Partager via


Grant-CsClientPolicy

 

Dernière rubrique modifiée : 2012-03-23

Affecte une stratégie de client à un utilisateur ou un groupe d’utilisateurs. Les stratégies de clients permettent notamment de déterminer les fonctions de Microsoft Lync 2010 qui sont disponibles pour les utilisateurs ; par exemple, vous pouvez accorder à certains utilisateurs le droit de transférer des fichiers et refuser ce droit à d’autres utilisateurs.

Syntaxe

Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Description détaillée

Dans Lync Server 2010, les stratégies de clients remplacent les paramètres de stratégie de groupe utilisés dans les précédentes versions du produit. Dans Microsoft Office Communicator 2007 et Microsoft Office Communicator 2007 R2, la stratégie de groupe était utilisée pour aider à déterminer ce que les utilisateurs pouvaient faire avec Communicator et avec d’autres clients ; par exemple, certains paramètres de stratégie de groupe déterminaient si les utilisateurs pouvaient ou non enregistrer une transcription de leurs sessions de messagerie instantanée, si les informations de Microsoft Outlook étaient incorporées à leurs informations de présence et s’ils pouvaient ou non inclure des émoticônes ou du texte mis en forme dans les messages instantanés.

Bien que la technologie de stratégie de groupe soit utile, elle impose tout de même certaines restrictions, notamment lorsqu’elle est appliquée à Lync Server 2010. Tout d’abord, la stratégie de groupe est conçue pour être appliquée par domaine ou par unité d’organisation ; elle ne permet pas de cibler facilement les stratégies sur un groupe d’utilisateurs en particulier (par exemple, tous les utilisateurs d’un service particulier ou tous les utilisateurs qui occupent une fonction précise). D’autre part, la stratégie de groupe ne s’applique qu’aux utilisateurs qui se connectent au domaine à partir d’un ordinateur. La stratégie de groupe ne s’applique pas aux utilisateurs qui accèdent à Lync Server 2010 par Internet ou qui accèdent au système grâce à un téléphone mobile. Cela signifie que le même utilisateur peut avoir une expérience très différente en fonction du périphérique qu’il utilise pour se connecter et de l’emplacement à partir duquel il se connecte.

Pour résoudre ces incohérences, Lync Server 2010 utilise des stratégies de clients au lieu de la stratégie de groupe. Les stratégies de clients s’appliquent chaque fois qu’un utilisateur accède au système, quel que soit l’emplacement à partir duquel il se connecte et du type de périphérique qu’il utilise pour se connecter. De plus, comme d’autres stratégies Lync Server 2010, les stratégies de clients peuvent viser certains groupes d’utilisateurs. Vous pouvez même créer une stratégie personnalisée pour un seul utilisateur.

Les stratégies de clients peuvent être configurées au niveau de l’étendue globale, de l’étendue Site et de l’étendue Utilisateur. Afin d’attribuer des stratégies utilisateur aux utilisateurs, vous devez utiliser la cmdlet Grant-CsClientPolicy.

Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Grant-CsClientPolicy : RTCUniversalUserAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}

Paramètres

Paramètre Obligatoire Type Description

Identity

Obligatoire

XdsIdentity

Indique l’identité du compte d’utilisateur auquel la stratégie doit être attribuée. Les identités utilisateur peuvent être spécifiées dans l’un des quatre formats suivants : 1) L’adresse SIP de l’utilisateur ; 2) Le nom d’utilisateur principal de l’utilisateur ; 3) Le nom de domaine et le nom d’ouverture de session de l’utilisateur, sous la forme domaine\ouverture de session (par exemple, litwareinc\kenmyer) ; et 4) Le nom complet Active Directory de l’utilisateur (par exemple, Ken Myer). Les identités utilisateur peuvent être référencées à l’aide d’un nom unique Active Directory.

En outre, vous pouvez recourir à l’astérisque (caractère générique *) si vous utilisez le nom complet comme identité utilisateur. Par exemple, l’identité « * Smith » renvoie tous les utilisateurs dont le nom complet se termine par la valeur « Smith ».

PolicyName

Obligatoire

Chaîne

« Nom » de la stratégie à attribuer. PolicyName est simplement l’identité de stratégie moins l’étendue de stratégie (« tag: »). Par exemple, pour une stratégie dont l’identité est tag:Redmond, PolicyName est égal à Redmond ; pour une stratégie dont l’identité est tag:RedmondConferencingPolicy, PolicyName est égal à RedmondConferencingPolicy.

