Set-CsAccessEdgeConfiguration
トピックの最終更新日: 2012-03-26
アクセス エッジ サービスを実行しているコンピューターに関するアクセス エッジ構成設定から成る既存のコレクションのプロパティ値を変更します。これらのコンピューター (エッジ サーバーとも呼ばれます) 上で実行されているアクセス エッジ サービスを使用すると、内部ネットワークの外側にいるユーザーが内部ネットワークの内側にいるユーザーと通信できます。UNRESOLVED_TOKEN_VAL(ps-intro-in-LS2010)
構文
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-DnsSrvCacheRecordCount <UInt32>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnableUserReplicator <$true | $false>] [-Identity <XdsIdentity>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-BeClearingHouse <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-DiscoveredPartnerVerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] [-DnsSrvCacheRecordCount <UInt32>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnablePartnerDiscovery <$true | $false>] [-EnableUserReplicator <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDnsSrvRouting <SwitchParameter>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-CertificatesDeletedPercentage <UInt32>] [-DefaultRouteFqdn <String>] [-DiscoveredPartnerReportPeriodMinutes <UInt32>] [-DiscoveredPartnerStandardRate <UInt32>] [-DnsSrvCacheRecordCount <UInt32>] [-EnableArchivingDisclaimer <$true | $false>] [-EnableDiscoveredPartnerContactsLimit <$true | $false>] [-EnableUserReplicator <$true | $false>] [-IsPublicProvider <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-MaxAcceptedCertificatesStored <UInt32>] [-MaxContactsPerDiscoveredPartner <UInt32>] [-MaxRejectedCertificatesStored <UInt32>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDefaultRouting <SwitchParameter>] [-VerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] <COMMON PARAMETERS>
Set-CsAccessEdgeConfiguration [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
例
例 1
例 1 では、アクセス エッジの構成設定の 2 つのプロパティを変更しています。AllowAnonymousUsers プロパティは True に設定され、VerificationLevel プロパティは UseSourceVerification に設定されます。
Set-CsAccessEdgeConfiguration -AllowAnonymousUsers $True -VerificationLevel "UseSourceVerification"
例 2
例 2 に示すコマンドは、エッジ サーバーのルーティング方法を既定のルーティングに変更します。この処理を行うため、このコマンドには UseDefaultRouting パラメーターおよび DefaultRouteFqdn パラメーターの両方と、エッジ サーバーの完全修飾ドメイン名を指定するパラメーター値を含める必要があります。
Set-CsAccessEdgeConfiguration -UseDefaultRouting -DefaultRouteFqdn "atl-edge-001.litwareinc.com"
例 3
例 3 は、エッジ サーバーのルーティング方法を DNS サーバーによるルーティングに変更します。そのためには、UseDnsSrvRouting (パラメーター値なし) と EnablePartnerDiscovery (パラメーター値として $True を指定) という 2 つのパラメーターを使用する必要があります。
Set-CsAccessEdgeConfiguration -UseDnsSrvRouting -EnablePartnerDiscovery $True
解説
エッジ サーバー (アクセス プロキシ サーバーとも呼ばれます) を使用すると、Lync Server の機能を内部ネットワークにログオンしていないユーザーにまで拡張できます。たとえば、リモート ユーザー (内部ネットワークではなくインターネットを介して Lync Server にログオンする認証されたユーザー) がいる場合は、そうしたユーザーにアクセス権を提供するために、エッジ サーバーのセットアップが必要になります。同様に、別の組織とのフェデレーションを確立したり、Yahoo!、AOL、MSN のようなパブリック インスタント メッセージング サービスのアカウントを持つユーザーと通信する権限をユーザーに付与したりする場合にも、エッジ サーバーが必要です。アクセス エッジ サーバーは、境界ネットワーク上に配置され、内部ネットワークの内側にいるユーザーと外側にいるユーザーとの間の SIP 接続の確立および検証に使用されます。
