Set-CsPinPolicy
Dernière rubrique modifiée : 2012-03-26
Modifie une ou plusieurs stratégies d’authentification par code confidentiel existantes pour les clients. L’authentification par code confidentiel permet aux utilisateurs d’accéder à Microsoft Lync Server 2010 en fournissant un code confidentiel au lieu d’un nom d’utilisateur et d’un mot de passe.
Syntaxe
Set-CsPinPolicy [-Identity <XdsIdentity>] [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Set-CsPinPolicy [-AllowCommonPatterns <$true | $false>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Force <SwitchParameter>] [-Instance <PSObject>] [-MaximumLogonAttempts <Nullable>] [-MinPasswordLength <UInt32>] [-PINHistoryCount <UInt64>] [-PINLifetime <UInt64>] [-WhatIf [<SwitchParameter>]]
Description détaillée
Lync Server 2010 permet aux utilisateurs de se connecter au système ou de prendre part à des conférences PSTN (réseau téléphonique commuté) par téléphone. En règle générale, l’utilisateur doit saisir un nom d’utilisateur ou un mot de passe pour se connecter au système ou participer à une conférence. Malheureusement, cette opération peut poser problème si vous utilisez un téléphone non équipé d’un clavier alphanumérique. De ce fait, Lync Server vous permet de fournir aux utilisateurs des codes confidentiels uniquement numériques ; à l’invite, les utilisateurs peuvent ainsi se connecter au système ou prendre part à une conférence en saisissant le code confidentiel à la place d’un nom d’utilisateur et d’un mot de passe.
Lync Server utilise des stratégies de code confidentiel clientes pour gérer les propriétés d’authentification par code confidentiel. Par exemple, vous pouvez spécifier la longueur minimale d’un code confidentiel et indiquer si vous autorisez les codes confidentiels qui appliquent des « modèles communs » tels que des chiffres consécutifs (par exemple, un code confidentiel de type 123456). Les stratégies de code confidentiel peuvent être configurées au niveau de l’étendue globale, de l’étendue Site et de l’étendue Utilisateur ; la cmdlet Set-CsPinPolicy peut être employée pour modifier les valeurs des propriétés de chacune de ces stratégies.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet Set-CsPinPolicy : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d'accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l'invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPinPolicy"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Identity |
Obligatoire |
XdsIdentity |
Identificateur unique affecté à la stratégie au moment de sa création. Vous pouvez affecter des stratégies de code confidentiel au niveau de l’étendue globale, de l’étendue Site et de l’étendue Utilisateur. Pour spécifier l’instance globale, utilisez la syntaxe suivante : -Identity global. Pour spécifier une stratégie au niveau de l’étendue Site, utilisez une syntaxe similaire à celle-ci : -Identity site:Redmond. Pour spécifier une stratégie par utilisateur, utilisez une syntaxe de type : -Identity RedmondPinPolicy. Si vous ne spécifiez pas de valeur Identity, la cmdlet Set-CsPinPolicy modifiera alors la stratégie globale. |
Instance |
Obligatoire |
Objet UserPinPolicy |
Permet de transmettre une référence à un objet à la cmdlet plutôt que de définir des valeurs de paramètre individuelles. |
AllowCommonPatterns |
Facultatif |
Booléen |
Indique si les « modèles communs » sont autorisés dans les codes confidentiels. Les modèles communs incluent des chiffres répétitifs (225577), 4 chiffres consécutifs (991234) ou plus, et des codes confidentiels qui correspondent au numéro de téléphone ou au numéro de poste d’un utilisateur. Si la valeur True est définie, les modèles communs (par exemple, le code confidentiel 123456 qui inclut des chiffres répétitifs) sont autorisés ; si la valeur False est définie, les modèles communs ne sont pas autorisés. La valeur par défaut est False. |
Description |
Facultatif |
Chaîne |
Permet aux administrateurs de fournir un texte supplémentaire en accompagnement d’une stratégie de code confidentiel. Par exemple, le champ Description peut contenir des données sur les utilisateurs auxquels la stratégie doit être affectée. |
