Grant-CsPinPolicy
Ultima modifica dell'argomento: 2012-03-23
Assegna un criterio PIN client a un utente o a un gruppo di utenti. L'autenticazione tramite PIN consente agli utenti di accedere a Microsoft Lync Server 2010 fornendo un codice PIN anziché un nome utente e una password.
Sintassi
Grant-CsPinPolicy -Identity <UserIdParameter> [-PolicyName <String>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-PassThru <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Descrizione dettagliata
Lync Server 2010 consente agli utenti di connettersi al sistema o di partecipare a conferenze PSTN (Public Switched Telephone Network) tramite telefono. In genere, l'accesso al sistema o la partecipazione a una conferenza richiedono l'immissione del nome utente e della password. Tale operazione può rappresentare un problema se si utilizza un telefono privo di tastierino alfanumerico. Per questo motivo, con Lync Server è possibile fornire agli utenti codici PIN solo numerici. Quando richiesto, gli utenti possono quindi accedere al sistema o partecipare a una conferenza immettendo il codice PIN anziché un nome utente e una password.
In Lync Server vengono utilizzati criteri per il PIN per gestire le proprietà di autenticazione tramite PIN. È pertanto possibile specificare la lunghezza minima di un codice PIN, nonché stabilire se consentire codici PIN che utilizzano modelli comuni, ad esempio cifre ripetute (come nel caso del codice PIN 11223344). I criteri per il PIN possono essere configurati nell'ambito globale o nell'ambito del sito. Possono inoltre essere configurati nell'ambito per utente e assegnati quindi a un utente o a un insieme specifico di utenti. Per assegnare un criterio per utente, è necessario utilizzare il cmdlet Grant-CsPinPolicy.
Utenti autorizzati a eseguire il cmdlet: per impostazione predefinita, sono autorizzati a eseguire localmente il cmdlet Grant-CsPinPolicy i membri dei seguenti gruppi: RTCUniversalUserAdmins. Per restituire un elenco di tutti i ruoli RBAC (Role-Based Access Control) a cui è stato assegnato questo cmdlet, inclusi gli eventuali ruoli RBAC personalizzati creati dall'utente, dal prompt di Windows PowerShell eseguire il seguente comando:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Grant-CsPinPolicy"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Identity |
Obbligatorio |
UserIDParameter |
Indica il valore Identity dell'account utente a cui assegnare il criterio PIN per utente. Le identità utente possono essere specificate con uno dei quattro formati riportati di seguito: 1) l'indirizzo SIP dell'utente, 2) il nome dell'entità utente (UPN, User Principal Name), 3) il nome di dominio e il nome di accesso dell'utente nel foramto dominio\accesso (ad esempio, litwareinc\davidegarghentini), 4) il nome visualizzato Active Directory dell'utente (ad esempio, Davide Garghentini). È possibile specificare le identità utente anche utilizzando il nome distinto Active Directory dell'utente. È inoltre possibile utilizzare il carattere jolly asterisco (*) quando si utilizza il valore di Display Name come parametro Identity dell'utente. Ad esempio, l'identità "* Smith" restituisce tutti gli utenti il cui nome visualizzato termina con il valore stringa " Smith". |
PolicyName |
Obbligatorio |
Stringa |
Il "Nome" del criterio da assegnare. PolicyName corrisponde all'identità del criterio meno l'ambito del criterio (il prefisso "tag:"). Ad esempio, per un criterio con Identity tag:Redmond il parametro PolicyName corrisponde a Redmond, mentre per un criterio con Identity tag:RedmondUsersPinPolicy il parametro PolicyName corrisponde a RedmondUsersPinPolicy. Per annullare l'assegnazione di un criterio per utente precedentemente assegnato a un utente, impostare PolicyName su un valore Null ($Null). |
DomainController |
Facoltativo |
Stringa |
Consente di specificare il nome di dominio completo (FQDN) di un controller di dominio da contattare durante l'assegnazione del nuovo criterio. Se questo parametro non viene specificato, Grant-CsPinPolicy contatterà il primo controller di dominio disponibile. |
PassThru |
Facoltativo |
Parametro opzionale |
Consente di passare un oggetto utente attraverso la pipeline che rappresenta l'utente a cui viene assegnato il criterio. Per impostazione predefinita, il cmdlet Grant-CsPinPolicy non passa oggetti attraverso la pipeline. |
WhatIf |
Facoltativo |
Parametro opzionale |
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente. |
Confirm |
Facoltativo |
Parametro opzionale |
Viene visualizzata una richiesta di conferma prima di eseguire il comando. |
Tipi di input
Valore stringa oppure oggetto Microsoft.Rtc.Management.UserPinService.PinInfoDetails. Grant-CsPinPolicy accetta l'input da pipeline di valori stringa che rappresentano l'identità di un account utente. Il cmdlet accetta inoltre l'input da pipeline di oggetti utente.
Tipi restituiti
Per impostazione predefinita, Grant-CsPinPolicy non restituisce un oggetto o un valore. Se tuttavia si include il parametro PassThru, il cmdlet restituirà le istanze dell'oggetto Microsoft.Rtc.Management.ADConnect.Schema.OCSUserOrAppContact.
Esempio
-------------------------- Esempio 1 ------------------------
Grant-CsPinPolicy -Identity "kenmyer@litwareinc.com" -PolicyName RedmondUsersPinPolicy
Il comando mostrato nell'esempio 1 consente di assegnare il criterio RedmondUsersPinPolicy all'utente davidegarghentini@litwareinc.com.
-------------------------- Esempio 2 ------------------------
Grant-CsPinPolicy -Identity kenmyer@litwareinc.com -PolicyName $Null
Nell'esempio 2 viene annullata l'assegnazione di un criterio PIN per utente precedentemente assegnato all'utente davidegarghentini@litwareinc.com. Chiamando Grant-CsPinPolicy e impostando il nome del criterio su un valore Null ($Null), verrà rimosso qualsiasi criterio per utente assegnato all'utente.
-------------------------- Esempio 3 ------------------------
Get-CsUser -LDAPFilter "l=Redmond" | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
Nell'esempio 3 viene assegnato il criterio RedmondUsersPinPolicy a tutti gli utenti che lavorano nella città di Redmond. A tale scopo, il cmdlet Get-CsUser recupera innanzitutto una raccolta di tutti gli utenti che lavorano a Redmond. Questa operazione viene eseguita includendo il parametro LDAPFilter e utilizzando il valore di filtro "l=Redmond". Nei filtri LDAP la elle minuscola "l" rappresenta la località dell'utente. La raccolta di utenti viene quindi inviata tramite pipe a Grant-CsPinPolicy, che assegna il criterio RedmondUsersPinPolicy a ciascun utente.
-------------------------- Esempio 4 ------------------------
Get-CsUser -Filter {PinPolicy -eq $Null} | Grant-CsPinPolicy -PolicyName RedmondUsersPinPolicy
Nel comando precedente il criterio RedmondUsersPinPolicy viene assegnato a tutti gli utenti a cui non è stato assegnato un criterio PIN per utente. Per individuare gli utenti a cui non è stato assegnato un criterio PIN, viene chiamato il cmdlet Get-CsUser insieme al parametro Filter. Il valore di filtro {ClientPinPolicy -eq $Null} restituisce solo gli utenti con proprietà ClientPinPolicy impostata su Null (ovvero a cui non è stato assegnato alcun criterio PIN per utente). La raccolta di utenti viene quindi inviata tramite pipe a Grant-CsPinPolicy, che assegna il criterio RedmondUsersPinPolicy a ogni persona della raccolta.