Compartilhar via


Grant-CsClientPolicy

 

Tópico modificado em: 2012-03-23

Atribui uma política de cliente a um usuário ou grupo de usuários. Entre outras coisas, as políticas de clientes determinam os recursos do Microsoft Lync 2010 que são disponibilizados aos usuários. Por exemplo: é possível conceder a alguns usuários o direito de transferir arquivos, negando-o a outros usuários.

Sintaxe

Grant-CsClientPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Descrição Detalhada

No Lync Server 2010, as políticas de clientes substituem as definições Política de grupos usadas nas versões anteriores do produto. No Microsoft Office Communicator 2007 e no Microsoft Office Communicator 2007 R2, a Política de grupos contribuía para determinar o que os usuários poderiam fazer com o Communicator e outros clientes. Por exemplo: havia definições da Política de grupos que determinavam se os usuários poderiam ou não salvar uma transcrição de suas sessões de mensagens instantâneas, se as informações do Microsoft Outlook seriam incorporadas em suas informações de presença, e se os usuários poderiam ou não incluir emoticons ou texto formatado nas mensagens instantâneas.

Embora a Política de grupos seja útil, a tecnologia possui algumas limitações quando aplicada ao Lync Server 2010. Um dos motivos é que a Política de grupos é projetada para ser aplicada em domínios ou unidades organizacionais (OUs), o que dificulta a atribuição de políticas a um grupo de usuários mais seleto (por exemplo: todos os usuários que trabalharem em um determinado departamento ou todos os usuários que possuírem um determinado cargo). Além disso, a Política de grupos somente se aplica a usuários que efetuam logon no domínio e que o fazem usando um computador. A Política de grupos não se aplica a usuários que acessam o Lync Server 2010 pela Internet ou que acessam o sistema usando um telefone celular. Isso significa que o mesmo usuário pode ter uma experiência muito diferente, dependendo do dispositivo com o qual ele tiver feito logon e do local do logon.

Para ajudar a resolver essas inconsistências, o Lync Server 2010 usa políticas de cliente em vez de Políticas de Grupo. As políticas de cliente são aplicadas sempre que um usuário acessa o sistema, independentemente de onde o login é feito e do tipo de dispositivo usado para isso. Além disso, as políticas de cliente, como outras políticas do Lync Server 2010, podem ser prontamente direcionadas para grupos de usuários selecionados. É possível até mesmo criar uma política personalizada atribuída a um único usuário.

As políticas de cliente podem ser configuradas nos escopos global, de site ou por usuário. Para atribuir políticas por usuário, é necessário usar o cmdlet Grant-CsClientPolicy.

Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Grant-CsClientPolicy localmente: RTCUniversalUserAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsClientPolicy"}

Parâmetros

Parâmetro Obrigatório Digite Descrição

Identity

Obrigatório

XdsIdentity

Indica a identidade da conta do usuário à qual deve ser atribuída a política. A identidade de usuário pode ser especificada usando-se um dos quatro formatos a seguir: 1) O endereço SIP do usuário, 2) o UPN (nome principal de usuário), 3) o nome de domínio do usuário e nome de logon, na forma domínio\logon (por exemplo: litwareinc\kenmyer) e 4) o nome de exibição do usuário no Active Directory (por exemplo: Ken Myer). As Identidades de usuário também podem ser referenciadas usando-se o nome diferenciado do usuário no Active Directory.

Além disso, pode-se utilizar o caractere curinga asterisco (*) ao utilizar o nome de exibição como identidade do usuário. Por exemplo, a identidade "* Smith" retornará todos os usuários com nome de exibição que terminarem com o valor da cadeia de caracteres " Smith".

PolicyName

Obrigatório

Cadeia de caracteres

"Nome" da política a ser atribuída. PolicyName é simplesmente a identidade de política sem o seu escopo ("tag:"). Por exemplo: uma política cuja identidade for tag:Redmond tem PolicyName igual a Redmond; uma política cuja identidade for tag:RedmondConferencingPolicy tem PolicyName igual a RedmondConferencingPolicy.

Se você definir PolicyName como um valor nulo, o comando irá retirar a atribuição de qualquer política por usuário atribuída ao usuário. Por exemplo:

Grant-CsClientPolicy –Identity "Ken Myer" –PolicyName $Null

DomainController

Opcional

Cadeia de caracteres

Permite especificar um controlador de domínio para se conectar ao atribuir a política. Se o parâmetro não for incluído, o cmdlet usará o primeiro controlador de domínio disponível.

PassThru

Opcional

Parâmetro de opção

Se houver, faz com que o cmdlet canalize o objeto (ou objetos) do usuário através do Windows PowerShell. Por padrão, Grant-CsClientPolicy não canaliza objetos.

