Set-CsPinPolicy
トピックの最終更新日: 2012-03-26
1 つ以上の既存のクライアント暗証番号 (PIN) ポリシーを変更します。PIN 認証により、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで Lync Server にアクセスできます。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
Set-CsPinPolicy [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Set-CsPinPolicy [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <UInt32>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-Tenant <Guid>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 では、Redmond サイトに割り当てた PIN ポリシーを変更しています。この例では、MinPasswordLength プロパティの値を 10 に変更しています。これは、新しい PIN を 10 桁以上にしなければならないことを意味します。
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
例 2
例 2 は、Identity が RedmondUsersPinPolicy であるユーザーごとの PIN ポリシーの 2 つのプロパティを変更します。MinPasswordLength プロパティと AllowCommonPatterns プロパティの値を変更しています。
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
例 3
例 3 に示すコマンドは、組織内で使用するよう構成されているすべての PIN ポリシーの MinPasswordLength の値を変更します。これを行うため、まずパラメーターを何も指定しない Get-CsPinPolicy コマンドレットを呼び出して、すべての既存の PIN ポリシーのコレクションを取得しています。次に、そのコレクションを Set-CsPinPolicy コマンドレットにパイプ処理し、コレクション内の各ポリシーの MinPasswordLength プロパティの値を変更しています。
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
解説
Lync Server を使用すると、ユーザーは、電話を使用してシステムに接続したり、公衆交換電話網 (PSTN) 会議に参加したりできます。一般的に、システムにログオンしたり会議に参加したりするには、ユーザーがユーザー名とパスワードを入力する必要があります。英数字キーパッドがない電話を使用している場合には、ユーザー名とパスワードの入力が問題になる可能性があります。そのため、Lync Server では、ユーザーに数値のみの PIN を提供できます。入力を求められた場合、ユーザーは、ユーザー名とパスワードの代わりに PIN を入力することで、システムにログオンしたり会議に参加したりできます。
Lync Server では PIN ポリシーを使用して、PIN 認証のプロパティを管理できます。たとえば、最小 PIN サイズを指定したり、連続した数字などの "よくあるパターン" を使った PIN (たとえば、123456 のような PIN) を許可するかどうかを指定したりできます。PIN ポリシーは、グローバル スコープ、サイト スコープ、またはユーザーごとのスコープで構成できます。Set-CsPinPolicy コマンドレットを使用して、これらのポリシーに関するどのプロパティの値も変更できます。
このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーが、Set-CsPinPolicy コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsPinPolicy"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
AllowCommonPatterns |
省略可能 |
System.Boolean |
"よくあるパターン" の PIN を許可するかどうかを示します。よくあるパターンとは、数字の繰り返し (225577)、4 つ以上の連続する数字 (991234)、ユーザーの電話番号や内線番号と一致する数字などです。True に設定されている場合、よくあるパターン (連続した数字を含む 123456 などの PIN) が許可されます。False に設定されている場合、よくあるパターンは許可されません。既定値は False です。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
Description |
省略可能 |
System.String |
管理者が PIN ポリシーに追加のテキストを付けることができます。たとえば、ポリシーを割り当てるユーザーに関する情報などを記述できます。 |
Force |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
Identity |
省略可能 |
Microsoft.Rtc.Management.Xds.XdsIdentity |
ポリシーを作成するときに割り当てられた一意の識別子。PIN ポリシーは、グローバル スコープ、サイト スコープ、またはユーザー単位のスコープで割り当てることができます。グローバル インスタンスを参照するには、次の構文を使用します。-Identity global です。サイト スコープでポリシーを参照するには、次のような構文を使用します。-Identity site:Redmond です。ユーザー単位のポリシーを参照するには、次のような構文を使用します。-Identity RedmondPinPolicy。 ID が指定されていない場合、Set-CsPinPolicy コマンドレットはグローバル ポリシーを変更します。 |
Instance |
省略可能 |
UserPinPolicy オブジェクト |
個々のパラメーター値を設定するのではなく、オブジェクトへの参照をコマンドレットに渡せるようにします。 |
MaximumLogonAttempts |
省略可能 |
System.UInt32 |
