Partager via


New-CsWebServiceConfiguration

 

Dernière rubrique modifiée : 2012-04-23

Crée une nouvelle collection de paramètres de configuration pour les services Web.

Syntaxe

New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]

Description détaillée

Bon nombre de composants Microsoft Lync Server 2010 sont disponibles en ligne : ces composants utilisent soit les services Web, soit les pages Web pour effectuer leurs tâches. Par exemple, les utilisateurs utilisent un service Web pour rechercher de nouveaux contacts dans le carnet d’adresses ou lorsqu’ils ont recours au développement de groupes pour afficher les membres individuels d’un groupe de distribution. De la même manière, plusieurs composants, allant des conférences rendez-vous à Panneau de configuration Microsoft Lync Server 2010, utilisent des pages Web en guise d’interface entre Lync Server 2010 et les utilisateurs.

Les cmdlets CsWebServiceConfiguration permettent aux administrateurs de gérer les paramètres de configuration des services Web dans toute l’organisation. Ceci inclut la gestion du développement de groupes, des paramètres de certificat et des méthodes d’authentification autorisées. Puisque vous configurez les différents paramètres au niveau de l’étendue globale, ainsi qu’au niveau des étendues Site et Service (service Services Web uniquement), vous pouvez personnaliser les capacités des services Web pour les différents utilisateurs et les différents emplacements.

Les nouveaux paramètres de configuration des services Web utilisent la cmdlet New-CsWebServiceConfiguration. Notez que ces paramètres ne sont créés qu’au niveau de l’étendue Site ou Service (et uniquement pour le service Web). Votre commande échouera si vous essayez de créer une nouvelle collection au niveau de l’étendue globale. Par exemple, votre commande échouera si vous essayez de créer une nouvelle collection pour le site Redmond et que ce site héberge déjà une collection de paramètres de service Web.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsWebServiceConfiguration : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

XdsIdentity

Identificateur unique des paramètres de configuration des services Web à créer. Pour créer des paramètres configurés au niveau du site, utilisez une syntaxe similaire à celle-ci : -Identity "site:Redmond". Pour créer des paramètres au niveau du service, utilisez une syntaxe similaire à celle-ci : -Identity "service:WebServer:atl-cs-001.litwareinc.com". Notez que tous les paramètres créés pour l’étendue du service doivent être assignés au service de serveur Web.

AllowAnonymousAccessToLWAConference

Facultatif

Booléen

S’il est configuré avec la valeur True (valeur par défaut), les utilisateurs anonymes seront autorisés à assister à des conférences Lync Web App (LWA).

CASigningKeyLength

Facultatif

Entier

Définit la taille de la clé de signature de l’autorité de certification (CA), la clé privée utilisée par une autorité CA pour signer les certificats numériques. La longueur de la clé peut être configurée pour n’importe quelle valeur entière entre 2048 et 16384 octets, la valeur par défaut étant de 2048.

DefaultValidityPeriodHours

Facultatif

Entier

Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. DefaultValidityPeriodHours représente la période de validité d’un certificat si le client n’en fait pas la demande.

DefaultValidityPeriodHours peut être un nombre entier entre 8 et 8760 (en heures, pour 365 jours). La valeur par défaut est 4320 secondes (180 jours).

EnableCertChainDownload

Facultatif

Booléen

S’il est configuré avec la valeur True, les serveurs à qui l’on présente un certificat d’authentification téléchargeront la chaîne correspondante à ce certificat. La chaîne de certificat authentifie un certificat individuel auprès de l’autorité CA de délivrance. Les certificats ne seront acceptés pour authentification que si l’autorité CA a été approuvée.

EnableGroupExpansion

Facultatif

S’il est configuré avec la valeur True, le développement du groupe sera activé dans Microsoft Lync 2010. Avec le développement de groupe, les utilisateurs peuvent configurer un groupe de distribution comme contact, puis « élargir » ce groupe. Une fois le groupe élargi, les utilisateurs peuvent afficher les membres individuels d’un groupe et leurs informations de présence actuelles.

InferCertChainFromSSL

Facultatif

Booléen

S’il est configuré avec la valeur True, les serveurs utiliseront les informations de certificat incluses dans le protocole SSL pour déterminer l’autorité de certification de délivrance. Les certificats ne seront acceptés pour authentification que si l’autorité CA a été approuvée.

MACResolverUrl

Facultatif

Chaîne

URL d’un service Web capable d’effectuer une résolution de la sous-couche Media Access Control (MAC). Une résolution MAC implique de choisir une adresse IP et de déterminer l’adresse MAC de la carte de réseau associée à cette adresse.

MaxCSRKeySize

Facultatif

Entier

Configure la taille maximale de la clé de demande de signature de certificat (CSR). (Une demande CSR est un message envoyé par un candidat souhaitant obtenir un certificat d’authentification pour faire une demande de certificat numérique.) Le nombre maximal de résultats peut être configuré pour n’importe quel entier compris entre 1024 et 16384 (inclus). La valeur par défaut est 16 384.

MaxGroupSizeToExpand

Facultatif

Entier

Représente le nombre maximal de personnes qui seront affichées quand un groupe sera développé. Par exemple, si MaxGroupSizeToExpand est configuré avec la valeur 75, seuls les 75 premiers membres du groupe seront affichés chaque fois que le groupe est développé.

MaxGroupSizeToExpand peut être défini pour n’importe quel entier compris entre 1 et 1000 (inclus). La valeur par défaut est 100.

MaxValidityPeriodHours

Facultatif

Entier

Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. MaxValidityPeriodHours représente la période maximale qu’un client pourra demander.

MaxValidityPeriodHours peut être un nombre entier entre 8 et 8760 (en heures, pour 365 jours). La valeur par défaut est 8760.