WhatIf

Opcional

Parâmetro de opção

Descreve o que aconteceria se o comando fosse executado sem ser executado de fato.

Confirm

Opcional

Parâmetro de opção

Solicita confirmação antes da execução do comando.

Tipos de Entrada

Valor de cadeia de caracteres ou objeto Microsoft.Rtc.Management.ADConnect.Schema.ADUser. Grant-CsClientPolicy aceita entradas canalizadas de valores de cadeia de caracteres que representam a Identidade de uma conta de usuário. O cmdlet também aceita entrada canalizada de objetos de usuário.

Tipos de Retorno

Por padrão, Grant-CsClientPolicy não retorna objetos ou valores. No entanto, se você incluir o parâmetro PassThru, o cmdlet retornará instâncias do objeto Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.

Exemplo

-------------------------- Exemplo 1 --------------------------

Grant-CsClientPolicy -Identity "Ken Myer" -PolicyName SalesPolicy

No exemplo anterior, a política de cliente SalesPolicy é atribuída ao usuário com a Identidade Ken Myer.

-------------------------- Exemplo 2 --------------------------

Get-CsUser -LDAPFilter "Department=Sales" | Grant-CsClientPolicy -PolicyName SalesPolicy

No Exemplo 2,a política de cliente SalesPolicy será atribuída a todos os usuários que pertencerem ao departamento de Vendas. O comando primeiramente usa o cmdlet Get-CsUser e o parâmetro LDAPFilter, para retornar uma coleção de todos os usuários que pertencerem ao departamento de vendas. Esta coleção de usuários será então canalizada para Grant-CsClientPolicy, que atribuirá a política SalesPolicy a cada usuário na coleção.

-------------------------- Exemplo 3 --------------------------

Get-CsUser -LDAPFilter "(&(Title=Accountant)(l=Redmond))" | Grant-CsClientPolicy -PolicyName RedmondAccountingPolicy

No Exemplo 3, a política de cliente RedmondAccountingPolicy é atribuída a todos os usuários que atenderem a dois critérios: 1) o usuário deve ter o cargo de contador e 2) deve trabalhar na cidade de Redmond. Para fazer isso, o comando usa primeiramente Get-CsUser e o parâmetro LDAPFilter, para retornar uma coleção de todos os usuários que trabalharem em Redmond e possuírem um cargo de contador. O valor de filtro "(&(Title=Accountant)(l=Redmond))" limita os dados retornados aos usuários que possuírem o cargo de contador (Title=Accountant) e (&) que trabalharem em Redmond (l=Redmond). (o "l" é a letra L minúscula e representa a localidade do usuário).

A coleção resultante será então canalizada para Grant-CsClientPolicy, que atribuirá a política RedmondAccountingPolicy a cada usuário na coleção.

-------------------------- Exemplo 4 --------------------------

Get-CsUser -LDAPFilter "(|(Title=Accountant)(Title=Senior Accountant))" | Grant-CsClientPolicy -PolicyName AccountingPolicy

O comando anterior atribui a política AccountingPolicy a todos os usuários que atenderem a um dos dois critérios: o usuário deve possuir o cargo de Contador ou de Contador Sênior. Para realizar essa tarefa, utilizam-se Get-CsUser e o parâmetro LDAPFilter, para retornar uma coleção dos usuários com o cargo de contador ou contador sênior. O valor do filtro "(|(Title=Accountant)(Title=Senior Accountant))" limita os dados retornados aos usuários com o cargo de contador (Title=Accountant) ou (|) de contador sênior (Title=Senior Accountant). Esta coleção filtrada será então canalizada para Grant-CsClientPolicy, que atribuirá a política AccountingPolicy a cada usuário na coleção.

-------------------------- Exemplo 5 --------------------------

Get-CsUser -Filter {RegistrarPool -eq "atl-cs-001.litwareinc.com"} | Grant-CsClientPolicy -PolicyName AtlantaBranchPolicy

No Exemplo 5, todos os usuários com contas no pool do registrador atl-cs-001.litwareinc.com recebem a atribuição da política de clientes AtlantaBranchPolicy. Para realizar isso, o Get-CsUser é primeiramente chamado, para retornar as contas de usuários relevantes. O parâmetro Filter e o valor de filtro {RegistrarPool -eq "atl-cs-001.litwareinc.com"} garantem o retorno apenas das contas de usuários hospedadas no pool de Registrador atl-cs-001.litwareinc.com. Essa coleção será então canalizada para Grant-CsClientPolicy, que atribuirá a cada usuário a política de cliente AtlantaBranchPolicy.