New-CsWebServiceConfiguration
トピックの最終更新日: 2012-04-23
Web サービス構成設定の新しいコレクションを作成します。
構文
New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-WhatIf [<SwitchParameter>]]
解説
多くの Microsoft Lync Server 2010 コンポーネントは Web ベースです。これらのコンポーネントでは、Web サービスまたは Web ページのいずれかを使用してタスクを実行します。たとえば、新しい連絡先をアドレス帳で検索したり、グループ拡張を使用して配布グループの個々のメンバーを表示したりする場合に、ユーザーは Web サービスを使用します。同様に、ダイヤルイン会議から Microsoft Lync Server 2010 コントロール パネルにわたる各種コンポーネントは、Web ページを Lync Server 2010 とユーザー間のインターフェイスとして使用します。
CsWebServiceConfiguration コマンドレットを使用すると、管理者は組織全体にわたって Web サービス構成設定を管理できるようになります。これには、グループ拡張、証明書の設定、および許可された認証方法の管理が含まれます。グローバル スコープ、サイト スコープ、およびサービス スコープで異なる設定を構成できるため (ただし、Web Services サービスの場合のみ)、さまざまなユーザーや場所に合わせて Web サービスの機能をカスタマイズできます。
新しい Web サービス構成設定は、New-CsWebServiceConfiguration コマンドレットを使用して作成します。これらの設定はサイト スコープまたはサービス スコープのみで (および Web Services サービスの場合にのみ) 作成できる点に留意してください。新しいコレクションをグローバル スコープで作成しようとしても、コマンドは失敗します。同様に、新しいコレクションを、たとえば、Redmond サイトで作成しようとし、そのサイトで Web サービス設定のコレクションが既にホストされている場合も、コマンドは失敗します。
このコマンドレットを実行できるユーザー: 既定では、次のグループのメンバーが New-CsWebServiceConfiguration コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
Identity |
必須 |
Xds Identity |
作成する Web サービス構成設定の一意の識別子です。サイト スコープで構成された設定を作成するには、次のような構文を使用します。-Identity "site:Redmond"。サービス スコープで構成されたサービスを作成するには、次のような構文を使用します。-Identity "service:WebServer:atl-cs-001.litwareinc.com"。サービス スコープで作成された設定はすべて、Web サーバー サービスに割り当てる必要があります。 |
AllowAnonymousAccessToLWAConference |
省略可能 |
ブール値 |
True (既定値) に設定されている場合、匿名ユーザーは Lync Web App (LWA) 会議への出席を許可されます。 |
CASigningKeyLength |
省略可能 |
整数 |
証明機関 (CA) 署名キー (CA がデジタル証明書に署名するために使用する秘密キー) のサイズを設定します。この署名キーの長さは、2048 ~ 16384 バイトの整数値で設定できます。既定値は 2048 です。 |
DefaultValidityPeriodHours |
省略可能 |
整数 |
認証証明書を使用する場合、クライアントは証明書が有効である期間 (時間単位) を要求することができます。DefaultValidityPeriodHours は、クライアントがカスタム有効期間を要求しない場合に証明書が有効なまま維持される時間量を表します。 DefaultValidityPeriodHours は、8 ~ 8760 時間 (365 日) の任意の整数値に設定できます。既定値は 4320 (180 日) です。 |
EnableCertChainDownload |
省略可能 |
ブール値 |
True に設定した場合、認証証明書を提示されたサーバーは、その証明書の証明書チェーンをダウンロードします。証明書チェーンは、個々の証明書を発行元の CA までさかのぼります。証明書の CA が信頼されない限り、証明書は認証用として許可されません。 |
EnableGroupExpansion |
省略可能 |
True に設定されている場合、グループ拡張は Microsoft Lync 2010 で有効になります。グループ拡張を使用すると、ユーザーは配布グループを連絡先として構成し、そのグループを "拡張" できるようになります。グループを拡張すると、ユーザーはグループのすべての個別メンバーとその現在のプレゼンス情報を表示できます。 |
|
InferCertChainFromSSL |
省略可能 |
ブール値 |
True に設定した場合、サーバーは SSL (Secure Sockets Layer) に含まれた証明書情報を使用して、発行元の CA を判別します。証明書の CA が信頼されない限り、証明書は認証用として許可されません。 |
MACResolverUrl |
省略可能 |
文字列 |
メディア アクセス制御 (MAC) 解決を実行できる Web サービスの URL。MAC 解決では、IP アドレスを取得して、その IP アドレスに関連付けられたネットワーク カードの MAC アドレスを判別します。 |
MaxCSRKeySize |
省略可能 |
整数 |
証明書の署名要求 (CSR) キーの最大サイズを設定します (CSR は、デジタル証明書を申請するために申請者が CA に送信するメッセージです)。最大サイズは、1024 ~ 16384 バイトの任意の整数値に設定できます。既定値は 16384 です。 |
MaxGroupSizeToExpand |
省略可能 |
整数 |
グループの拡張時に表示される最大人数を表します。たとえば、MaxGroupSizeToExpand を 75 に設定した場合は、グループを拡張すると、グループの最初の 75 人のメンバーだけが常に表示されます。 MaxGroupSizeToExpand は、1 ~ 1000 の任意の整数値に設定できます。既定値は 100 です。 |
MaxValidityPeriodHours |
省略可能 |
整数 |
認証証明書を使用する場合、クライアントは証明書が有効である期間 (時間単位) を要求することができます。MaxValidityPeriodHours は、クライアントが要求できる時間の最大値を表します。 MaxValidityPeriodHours は、8 ~ 8760 時間 (365 日) の任意の整数値に設定できます。既定値は 8760 です。 |
MinCSRKeySize |
省略可能 |
整数 |
CSR キーの最小サイズを設定します。最小サイズは、1024 ~ 16384 の任意の整数値に設定できます。既定値は 16384 です。 |