MinCSRKeySize

Facultatif

Entier

Configure la taille maximale de la clé CSR. La taille minimale pour n’importe quel entier compris entre 1024 et 16384. La valeur par défaut est 16 384.

MinValidityPeriodHours

Facultatif

Entier

Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. MaxValidityPeriodHours représente la période minimale qu’un client pourra demander.

MaxValidityPeriodHours peut être un nombre entier entre 8 et 4320 (en heures, pour 180 jours). La valeur par défaut est 8.

SecondaryLocationSourceUrl

Facultatif

Chaîne

URL d’un service Web pouvant traiter une demande d’emplacement. Ce service est généralement utilisé uniquement quand les demandes de localisation ne peuvent pas être résolues localement.

ShowDownloadCommunicatorAttendeeLink

Facultatif

Chaîne

Si la valeur est True (valeur par défaut), les utilisateurs qui participent à une réunion à l’aide d’une application cliente autre que Lync 2010 voient s’afficher un lien qui les amène à télécharger Lync 2010 Attendee.

ShowJoinUsingLegacyClientLink

Facultatif

Chaîne

S’il est configuré avec la valeur True, les utilisateurs rejoignant une réunion à l’aide d’une application autre que Lync 2010 pourront la rejoindre en utilisant cette application. La valeur par défaut est False.

TrustedCACerts

Facultatif

Collection de certificats

La collection de certificats représentant les chaînes de certificats approuvées par le server Web. Les nouveaux certificats ajoutés à la collection doivent être créés à l’aide de la cmdlet New-CsWebTrustedCACertificate.

La collection n’est pas utilisée si la propriété InferCertChainFromSSL est configurée avec la valeur True.

UseCertificateAuth

Facultatif

Booléen

S’il est configuré avec la valeur True (valeur par défaut), les clients pourront être authentifiés à l’aide de certificats. Configurez cette valeur sur False ($False) pour désactiver l‘authentification par certificat.

UsePinAuth

Facultatif

Booléen

S’il est configuré avec la valeur True (valeur par défaut), les clients pourront être authentifiés à l’aide d’un code confidentiel PIN. Configurez cette valeur sur False ($False) pour désactiver l’authentification par PIN.

UseWindowsAuth

Facultatif

Modificateur de liste PS

Détermine comment (et si) les utilisateurs doivent être authentifiés à l’aide de l’authentification de Windows, à l’aide du même nom que les informations d’authentification utilisées quand ils se connectent à Windows. Les valeurs valides sont les suivantes :

Negotiate – Le client et le serveur travaillent ensemble pour déterminer le protocole d’authentification qui convient (Kerberos ou NTLM).

NTLM – L’authentification Windows sera autorisée, mais avec le protocole NTLM uniquement.

None – l’authentification Windows ne sera pas autorisée.

Force

Facultatif

Paramètre de commutateur

Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande.

InMemory

Facultatif

Paramètre de commutateur

Crée une référence d’objet sans valider l’objet comme une modification définitive. Si vous affectez à une variable la sortie de cette cmdlet appelée avec ce paramètre, vous pouvez apporter des modifications aux propriétés de la référence d’objet, puis les valider en appelant la cmdlet Set- correspondante.

WhatIf

Facultatif

Paramètre de commutateur

Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement.

Confirm

Facultatif

Paramètre de commutateur

Vous demande confirmation avant d’exécuter la commande.

Types d’entrées

Aucun. New-CsWebServiceConfiguration n’accepte pas la saisie de données transmises via le pipeline.

Types de retours

New-CsWebServiceConfiguration crée de nouvelles instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings.

Exemple

-------------------------- Exemple 1 --------------------------

New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True

La commande indiquée à l’exemple 1 crée une nouvelle collection de paramètres de configuration des services Web pour le site de Redmond (-Identity site:Redmond). Cet exemple comprend deux paramètres facultatifs : EnableGroupExpansion, qui est défini sur False ($False) , et UseCertificateAuth, qui est défini sur True ($True). Ces deux paramètres sont utilisés pour désactiver le développement du groupe et activer l’utilisation des certificats pour l’authentification, respectivement.

Notez que cette commande échouera si la collection de paramètres de configuration des services Web a déjà été créée pour le site de Redmond. C’est parce que les sites sont limités à une seule collection de paramètres de configuration des services Web.

-------------------------- Exemple 2 --------------------------

$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False 
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x

L’exemple 2 est une variation de la commande indiquée à l’exemple 1. Dans ce cas, cependant, la nouvelle collection de paramètres de configuration des services Web n’est créée qu’en mémoire initialement et n’est appliquée au site de Redmond que plus tard. Pour ce faire, la première commande de l’exemple utilise New-CsWebServiceConfiguration pour créer une collection de paramètres pour le site Redmond. Le paramètre InMemory est inclus pour garantir que cette collection sera créée en mémoire uniquement et ne sera pas immédiatement appliquée au site Redmond. (Parce que les paramètres n’existent qu’en mémoire, ils doivent être enregistrés dans une variable. Dans ce cas, c’est une variable appelée $x.)

Les commandes 2 et 3 de l’exemple prennent ces paramètres de configuration virtuels et modifient les valeurs des propriétés EnableGroupExpansion et UseCertificateAuth. Une fois ces changements effectués, la commande finale utilise la configuration Set-CsWebServiceConfiguration pour appliquer les paramètres virtuels au site Redmond. Si vous n’appelez pas Set-CsWebServiceConfiguration, aucun nouveau paramètre ne sera assigné à ce site. Au lieu de cela, vos paramètres de configuration des services Web virtuels disparaîtront dès que vous aurez terminé votre session Windows PowerShell et supprimé la variable $x.