.png)
New-CsWebServiceConfiguration
Dernière rubrique modifiée : 2013-02-22
Crée une nouvelle collection de paramètres de configuration pour les services web. Cette applet de commande est une nouveauté de Lync Server 2010.
New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-AllowExternalAuthentication <$true | $false>] [-AutoLaunchLyncWebAccess <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-CrossDomainAuthorizationList <PSListModifier>] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-Force <SwitchParameter>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-SecondaryLocationSourceUrl <String>] [-ShowAlternateJoinOptionsExpanded <$true | $false>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-UseWsFedPassiveAuth <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WsFedPassiveMetadataUri <String>]
La commande indiquée à l’exemple 1 crée une nouvelle collection de paramètres de configuration des services web pour le site de Redmond (-Identity site:Redmond). Cet exemple comprend deux paramètres facultatifs : EnableGroupExpansion, qui est défini sur False ($False) , et UseCertificateAuth, qui est défini sur True ($True). Ces deux paramètres sont utilisés pour désactiver le développement du groupe et activer l’utilisation des certificats pour l’authentification, respectivement.
Notez que cette commande échouera si la collection de paramètres de configuration des services web a déjà été créée pour le site de Redmond. C’est parce que les sites sont limités à une seule collection de paramètres de configuration des services web.
New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True
L’exemple 2 est une variation de la commande indiquée à l’exemple 1. Dans ce cas, cependant, la nouvelle collection de paramètres de configuration des services web n’est créée qu’en mémoire initialement et n’est appliquée au site de Redmond que plus tard. Pour ce faire, la première commande de l’exemple utilise l’applet de commande New-CsWebServiceConfiguration pour créer une collection de paramètres pour le site Redmond. Le paramètre InMemory est inclus pour garantir que cette collection sera créée en mémoire uniquement et ne sera pas immédiatement appliquée au site Redmond. (Parce que les paramètres n’existent qu’en mémoire, ils doivent être enregistrés dans une variable. Dans ce cas, c’est une variable appelée $x.)
Les commandes 2 et 3 de l’exemple prennent ces paramètres de configuration virtuels et modifient les valeurs des propriétés EnableGroupExpansion et UseCertificateAuth. Une fois ces changements effectués, la commande finale utilise l’applet de commande Set-CsWebServiceConfiguration pour appliquer les paramètres virtuels au site Redmond. Si vous n’appelez pas l’applet de commande Set-CsWebServiceConfiguration, aucun nouveau paramètre ne sera assigné à ce site. Au lieu de cela, vos paramètres de configuration des services web virtuels disparaîtront dès que vous aurez terminé votre session Windows PowerShell et supprimé la variable $x.
$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory $x.EnableGroupExpansion = $False $x.UseCertificateAuth = $True Set-CsWebServiceConfiguration -Instance $x
Les commandes de l’exemple 3 ajoutent le domaine http://fabrikam.com à la liste de domaines autorisés pour une nouvelle collection de paramètres de configuration de service web créée pour le site Redmond. Pour ce faire, la première commande de l’exemple utilise l’applet de commande New-CsWebOrigin pour créer un objet de domaine pour fabrikam.com. L’objet de domaine qui en résulte est stocké dans une variable appelée $x.
La seconde commande de l’exemple utilise l’applet de commande New-CsWebServiceConfiguration pour créer les paramètres de configuration du service web pour le site Redmond. La syntaxe –CrossDomainAuthorizationList $x ajoute http://fabrikam.com à la collection de domaines autorisés pour les scripts entre domaines.
$x = New-CsWebOrigin -Url "http://fabrikam.com" New-CsWebServiceConfiguration -Identity "site:Redmond" - CrossDomainAuthorizationList $x
L’exemple 4 indique comment ajouter plusieurs domaines autorisés à une nouvelle collection de paramètres de configuration de service web. Pour ajouter plusieurs domaines, vous devez créer plusieurs objets de domaine, en les stockant dans une variable séparée. Dans l’exemple 4, l’objet du domaine pour http://fabrikam.com est stocké dans une variable appelée $x, tandis que l’objet de domaine pour http://contoso.com est stockée dans une variable appelée $y.