Lync Server では、構成設定の 1 つのグローバル コレクションを使用してアクセス エッジ サーバーが管理されます。Set-CsAccessEdgeConfiguration コマンドレットを使用すると、これらのグローバル設定を変更できます。変更できるプロパティは、エッジ サーバー向けに選択したルーティングの種類によって異なります。たとえば、ドメイン ネーム システム (DNS) サービスによるルーティングの使用を選択した場合は、プロパティ値 BeClearinghouse および EnablePartnerDiscovery が表示され、それらの値を変更できます。既定のルーティングを使用する場合、この 2 つのプロパティ値は使用できません。代わりに、プロパティ値 VerificationLevel および IsPublicProvider が表示され、それらの値を変更できます。
このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーが、Set-CsAccessEdgeConfiguration コマンドレットのローカル実行を承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsAccessEdgeConfiguration"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
AllowAnonymousUsers |
省略可能 |
System.Boolean |
匿名ユーザー (認証されていないユーザー) がファイアウォールを超えて会議および電話会議に参加することを許可するかどうかを示します。既定値は False です。 |
AllowFederatedUsers |
省略可能 |
System.Boolean |
内部ユーザーとフェデレーション ドメインからのユーザーとの通信を許可するかどうかを示します。このプロパティは、さらに内部ユーザーが分割ドメインのシナリオでユーザーと通信できるかどうかも決定します (分割ドメインでは、社内でホストされるアカウントを持つユーザーと、社外でホストされるアカウントを持つユーザーがいます)。既定値は False です。 |
AllowOutsideUsers |
省略可能 |
System.Boolean |
ユーザーがインターネット経由で Lync Server にアクセスできるかどうかを示します。この中には、システムにログオンしようとしている匿名ユーザーとリモート ユーザーの両方が含まれます。既定値は True です。 |
BeClearingHouse |
省略可能 |
System.Boolean |
エッジ サーバーが他の組織に直接接続されるかどうかを示します。既定値は False です。Microsoft サポート担当者に指示されない限り、このパラメーターを変更しないでください。 |
CertificatesDeletedPercentage |
省略可能 |
System.UInt32 |
既定値は 20 です。 |
Confirm |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンドの実行前に確認メッセージを表示します。 |
DefaultRouteFqdn |
省略可能 |
System.String |
フェデレーション要求に使用されるサーバーの完全修飾ドメイン名 (FQDN) です。既定のルーティングを使用する場合、このパラメーターは必須です。 既定のルーティングを新しく割り当てるには、すべてのホスティング プロバイダーと公開プロバイダーを削除する必要があります。 |
DiscoveredPartnerReportPeriodMinutes |
省略可能 |
System.UInt32 |
既定値は 60 です。 |
DiscoveredPartnerStandardRate |
省略可能 |
System.UInt32 |
既定値は 20 です。 |
DiscoveredPartnerVerificationLevel |
省略可能 |
Microsoft.Rtc.Management.WritableConfig.Settings.Edge.VerificationLevelType |
検出されたパートナーとのメッセージ送受信に対して許可された確認レベルを示します。許可される値は次のとおりです。 * AlwaysVerifiable * AlwaysUnverifiable * UseSourceVerification |
DnsSrvCacheRecordCount |
省略可能 |
System.UInt32 |
PARAMVALUE: UInt32 |
EnableArchivingDisclaimer |
省略可能 |
System.Boolean |
True に設定した場合、アーカイブ通知ヘッダーがエッジ サーバーからフェデレーション パートナーおよび Clearinghouse パートナーに送信されます。この通知 (インスタント メッセージング (IM) 会話をアーカイブできることをユーザーに知らせる通知) は、フェデレーション ユーザーまたは Clearinghouse ユーザーの会話ウィンドウに表示できます。既定値は False です。 |
EnableDiscoveredPartnerContactsLimit |
省略可能 |
System.Boolean |
既定値は True ($True) です。 |
EnablePartnerDiscovery |
省略可能 |
System.Boolean |
True に設定されていると、Lync Server では DNS レコードを使用して、AllowedDomains リストに表示されていないパートナーのドメインを検出しようとします。False に設定されていると、Lync Server では AllowedDomains リストにあるドメインに対してのみフェデレーションが行われます。DNS のサービス ルーティングを使用する場合、このパラメーターは必須です。既定値は False です。 |
