Grant-CsPinPolicy
Dernière rubrique modifiée : 2012-03-23
Affecte une stratégie cliente de code confidentiel à un utilisateur ou un groupe d'utilisateurs. L’authentification par code confidentiel permet aux utilisateurs d’accéder à Microsoft Lync Server 2010 en fournissant un code confidentiel au lieu d’un nom d’utilisateur et d’un mot de passe.
Syntaxe
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. En règle générale, l’utilisateur doit saisir un nom d’utilisateur ou un mot de passe pour se connecter au système ou participer à une conférence. Malheureusement, cette opération peut poser problème si vous utilisez un téléphone non équipé d’un clavier alphanumérique. De ce fait, Lync Server vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.
Lync Server utilise des stratégies de code confidentiel pour gérer les propriétés d'authentification par code confidentiel. Par exemple, vous pouvez spécifier la longueur minimale d'un code confidentiel et indiquer si vous autorisez les codes confidentiels qui appliquent des « modèles communs » tels que plusieurs mêmes chiffres consécutifs (par exemple, un code confidentiel de type 11223344). Les stratégies de code confidentiel peuvent être configurées au niveau de l'étendue globale ou Site. En outre, elles peuvent être configurées dans l'étendue utilisateur, puis être affectées à un utilisateur ou un groupe d'utilisateurs spécifié. Afin d'attribuer une stratégie utilisateur, vous devez utiliser la cmdlet Grant-CsPinPolicy.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Grant-CsPinPolicy : RTCUniversalUserAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d'accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l'invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
Identity |
Obligatoire |
Paramètre ID utilisateur |
Indique l’identité du compte d’utilisateur à affecter à la stratégie de code confidentiel utilisateur. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L'adresse SIP de l'utilisateur ; 2) Le nom d'utilisateur principal de l'utilisateur ; 3) Le nom de domaine et le nom d'ouverture de session de l'utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l'utilisateur (par exemple, Ken Myer). Les identités utilisateur peuvent être spécifiées à l'aide d'un nom unique Active Directory. En outre, vous pouvez recourir à l’astérisque (caractère générique *) si vous utilisez le nom complet comme identité utilisateur. Par exemple, l’identité « * Smith » renvoie tous les utilisateurs dont le nom complet se termine par la valeur de chaîne « Smith ». |
PolicyName |
Obligatoire |
Chaîne |
« Nom » de la stratégie à attribuer. PolicyName est simplement l'identité de stratégie moins l'étendue de stratégie (« tag: » « tag: »). Par exemple, pour une stratégie dont l’identité est tag:Redmond, PolicyName est égal à Redmond ; pour une stratégie dont l’identité est tag:RedmondUsersPinPolicy, PolicyName est égal à RedmondUsersPinPolicy. Pour désatribuer une stratégie utilisateur prélablement attribuée à un utilisateur, définissez PolicyName sur une valeur Null ($Null). |
DomainController |
Facultatif |
Chaîne |
Permet de spécifier le nom de domaine complet (FQDN) d'un contrôleur de domaine à contacter lors de l'affectation de la nouvelle stratégie. Si ce paramètre n'est pas spécifié, Grant-CsPinPolicy contactera le premier contrôleur de domaine disponible. |
PassThru |
Facultatif |
Paramètre de commutateur |
Permet de transmettre un objet d’utilisateur via le pipeline qui représente l’utilisateur auquel la stratégie est affectée. Par défaut, la cmdlet Grant-CsPinPolicy ne transmet aucun objet via le pipeline. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Valeur de chaîne ou objet Microsoft.Rtc.Management.UserPinService.PinInfoDetails. Grant-CsPinPolicy accepte la saisie de données transmises via le pipeline pour les valeurs de chaîne représentant l'identité d'un compte utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.
Types de retours
Par défaut, Grant-CsPinPolicy ne renvoie ni valeur ni objet. Toutefois, si vous incluez le paramètre PassThru, la cmdlet renvoie des instances de l'objet Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Exemple
-------------------------- Exemple 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
La commande présentée dans l’exemple 1 affecte la stratégie RedmondUsersPinPolicy à l’utilisateur kenmyer@litwareinc.com.
-------------------------- Exemple 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
Dans l'exemple 2, toutes les stratégies utilisateurs de code confidentiel attribuées à l'utilisateur kenmyer@litwareinc.com lui sont désattribuées. L'appel de Grant-CsPinPolicy et l'attribution de la valeur Null ($Null) au nom de stratégie suppriment toute stratégie utilisateur affectée à l'utilisateur.
-------------------------- Exemple 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
Dans l’exemple 3, la stratégie RedmondUsersPinPolicy est affectée à tous les utilisateurs situés dans la ville de Redmond. Pour ce faire, la cmdlet Get-CsUser extrait d'abord une collection de tous les utilisateurs situés à Redmond ; cette tâche s'effectue en incluant le paramètre LDAPFilter et en utilisant la valeur de filtre « l=Redmond ». (avec les filtres LDAP, l, L minuscule donc, représente la localité de l'utilisateur.) Cette collection d'utilisateurs est alors redirigée vers Grant-CsPinPolicy, qui attribue à chaque utilisateur la stratégie RedmondUsersPinPolicy.
-------------------------- Exemple 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
Dans la commande précédente, la stratégie RedmondUsersPinPolicy est affectée à tous les utilisateurs auxquels aucune stratégie de code confidentiel utilisateur n’a été affectée. Afin de déterminer à quel utilisateur n'a pas été attribuée une stratégie de code confidentiel, la cmdlet Get-CsUser est appelée suivie du paramètre Filter ; la valeur du filtre {ClientPinPolicy -eq $Null} retourne uniquement les utilisateurs, dont la propriété ClientPinPolicy est null (c'est-à-dire qu'aucune stratégie utilisateur de code confidentiel ne lui a été attribuée). Cette collection d'utilisateurs est alors redirigée vers Grant-CsPinPolicy, qui attribue la stratégie RedmondUsersPinPolicy à chaque personne de la collection.