Une fois que tous les objets de domaine ont été créés, il suffit d’inclure chaque nom de variable dans la valeur de paramètre pour le paramètre CrossDomainAuthorizationList. Exemple :
–CrossDomainAuthorizationList $x, $y
$x = New-CsWebOrigin -Url "http://fabrikam.com" $y = New-CsWebOrigin -Url "http://contoso.com" New-CsWebServiceConfiguration -Identity "site:Redmond" - CrossDomainAuthorizationList $x, $y
Bon nombre de composants Lync Server sont disponibles en ligne : ces composants utilisent soit les services web, soit les pages web pour effectuer leurs tâches. Par exemple, les utilisateurs utilisent un service web pour rechercher de nouveaux contacts dans le carnet d’adresses ou lorsqu’ils ont recours au développement de groupes pour afficher les membres individuels d’un groupe de distribution. De la même manière, plusieurs composants, allant des conférences rendez-vous à Lync Server, utilisent des pages web en guise d’interface entre Lync Server et les utilisateurs.
Les applets de commande CsWebServiceConfiguration permettent aux administrateurs de gérer les paramètres de configuration des services web dans toute l’organisation. Ceci inclut la gestion du développement de groupes, des paramètres de certificat et des méthodes d’authentification autorisées. Puisque vous configurez les différents paramètres au niveau de l’étendue globale, ainsi qu’au niveau des étendues Site et Service (service Services Web uniquement), vous pouvez personnaliser les capacités des services web pour les différents utilisateurs et les différents emplacements.
Les nouveaux paramètres de configuration des services web utilisent l’applet de commande New-CsWebServiceConfiguration. Notez que ces paramètres ne sont créés qu’au niveau de l’étendue Site ou Service (et uniquement pour le service web). Votre commande échouera si vous essayez de créer une nouvelle collection au niveau de l’étendue globale. Par exemple, votre commande échouera si vous essayez de créer une nouvelle collection pour le site Redmond et que ce site héberge déjà une collection de paramètres de service web.
Personnes autorisées à exécuter cette applet de commande : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement l’applet de commande New-CsWebServiceConfiguration : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette applet de commande a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsWebServiceConfiguration"}
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
| Identity | Obligatoire | Microsoft.Rtc.Management.Xds.XdsIdentity | Identificateur unique des paramètres de configuration des services web à créer. Pour créer des paramètres configurés au niveau du site, utilisez une syntaxe similaire à celle-ci : -Identity "site:Redmond". Pour créer des paramètres au niveau du service, utilisez une syntaxe similaire à celle-ci : -Identity "service:WebServer:atl-cs-001.litwareinc.com". Notez que tous les paramètres créés pour l’étendue du service doivent être assignés au service de serveur web. |
| AllowAnonymousAccessToLWAConference | Facultatif | System.Boolean | Lorsqu’il est défini sur True (valeur par défaut), les utilisateurs anonymes seront autorisés à assister à des conférences Lync Web App. |
| AllowExternalAuthentication | Facultatif | System.Boolean | Si la valeur définie est True (valeur par défaut), l’authentification OAuth peut être utilisée pour authentifier les utilisateurs externes. |
| AutoLaunchLyncWebAccess | Facultatif | System.Boolean | Ce paramètre est désormais déconseillé pour une utilisation avec la version locale de Lync Server 2013. Lorsqu’il est défini sur True, Lync Web App sera automatiquement utilisé comme fenêtre contextuelle web par défaut pour joindre une conférence en ligne, sous réserve que les conditions d’utilisation de Lync Web App (par exemple, Silverlight a été installé et Internet Explorer ne bloque pas les fenêtres contextuelles) soient satisfaites. La valeur par défaut est True. |
| CASigningKeyLength | Facultatif | System.UInt64 | Définit la taille de la clé de signature de l’autorité de certification (CA), la clé privée utilisée par une autorité CA pour signer les certificats numériques. La longueur de la clé peut être configurée pour n’importe quelle valeur entière entre 2048 et 16384 octets, la valeur par défaut étant de 2048. |