MinValidityPeriodHours |
省略可能 |
整数 |
認証証明書を使用する場合、クライアントは証明書が有効である期間 (時間単位) を要求することができます。MinValidityPeriodHours は、クライアントが要求できる最小時間量を表します。 MinValidityPeriodHours は、8 ~ 4320 時間 (180 日) の任意の整数値に設定できます。既定値は 8 です。 |
SecondaryLocationSourceUrl |
省略可能 |
文字列 |
場所の要求を処理できる Web サービスの URL。このサービスは、通常、場所の要求をローカルで解決できない場合にのみ使用します。 |
ShowDownloadCommunicatorAttendeeLink |
省略可能 |
文字列 |
True (既定値) に設定すると、Lync 2010 以外のクライアント アプリケーションを使用してオンライン会議に参加するユーザーには、Lync 2010 Attendee のダウンロードを示すリンクが表示されます。 |
ShowJoinUsingLegacyClientLink |
省略可能 |
文字列 |
True に設定した場合、Lync 2010 以外のクライアント アプリケーションを使用してオンライン会議に参加するユーザーには、ユーザーの現在のクライアント アプリケーションを使用して会議に参加する機会が提供されます。既定値は False です。 |
TrustedCACerts |
省略可能 |
証明書コレクション |
Web サーバーによって信頼されている証明書チェーンを表す証明書のコレクション。コレクションに追加した新しい証明書は、New-CsWebTrustedCACertificate コマンドレットを使用して作成する必要があります。 InferCertChainFromSSL プロパティが True に設定されている場合、このコレクションは使用されません。 |
UseCertificateAuth |
省略可能 |
ブール値 |
True (既定値) に設定した場合、クライアントは証明書を使用して認証されます。この値を False ($False) に設定すると、証明書認証が無効になります。 |
UsePinAuth |
省略可能 |
ブール値 |
True (既定値) に設定した場合、クライアントは暗証番号 (PIN) を使用して認証されます。この値を False ($False) に設定すると、PIN 認証が無効になります。 |
UseWindowsAuth |
省略可能 |
PS リスト修飾子 |
Windows 認証を使用して、つまり、Windows にログオンしたときと同じ資格情報を使用して、ユーザーを認証する方法 (および認証するかどうか) を決定します。有効な値は次のとおりです。 Negotiate - クライアントとサーバーが連動して、適切な認証プロトコル (Kerberos または NTLM) を判別します。 NTLM - Windows 認証は許可されますが、NTLM プロトコルを使用する場合に限られます。 None - Windows 認証は許可されません。 |
Force |
省略可能 |
スイッチ パラメーター |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
InMemory |
省略可能 |
スイッチ パラメーター |
永続的な変更としてオブジェクトをコミットせずに、オブジェクト参照を作成します。このパラメーターを指定して呼び出したコマンドレットの出力を変数に割り当てる場合、オブジェクト参照のプロパティを変更し、コマンドレットに対応する Set- コマンドレットを呼び出してそれらの変更をコミットできます。 |
WhatIf |
省略可能 |
スイッチ パラメーター |
実際にコマンドを実行せずに、コマンドの実行結果がわかります。 |
Confirm |
省略可能 |
スイッチ パラメーター |
コマンドの実行前に確認メッセージを表示します。 |
入力の種類
なし。New-CsWebServiceConfiguration は、パイプライン処理された入力を受け入れません。
戻り値の種類
New-CsWebServiceConfiguration は、Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings オブジェクトの新しいインスタンスを作成します。
例
-------------------------- 例 1 ------------------------
New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True
例 1 に示すコマンドを実行すると、Redmond サイト (-Identity site:Redmond) の Web サービス構成設定の新しいコレクションが作成されます。この例では、2 つのオプション パラメーター、EnableGroupExpansionet (False [$False] に設定) および UseCertificateAuth (True [$True] に設定) を使用します。これら 2 つのパラメーターはそれぞれ、グループ拡張を無効にし、認証用の証明書の使用を有効にするために使用します。
Redmond サイトの Web サービス構成設定のコレクションが既に作成されている場合、このコマンドは失敗します。これは、サイトでは、Web サービス構成設定のコレクションが 1 つしか持てないためです。
-------------------------- 例 2 ------------------------
$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x
例 2 は、例 1 で示したコマンドの変化形です。ただし、この例では、まず、Web サービス構成設定の新しいコレクションをメモリ内のみで作成し、Redmond サイトに適用するのは後になります。このタスクを実行するには、例の最初のコマンドで New-CsWebServiceConfiguration を使用して、Redmond サイトの設定コレクションを作成します。InMemory パラメーターを含めることで、このコレクションがメモリ内のみで作成され、Redmond サイトにはすぐに適用されないようにします (設定はメモリ内のみにあるため、変数に格納する必要があります。この場合、$x という変数になります)。
例のコマンド 2 と 3 では、これらの仮想構成設定を使用して、EnableGroupExpansion プロパティと UseCertificateAuth プロパティの値を変更します。これらの変更を行ったら、最後のコマンドで Set-CsWebServiceConfiguration を使用して、仮想設定を取得して Redmond サイトに適用します。Set-CsWebServiceConfiguration を呼び出さない場合、新しい設定はサイトに割り当てられません。代わりに、仮想の Web サービス構成設定は、Windows PowerShell セッションを終了するか、または $x 変数を削除するとすぐに消失します。