Grant-CsPinPolicy
Tópico modificado em: 2012-03-23
Atribui um número de identificação pessoal (PIN) de cliente a um usuário ou grupo de usuários. A autenticação por PIN permite que os usuários acessem o Microsoft Lync Server 2010 fornecendo um PIN, em vez de um nome de usuário e uma senha.
Sintaxe
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
O Lync Server 2010 permite que os usuários se conectem ao sistema ou participem de conferências PSTN pelo telefone. Normalmente, o logon no sistema ou a participação de uma conferência exige que o usuário insira um nome de usuário ou senha. Infelizmente, a inserção de um nome de usuário e de uma senha pode ser um problema, se o usuário estiver usando um telefone que não possui um teclado alfanumérico. Por isso, o Lync Server permite fornecer aos usuários PINs com valores exclusivamente numéricos. Quando solicitados, os usuários podem fazer o logon no sistema ou participar de uma conferência, inserindo o PIN em vez do nome de usuário e da senha.
O Lync Server usa políticas de PIN para gerenciar as propriedades de autenticação de PIN. Por exemplo: é possível especificar o comprimento mínimo de um PIN, bem como determinar se você permitirá PINs que usem "padrões comuns" como dígitos repetidos (por exemplo: 11223344). As políticas de PIN podem ser configuradas no escopo global ou de site. Além disso, elas podem ser configuradas no escopo por usuário e, em seguida, atribuídas a um usuário ou a um conjunto especificado de usuários. Para atribuir uma política por usuário, é necessário usar o cmdlet Grant-CsPinPolicy.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Grant-CsPinPolicy localmente: RTCUniversalUserAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
Parâmetros
| Parâmetro | Obrigatório | Digite | Descrição |
|---|---|---|---|
Identity |
Obrigatório |
UserIDParameter |
Indica a identidade da conta do usuário à qual será atribuída a política de PIN por usuário. A Identidade do usuário pode ser especificada usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o UPN (nome principal de usuário), 3) o nome de domínio e nome de logon do usuário, na forma domínio\logon (por exemplo: litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). As Identidades de usuário também podem ser especificadas usando-se o nome diferenciado do usuário no Active Directory. Além disso, pode-se utilizar o caractere curinga asterisco (*) ao utilizar o nome de exibição como identidade do usuário. Por exemplo, a identidade "* Smith" retornará todos os usuários com nome de exibição que terminarem com o valor da cadeia de caracteres " Smith". |
PolicyName |
Obrigatório |
Cadeia de caracteres |
"Nome" da política a ser atribuída. PolicyName é simplesmente a identidade de política sem o seu escopo (o prefixo "tag:"). Por exemplo, uma política cuja Identidade for tag:Redmond possui um PolicyName igual a Redmond; uma política cuja Identidade for tag:RedmondUsersPinPolicy possui um PolicyName igual a RedmondUsersPinPolicy. Para retirar a atribuição de uma política por usuário atribuída anteriormente a um usuário, defina PolicyName com um valor nulo ($Null). |
DomainController |
Opcional |
Cadeia de caracteres |
Permite especificar o nome de domínio totalmente qualificado (FQDN) de um controlador de domínio a ser contatado quando se atribui a nova política. Se esse parâmetro não for especificado, Grant-CsPinPolicy usará o primeiro controlador de domínio disponível. |
PassThru |
Opcional |
Parâmetro de opção |
Permite passar um objeto de usuário através do pipeline que representa o usuário ao qual será atribuída a política. Por padrão, o cmdlet Grant-CsPinPolicy não canaliza objetos. |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.UserPinService.PinInfoDetails. Grant-CsPinPolicy aceita entradas canalizadas de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entrada canalizada de objetos de usuário.
Tipos de Retorno
Por padrão, Grant-CsPinPolicy não retorna um valor ou objeto. No entanto, se você incluir o parâmetro PassThru, o cmdlet retornará instâncias do objeto Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Exemplo
-------------------------- Exemplo 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
O comando exibido no Exemplo 1 atribui a política RedmondUsersPinPolicy ao usuário kenmyer@litwareinc.com.
-------------------------- Exemplo 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
O Exemplo 2 retira a atribuição de qualquer política por usuário de PIN atribuída ao usuário kenmyer@litwareinc.com. O ato de chamar Grant-CsPinPolicy e atribuir um valor nulo ($Null) ao nome da política removerá qualquer política por usuário atribuída ao usuário.
-------------------------- Exemplo 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
No Exemplo 3, a política RedmondUsersPinPolicy é atribuída a todos os usuários que trabalharem na cidade de Redmond. Para realizar isso, o cmdlet Get-CsUser recupera primeiramente uma coleção de todos os usuários que trabalham em Redmond. Isso é realizado incluindo-se o parâmetro LDAPFilter e usando-se o valor de filtro "l=Redmond". (nos filtros LDAP, "l" é a letra L minúscula e representa a localidade do usuário). Esta coleção de usuários será então canalizada para Grant-CsPinPolicy, que atribuirá a política RedmondUsersPinPolicy a cada usuário.
-------------------------- Exemplo 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
No comando anterior, a política RedmondUsersPinPolicy é atribuída a todos os usuários que não tiverem recebido a atribuição de uma política de PIN por usuário. Para determinar quais usuários não receberam a atribuição de uma política de PIN, chama-se o cmdlet Get-CsUser, juntamente com o parâmetro Filter. O valor de filtro {ClientPinPolicy -eq $Null} retorna apenas os usuários cuja propriedade ClientPinPolicy for nula (ou seja, nenhuma política de PIN por usuário foi atribuída). Esta coleção de usuários será então canalizada para Grant-CsPinPolicy, que atribuirá a política RedmondUsersPinPolicy a cada pessoa na coleção.