EnableUserReplicator |
省略可能 |
System.Boolean |
既定値は False ($False) です。 |
Force |
省略可能 |
System.Management.Automation.SwitchParameter |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
Identity |
省略可能 |
Microsoft.Rtc.Management.Xds.XdsIdentity |
戻されるアクセス エッジの構成設定の一意識別子です。この設定では 1 つのグローバル インスタンスしか持てないため、Set-CsAccessEdgeConfiguration コマンドレットを呼び出すときに ID を指定する必要はありません。ただし希望する場合は、次の構文を使用してグローバル設定を変更することができます。-Identity global。 |
Instance |
省略可能 |
DisplayAccessEdgeSettingsDnsSrvRouting オブジェクトまたは DisplayAccessEdgeSettingsDefaultRoute オブジェクト |
個々のパラメーター値を設定するのではなく、オブジェクトへの参照をコマンドレットに渡せるようにします。 |
IsPublicProvider |
省略可能 |
System.Boolean |
既定のルートにパブリック インスタント メッセージングのライセンスが必要な場合は、True に設定する必要があります。 |
KeepCrlsUpToDateForPeers |
省略可能 |
System.Boolean |
エッジ サーバーで、証明書失効リスト (CRL) にフェデレーション ドメインの証明書があるかを定期的にチェックするかどうかを決定します。既定値は True です。 |
MarkSourceVerifiableOnOutgoingMessages |
省略可能 |
System.Boolean |
True に設定されていると、送信メッセージが確認可能であるとマークされます。これにより、フェデレーション ドメインで各メッセージの確認レベルを判断することができます。False に設定されていると、送信メッセージはすべて確認できないとマークされます。既定値は True です。 |
MaxAcceptedCertificatesStored |
省略可能 |
System.UInt32 |
エッジ サーバーによってキャッシュされる証明書の最大許容数です。既定値は 1,000 です。 |
MaxContactsPerDiscoveredPartner |
省略可能 |
System.UInt32 |
検出されたパートナーごとの連絡先の最大許容数です。既定値は 1,000 です。 |
MaxRejectedCertificatesStored |
省略可能 |
System.UInt32 |
エッジ サーバーによってキャッシュされる拒否された証明書の最大数です。既定値は 500 です。 |
OutgoingTlsCountForFederatedPartners |
省略可能 |
System.UInt32 |
各フェデレーション パートナーで使用できるトランスポート層セキュリティ (TLS) 接続の最大数を指定します。TLS 接続の最小数は 1 で、最大数は 4 です。既定では、OutgoingTlsCountForFederatedPartners は 4 に設定されます。Microsoft サポート担当者に指示されない限り、このパラメーターを変更しないでください。 |
UseDefaultRouting |
省略可能 |
System.Management.Automation.SwitchParameter |
管理者がフェデレーション要求の送信および受信に使用されるサーバーの完全修飾ドメイン名を指定する必要があることを示します。UseDefaultRouting パラメーターを指定する場合は、DefaultRouteFqdn パラメーターも指定する必要があります。 |
UseDnsSrvRouting |
省略可能 |
System.Management.Automation.SwitchParameter |
エッジ サーバーでフェデレーション要求を送信および受信するときに、DNS SRV レコードを使用する必要があることを示します。これは既定のルーティング方法です。 |
VerificationLevel |
省略可能 |
Microsoft.Rtc.Management.WritableConfig.Settings.Edge.VerificationLevelType |
既定のルーティングを使用している場合、受信メッセージの確認レベルを監視および評価するには VerificationLevel プロパティを使用します。有効な値は次のとおりです。 AlwaysVerifiable: 既定のルートで受信されたすべての要求は、確認済みとしてマークされます。確認ヘッダーがない場合は自動的にメッセージに追加されます。 AlwaysUnverifiable:メッセージを送信したユーザーの Allow ACE (アクセス制御エントリ) が宛先 (メッセージの送信対象のユーザー) によって構成されている場合にのみ、メッセージが渡されます。 UseSourceVerification:メッセージの確認は、そのメッセージに含まれている確認レベルに基づいて行われます。確認ヘッダーがある場合、メッセージは未確認としてマークされます。 |
WhatIf |
省略可能 |
System.Management.Automation.SwitchParameter |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
入力の種類
なし。Set-CsAccessEdgeConfiguration コマンドレットはパイプライン入力を受け入れません。
戻り値の種類
Set-CsAccessEdgeConfiguration コマンドレットを実行してもオブジェクトや値が戻されることはありません。