| Confirm | Facultatif | System.Management.Automation.SwitchParameter | Vous demande confirmation avant d’exécuter la commande. |
| CrossDomainAuthorizationList | Facultatif | System.Management.Automation.PSListModifier | Collection de domaines autorisés à héberger les applications web qui envoient des demandes de script entre domaines au déploiement Lync Server 2013. Les domaines à ajouter à la liste doivent être créés à l’aide de l’applet de commande New-CsWebOrigin, puis ajoutés à la nouvelle collection de paramètres de configuration du service web. Notez que les noms de domaine doivent commencer par le préfixe http: ou https:. Voir l’exemple 3 de cette rubrique d’aide pour plus d’informations. Ce paramètre est une nouveauté de la version de Lync Server 2013 de février 2013. |
| DefaultValidityPeriodHours | Facultatif | System.UInt64 | Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. DefaultValidityPeriodHours représente la période de validité d’un certificat si le client n’en fait pas la demande. DefaultValidityPeriodHours peut être un nombre entier entre 8 et 8760 (en heures, pour 365 jours). La valeur par défaut est 4320 secondes (180 jours). |
| EnableCertChainDownload | Facultatif | System.Boolean | Lorsqu’il est défini sur True, les serveurs à qui l’on présente un certificat d’authentification téléchargeront la chaîne correspondante à ce certificat. La chaîne de certificat authentifie un certificat individuel auprès de l’AC émettrice. Les certificats ne seront acceptés pour authentification que si l’autorité CA a été approuvée. |
| EnableGroupExpansion | Facultatif | System.Boolean | Lorsqu’il est défini sur True, le développement du groupe sera activé dans Lync Server. Avec le développement de groupe, les utilisateurs peuvent configurer un groupe de distribution comme contact, puis « élargir » ce groupe. Une fois le groupe élargi, les utilisateurs peuvent afficher les membres individuels d’un groupe et leurs informations de présence actuelles. |
| Force | Facultatif | System.Management.Automation.SwitchParameter | Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
| InferCertChainFromSSL | Facultatif | System.Boolean | Lorsqu’il est défini sur True, les serveurs utiliseront les informations de certificat incluses dans le protocole SSL pour déterminer l’AC émettrice. Les certificats ne seront acceptés pour authentification que si l’autorité CA a été approuvée. |
| InMemory | Facultatif | System.Management.Automation.SwitchParameter | Crée une référence d’objet sans valider l’objet comme une modification définitive. Si vous affectez à une variable la sortie de cette cmdlet appelée avec ce paramètre, vous pouvez apporter des modifications aux propriétés de la référence d’objet, puis les valider en appelant la cmdlet Set- correspondante. |
| MACResolverUrl | Facultatif | System.String | URL d’un service web capable d’effectuer une résolution de la sous-couche Media Access Control (MAC). Une résolution MAC implique de choisir l’adresse MAC d’un client connecté et de retourner les ID de châssis et de port du commutateur réseau auquel ce client est connecté. La résolution MAC est utilisée par le service Enhanced 9-1-1 (E9-1-1). |
| MaxCSRKeySize | Facultatif | System.UInt64 | Configure la taille maximale de la clé de demande de signature de certificat (CSR). (Une demande CSR est un message envoyé par un candidat souhaitant obtenir un certificat d’authentification pour faire une demande de certificat numérique.) Le nombre maximal de résultats peut être configuré pour n’importe quel entier compris entre 1024 et 16384 (inclus). La valeur par défaut est 16 384. |
| MaxGroupSizeToExpand | Facultatif | System.UInt32 | Représente le nombre maximal de personnes qui seront affichées quand un groupe sera développé. Par exemple, si MaxGroupSizeToExpand est configuré avec la valeur 75, seuls les 75 premiers membres du groupe seront affichés chaque fois que le groupe est développé. MaxGroupSizeToExpand peut être défini pour n’importe quel entier compris entre 1 et 1000 (inclus). La valeur par défaut est 100. |