連続してログオンに失敗し、ユーザーの PIN が自動的にロックされるまでの許容回数を示します。ログオンの失敗は 2 つの異なる方法で数えられます。ローカル ログオンの失敗とグローバル ログオンの失敗です。ユーザーが最初にログオンを試行した時点で、30 分の監視ウィンドウが開始され、その 30 分のウィンドウのうちに発生した各ログオンの失敗は、ローカル ログオンの失敗およびグローバル ログオンの失敗の両方として記録されます。30 分の監視ウィンドウのうちにユーザーが MaximumLogonAttempts に達した場合は、1 時間にわたって一時的にシステムからロックアウトされます。この間は、正しい PIN を使用しても、そのユーザーは PIN 認証を使用してログオンすることができません。 ロックアウト期間が期限切れになった後、そのユーザーのローカル ログオン試行回数は 0 にリセットされます。一方、そのユーザーのグローバル ログオン試行回数はリセットされません。ユーザーが連続してログオンに失敗した場合は、そのユーザーは最終的に、グローバル ログオン試行の最大許容回数に達します。この回数に達したすべてのユーザーは、システムによって PIN がロックされ、管理者が PIN をロック解除するまで PIN 認証を使用できなくなります。 ログオン試行の最大許容回数は PIN のサイズによっても異なります。Get-CsPinPolicy コマンドレットを実行したときに MaximumLogonAttempts プロパティの既定値が表示されないのは、このためです。既定では、PIN の長さが 4 の場合は、ユーザーはローカル ログオン試行を 10 回、グローバル ログオン試行を 100 回許容されます。PIN の長さが 5 の場合はローカルを 25 回、グローバル ログオン試行を 1,000 回許容されます。PIN の長さが 6 以上の場合はローカルを 25 回、グローバル試行を 5,000 回許容されます。MaximumLogonAttempts プロパティの値を指定した場合は、その値はローカル ログオン試行の最大許容回数として使用されます。ただし、MaximumLogonAttempts に割り当てた値に関わらず、グローバル ログオンの値は変化しません。 ユーザーが PIN 認証を使用してログオンに成功するたびに、ローカル ログオン試行の失敗回数は 0 にリセットされます。グローバル ログオン試行回数がリセットされるのは、管理者がユーザーの PIN をロック解除した場合のみです。 MaximumLogonAttempts は 1 ~ 999 の整数 (1 と 999 を含みます) に設定できます。ただし、このプロパティは変更しないようにすることをお勧めします。Null 値 (既定値) に設定すると、Lync Server 15 によってロックアウト ポリシーが自動的に計算されます。通常は、これにより最高レベルのセキュリティが確保されます。 |
MinPasswordLength |
省略可能 |
System.UInt32 |
使用できる PIN 番号の最小サイズ (最小桁数) です。たとえば MinPasswordLength が 8 に設定されている場合、1259 という PIN は 4 桁しかないので拒否されます。PIN は 4 桁以上の長さにする必要がありますが、24 桁より長くすることはできません。既定値は 5 です。 |
PINHistoryCount |
省略可能 |
System.UInt64 |
ユーザーが同じ PIN を再使用できる頻度を示します。たとえば PINHistoryCount が 3 に設定されている場合、ユーザーは最初の 3 回の PIN の再設定では新しい PIN を使用しなければなりません。4 回目の再設定では最初の PIN を再使用できます (また同様に、5 回目の再設定では 2 つ目の PIN を使用できます)。PIN 履歴の数は 0 ~ 20 の整数 (0 と 20 を含みます) にすることができます。0 はユーザーが同じ PIN を何度も繰り返して使用できることを意味します。既定では、PINHistoryCount は 0 に設定されています。 PINLifetime を 0 より大きい値に設定した場合は、PINHistoryCount も 0 より大きい値に設定する必要があります。たとえば、PINLifetime を 30 に設定し、PINHistoryCount を 0 のままにすることはできません。 |
PINLifetime |
省略可能 |
System.UInt64 |
PIN が有効である期間 (日) を示します。PIN の有効期限が切れるとユーザーは新しい PIN を選択しなければならず、その後 PIN 認証によるシステムへのアクセスを許可されます。PINLifetime は 0 ~ 999 の整数 (0 と 999 を含みます) に設定できます。0 は PIN の有効期限がないことを示します。既定では、PIN の有効期限は 0 日に設定されています。 PINLifetime を 0 より大きい値に設定した場合は、PINHistoryCount も 0 より大きい値に設定する必要があります。 |
Tenant |
省略可能 |
System.Guid |
変更する PIN ポリシーの Office 365 テナント アカウントのグローバル一意識別子 (GUID) です。次に例を示します。 -Tenant "38aad667-af54-4397-aaa7-e94c79ec2308" 次のコマンドを実行することにより、テナントの各々についてテナント ID を返すことができます。 Get-CsTenant | Select-Object DisplayName, TenantID Windows PowerShell のリモート セッションを使用していて、Lync Online 15 のみに接続している場合、Tenant パラメーターを含める必要はありません。代わりに、接続情報に基づいてテナント ID が自動的に入力されます。Tenant パラメーターはハイブリッド展開で主に使用されます。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy オブジェクト。Set-CsPinPolicy コマンドレットは、PIN ポリシー オブジェクトに関する、パイプライン入力を受け入れます。
戻り値の種類
Set-CsPinPolicy コマンドレットは、値またはオブジェクトを戻しません。代わりに、Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy オブジェクトの 1 つまたは複数のインスタンスを構成します。