MaximumLogonAttempts |
Facultatif |
Entier |
Indique le nombre d’échecs de connexion consécutifs autorisés avant le verrouillage automatique du code confidentiel d’un utilisateur. Les échecs de connexion sont comptabilisés selon deux catégories différentes : les échecs de connexion locale et les échecs de connexion globale. Lorsqu’un utilisateur tente de se connecter pour la première fois, une nouvelle fenêtre d’observation de 30 minutes apparaît. Chaque connexion échouée pendant cet intervalle de 30 minutes est enregistrée en tant qu’échec de connexion locale et qu’échec de connexion globale. Si l’utilisateur atteint la valeur MaximumLogonAttempts pendant ce laps de temps d’observation, il ou elle devra provisoirement être verrouillé(e) et n’aura pas accès au système pendant une heure. Simultanément, il/elle ne pourra pas se connecter via l’authentification par code confidentiel même si le code confidentiel fourni est correct. Une fois la période de verrouillage écoulée, les tentatives de connexion locale de l’utilisateur seront redéfinies sur 0. Par contre, les tentatives de connexion globale ne seront pas réinitialisées. Si l’utilisateur ne parvient toujours pas à se connecter, il devra finalement atteindre le seuil maximal des tentatives de connexion globale autorisées. Tous les utilisateurs qui atteignent ce seuil verront leur code confidentiel verrouillé par le système et ne pourront pas recourir à l’authentification par code confidentiel jusqu’à ce qu’un administrateur déverrouille le code. Le nombre maximal de tentatives de connexion autorisées varie également selon la taille du code confidentiel. C’est pourquoi la propriété MaximumLogonAttempts n’affiche aucune valeur par défaut lorsque vous exécutez la cmdlet Get-CsPinPolicy. Par défaut, un code confidentiel long de 4 chiffres permet aux utilisateurs d’effectuer 10 tentatives de connexion locale et 100 tentatives de connexion globale. Un code confidentiel long de 5 chiffres permet d’effectuer 25 tentatives de connexion locale et 1 000 tentatives de connexion globale et un code confidentiel de plus de 6 chiffres permet 25 tentatives locales et 5 000 tentatives globales. Si vous précisez une valeur pour la propriété MaximumLogonAttempts, cette valeur sera utilisée pour le nombre maximal autorisé de tentatives de connexion locale ; en revanche, les valeurs des tentatives de connexion globale ne changent pas, quelle que soit la valeur attribuée à la propriété MaximumLogonAttempts. Chaque fois qu’un utilisateur se connecte avec succès via l’authentification par code confidentiel, les tentatives de connexion locale ayant échoué sont redéfinies sur 0. Les tentatives de connexion globale sont uniquement réinitialisées quand un administrateur déverrouille le code confidentiel d’un utilisateur. La propriété MaximumLogonAttempts peut être définie sur n’importe quel entier compris entre 1 et 999 inclus. |
MinPasswordLength |
Facultatif |
Entier |
Longueur minimale autorisée (c’est-à-dire le nombre minimum de chiffres) pour un code confidentiel. Par exemple, si la propriété MinPasswordLength est définie sur 8, alors le code confidentiel 1259 sera refusé car il ne comporte que 4 chiffres. Les codes confidentiels doivent comporter 4 chiffres minimum et 24 chiffres maximum ; la valeur par défaut est 5. |
PINHistoryCount |
Facultatif |
Entier |
Indique la fréquence à laquelle les utilisateurs sont autorisés à réutiliser le même code confidentiel. Par exemple, si la propriété PINHistoryCount est définie sur 3, alors les trois premières fois que les utilisateurs réinitialiseront leurs codes confidentiels, ils devront utiliser un nouveau code ; à la quatrième réinitialisation, ils pourront réutiliser leur premier code. À la cinquième réinitialisation, ils pourront utiliser leur deuxième code, et ainsi de suite. Le nombre historique pour les codes confidentiels peut être n’importe quel entier compris entre 0 et 20, inclus ; 0 signifie que les utilisateurs peuvent entrer le même code confidentiel à chaque fois. Par défaut, la propriété PINHistoryCount est définie sur 0. Si la propriété PINLifetime est définie sur une valeur supérieure à 0, la propriété PINHistoryCount doit alors, elle aussi, avoir une valeur supérieure à 0. Par exemple, vous ne pouvez pas avoir une valeur de 30 pour PINLifetime et laisser la propriété PINHistoryCount sur 0. |