Si vous définissez PolicyName sur une valeur Null, la commande désattribuera toute stratégie utilisateur attribuée à l’utilisateur. Par exemple :

Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null

DomainController

Facultatif

Chaîne

Permet de spécifier le contrôleur de domaine avec lequel vous souhaitez établir une connexion au moment d’attribuer la stratégie. Si ce paramètre n’est pas inclus, la cmdlet utilisera le premier contrôleur de domaine disponible.

PassThru

Facultatif

Paramètre de commutateur

S’il est présent, la cmdlet transmet le ou les objets utilisateur via le pipeline Windows PowerShell. Par défaut, Grant-CsClientPolicy ne transmet aucun objet via le pipeline.

WhatIf

Facultatif

Paramètre de commutateur

Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement.

Confirm

Facultatif

Paramètre de commutateur

Vous demande confirmation avant d’exécuter la commande.

Types d’entrées

Valeur de chaîne ou objet Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Grant-CsClientPolicy accepte la saisie de données transmises via le pipeline pour les valeurs de chaîne représentant l’identité d’un compte d’utilisateur. La cmdlet accepte également la saisie de données transmises via le pipeline pour les objets utilisateur.

Types de retours

Par défaut, Grant-CsClientPolicy ne retourne ni objet, ni valeur. Toutefois, si vous incluez le paramètre PassThru, la cmdlet retourne des instances de l’objet Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.

Exemple

-------------------------- Exemple 1 --------------------------

Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy

Dans l’exemple précédent, la stratégie de client SalesPolicy est attribuée à l’utilisateur ayant l’identité Ken Myer.

-------------------------- Exemple 2 --------------------------

Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy

Dans l’exemple 2, tous les utilisateurs appartenant au service Sales (Ventes) sont attribués à la stratégie de client SalesPolicy. La commande utilise d’abord Get-CsUser et le paramètre LdapFilter pour retourner une collection de tous les utilisateurs qui sont membres du service Sales (Ventes). Cette collection d’utilisateurs est ensuite redirigée vers Grant-CsClientPolicy, qui attribue la stratégie SalesPolicy à chaque utilisateur de la collection.

-------------------------- Exemple 3 --------------------------

Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy

Dans l’exemple 3, la stratégie de client RedmondAccountingPolicy est attribuée à tous les utilisateurs répondant à deux critères : 1) l’utilisateur doit avoir la fonction Accountant (Comptable) et 2) il doit travailler dans la ville de Redmond. Pour ce faire, la commande utilise d’abord Get-CsUser et le paramètre LdapFilter pour retourner une collection de tous les utilisateurs qui travaillent à Redmond et occupent la fonction Accountant (comptable). La valeur de filtre « (&(Title=Accountant)(l=Redmond)) » limite les données retournées aux utilisateurs qui occupent la fonction Accountant (Title=Accountant) et (&) travaillent à Redmond (l=Redmond). (« l » est un L minuscule qui représente la ville de l’utilisateur (« locality ».)

La collection qui en résulte est ensuite redirigée vers Grant-CsClientPolicy, qui attribue la stratégie RedmondAccountingPolicy à chaque utilisateur de la collection.

-------------------------- Exemple 4 --------------------------

Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy

La commande ci-dessus attribue la stratégie AccountingPolicy à tous les utilisateurs qui répondent à l’un des deux critères : soit l’utilisateur occupe la fonction Accountant, soit il occupe la fonction Senior Accountant. Pour effectuer cette tâche, Get-CsUser et le paramètre LdapFilter sont utilisés pour retourner une collection d’utilisateurs dont la fonction est Accountant ou Senior Accountant. La valeur de filtre « (|(Title=Accountant)(Title=Senior Accountant)) » limite les données retournées aux utilisateurs occupant la fonction Accountant (Title=Accountant) ou (|) la fonction Senior Accountant (Title=Senior Accountant). La collection filtrée est ensuite redirigée vers Grant-CsClientPolicy, qui attribue la stratégie de client AccountingPolicy à chaque utilisateur de la collection.

-------------------------- Exemple 5 --------------------------

Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy

Dans l’exemple 5, tous les utilisateurs disposant de comptes dans le pool de serveurs d’inscriptions atl-cs-001.litwareinc.com se voient attribuer la stratégie de client AtlantaBranchPolicy. Pour ce faire, le système appelle d’abord Get-CsUser pour retourner les comptes d’utilisateurs appropriés ; le paramètre Filter et la valeur de filtre {RegistrarPool -eq "atl-cs-001.litwareinc.com"} garantissent que seuls les comptes d’utilisateurs hébergés sur le pool de serveurs d’inscriptions atl-cs-001.litwareinc.com seront retournés. Cette collection est ensuite redirigée vers Grant-CsClientPolicy, qui attribue à chaque utilisateur la stratégie de client AtlantaBranchPolicy.