Grant-CsClientPolicy はパイプラインを介してオブジェクトを渡しません。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
文字列値または Microsoft.Rtc.Management.ADConnect.Schema.ADUser オブジェクト。Grant-CsClientPolicy は、ユーザー アカウント ID を表す文字列値のパイプライン処理された入力を受け入れます。このコマンドレットはユーザー オブジェクトのパイプライン処理された入力も受け入れます。
戻り値の種類
既定では、Grant-CsClientPolicy は、値もオブジェクトも戻しません。ただし、PassThru パラメーターを指定した場合、このコマンドレットは Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact オブジェクトのインスタンスを戻します。
例
-------------------------- 例 1 --------------------------
Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy
上の例では、SalesPolicy というクライアント ポリシーが Ken Myer という Identity を持つユーザーに割り当てられます。
-------------------------- 例 2 --------------------------
Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy
例 2 では、Sales 部門に所属するすべてのユーザーに SalesPolicy というクライアント ポリシーが割り当てられます。このコマンドでは最初に、Get-CsUser と LdapFilter パラメーターを使用して、Sales 部門所属のすべてのユーザーのコレクションを戻します。次にこのユーザーのコレクションを Grant-CsClientPolicy にパイプ処理して、SalesPolicy というポリシーをコレクション内の各ユーザーに割り当てています。
-------------------------- 例 3 --------------------------
Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy
例 3 では、RedmondAccountingPolicy というクライアント ポリシーが、次の 2 つの基準を満たすすべてのユーザーに割り当てられます。1) ユーザーは、役職が Accountant である必要がある、および 2) Redmond 市に勤務している必要がある。これを実行するには、このコマンドでは最初に Get-CsUser と LdapFilter パラメーターを使用して、Redmond に勤務し、役職が Accountant のすべてのユーザーのコレクションを戻しています。フィルター値 "(&(Title=Accountant)(l=Redmond))" は、戻されるデータを役職が Accountant (Title=Accountant) であり、かつ (&)、Redmond に勤務している (l=Redmond) ユーザーに制限しています ("l" は小文字の L で、ユーザーのローカリティを表します)。
次に、戻されたコレクションを Grant-CsClientPolicy にパイプ処理して、RedmondAccountingPolicy というポリシーをコレクション内の各ユーザーに割り当てています。
-------------------------- 例 4 --------------------------
Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy
上のコマンドを実行すると、AccountingPolicy というポリシーが次の 2 つの基準のいずれかを満たすすべてのユーザーに割り当てられます。ユーザーの役職が Accountant であるか、Senior Accountant のどちらかである。このタスクを実行するために、Get-CsUser と LdapFilter パラメーターを使用して、役職が Accountant または Senior Accountant のユーザーのコレクションを戻しています。フィルター値 "(|(Title=Accountant)(Title=Senior Accountant))" は、戻されるデータを役職が Accountant (Title=Accountant)、または (|)、役職が Senior Accountant (Title=Senior Accountant) のユーザーに制限しています。次にこのフィルター処理されたコレクションを Grant-CsClientPolicy にパイプ処理して、AccountingPolicy というクライアント ポリシーをコレクション内の各ユーザーに割り当てています。
-------------------------- 例 5 --------------------------
Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy
例 5 では、atl-cs-001.litwareinc.com というレジストラー プールにアカウントを持つすべてのユーザーに、AtlantaBranchPolicy というクライアント ポリシーが割り当てられます。これを実行するには、最初に Get-CsUser を呼び出し、適切なユーザー アカウントを戻しています。Filter パラメーターとフィルター値 {RegistrarPool -eq "atl-cs-001.litwareinc.com"} は、atl-cs-001.litwareinc.com というレジストラー プールに所属するユーザー アカウントだけが戻されるようにします。次に、このコレクションを Grant-CsClientPolicy にパイプ処理し、各ユーザーに AtlantaBranchPolicy というクライアント ポリシーを割り当てています。