PINLifetime |
Facultatif |
Entier |
Indique la durée (en jours) pendant laquelle un code confidentiel reste valide ; une fois le code confidentiel arrivé à expiration, les utilisateurs doivent en sélectionner un nouveau avant d’être autorisés à accéder au système via l’authentification par code confidentiel. La propriété PINLifetime peut se voir attribuer n’importe quel nombre entier compris entre 0 et 999, inclus ; 0 signifie que les codes confidentiels n’expirent jamais. Par défaut, la durée de vie du code confidentiel est de 0 jours. Si vous définissez la propriété PINLifetime sur une valeur supérieure à 0, vous devez également définir la propriété PINHistoryCount sur une valeur supérieure à 0. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
WhatIf |
Facultatif |
Paramètre de commutateur |
Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
Confirm |
Facultatif |
Paramètre de commutateur |
Vous demande confirmation avant d’exécuter la commande. |
Types d’entrées
Objet Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy. Set-CsPinPolicy accepte les données transmises via le pipeline de l’objet de la stratégie de code confidentiel.
Types de retours
Set-CsPinPolicy ne retourne ni valeur ni objet. À la place, la cmdlet configure une ou plusieurs instances de l’objet Microsoft.Rtc.Management.WritableConfig.Policy.UserPin.UserPolicy.
Exemple
-------------------------- Exemple 1 ------------------------
Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10
L’exemple 1 modifie la stratégie de code confidentiel affectée au site de Redmond. Dans ce cas, la commande modifie la valeur de la propriété MinPasswordLength sur 10, ce qui signifie que les nouveaux codes confidentiels devront contenir au moins 10 chiffres.
-------------------------- Exemple 2 ------------------------
Set-CsPinPolicy -Identity RedmondUsersPinPolicy -MinPasswordLength 10 -AllowCommonPatterns $True
L’exemple 2 modifie deux propriétés de la stratégie utilisateur de code confidentiel avec l’identité RedmondUsersPinPolicy : il modifie la valeur des propriétés MinPasswordLength et AllowCommonPatterns.
-------------------------- Exemple 3 ------------------------
Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10
La commande présentée dans l’exemple 3 retourne la valeur de MinPasswordLength de toutes les stratégies de code confidentiel configurées pour être utilisées dans l’organisation. Pour y parvenir, la commande appelle d’abord la cmdlet Get-CsPinPolicy, sans aucun paramètre, afin de récupérer une collection de toutes les stratégies de code confidentiel existantes. Cette collection est ensuite redirigée vers Set-CsPinPolicy qui modifie la valeur de la propriété MinPasswordLength pour chaque stratégie de la collection.
-------------------------- Exemple 4 ------------------------
Get-CsPinPolicy | Where-Object {$_.MinPasswordLength -gt 10} | Set-CsPinPolicy -MaximumLogonAttempts 25
L’exemple 4 utilise trois cmdlets différentes afin de modifier la valeur de la propriété MaximumLogonAttempts, mais uniquement pour les stratégies de code confidentiel dont la propriété MinPasswordLength est supérieure à 10. Pour ce faire, la cmdlet Get-CsPinPolicy est d’abord utilisée pour récupérer une collection de toutes les stratégies de code confidentiel configurées pour être utilisées dans l’organisation. Cette collection est ensuite redirigée vers la cmdlet Where-Object qui sélectionne uniquement les stratégies dont la propriété MinPasswordLength est supérieure à 10. La collection filtrée des stratégies est ensuite transmise à Set-CsPinPolicy qui récupère chaque stratégie au sein de la collection et redéfinit la valeur de la propriété MaximumLogonAttempts sur 25.