| MaxValidityPeriodHours | Facultatif | System.UInt64 | Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. MaxValidityPeriodHours représente la période maximale qu’un client pourra demander. MaxValidityPeriodHours peut être un nombre entier entre 8 et 8760 (en heures, pour 365 jours). La valeur par défaut est 8760. |
| MinCSRKeySize | Facultatif | System.UInt64 | Configure la taille maximale de la clé CSR. La taille minimale pour n’importe quel entier compris entre 1024 et 16384. La valeur par défaut est 16 384. |
| MinValidityPeriodHours | Facultatif | System.UInt64 | Les clients qui utilisent l’authentification par certificat peuvent demander une période de validité (en heures) pour ce certificat. MaxValidityPeriodHours représente la période minimale qu’un client pourra demander. MaxValidityPeriodHours peut être un nombre entier entre 8 et 4320 (en heures, pour 180 jours). La valeur par défaut est 8. |
| SecondaryLocationSourceUrl | Facultatif | System.String | URL d’un service web pouvant traiter une demande d’emplacement. Ce service est généralement utilisé uniquement quand les demandes de localisation ne peuvent pas être résolues localement. |
| ShowAlternateJoinOptionsExpanded | Facultatif | System.Boolean | Ce paramètre est désormais déconseillé pour une utilisation avec la version locale de Lync Server 2013. Lorsqu’il est défini sur True, les autres options pour rejoindre une conférence en ligne (comme Office Communicator 2007 R2) seront automatiquement développées et montrées aux utilisateurs. Lorsqu’il est défini sur False (valeur par défaut), ces options sont disponibles, mais l’utilisateur doit afficher la liste des options. |
| ShowDownloadCommunicatorAttendeeLink | Facultatif | System.Boolean | Ce paramètre est désormais déconseillé pour une utilisation avec la version locale de Lync Server 2013. Lorsqu’il est défini sur True (valeur par défaut), les utilisateurs qui participent à une réunion à l’aide d’une application cliente autre que Lync voient s’afficher un lien qui les amène à télécharger Lync Web App. |
| ShowJoinUsingLegacyClientLink | Facultatif | System.Boolean | Ce paramètre est désormais déconseillé pour une utilisation avec la version locale de Lync Server 2013. Lorsqu’il est défini sur True, les utilisateurs rejoignant une réunion à l’aide d’une application autre que Lync pourront la rejoindre en utilisant cette application. La valeur par défaut est False. |
| TrustedCACerts | Facultatif | System.Management.Automation.PSListModifier | La collection de certificats représentant les chaînes de certificats approuvées par le serveur web. Les nouveaux certificats ajoutés à la collection doivent être créés à l’aide de l’applet de commande New-CsWebTrustedCACertificate. La collection n’est pas utilisée si la propriété InferCertChainFromSSL est configurée avec la valeur True. |
| UseCertificateAuth | Facultatif | System.Boolean | Lorsqu’il est défini sur True (valeur par défaut), les clients pourront être authentifiés à l’aide de certificats. Configurez cette valeur sur False ($False) pour désactiver l‘authentification par certificat. |
| UsePinAuth | Facultatif | System.Boolean | Lorsqu’il est défini sur True (valeur par défaut), les clients pourront être authentifiés à l’aide d’un code confidentiel PIN. Configurez cette valeur sur False ($False) pour désactiver l’authentification par PIN. |
| UseWindowsAuth | Facultatif | Microsoft.Rtc.Management.WritableConfig.Settings.Web.UseWindowsAuth | Détermine comment (et si) les utilisateurs doivent être authentifiés à l’aide de l’authentification de Windows, à l’aide du même nom que les informations d’identification utilisées quand ils se connectent à Windows. Les valeurs valides sont les suivantes : Negotiate – Le client et le serveur travaillent ensemble pour déterminer le protocole d’authentification qui convient (Kerberos ou NTLM). NTLM – L’authentification Windows sera autorisée, mais avec le protocole NTLM uniquement. None – l’authentification Windows ne sera pas autorisée. |
| UseWsFedPassiveAuth | Facultatif | System.Boolean | Lorsqu’il est défini sur True, autorise l’authentification passive : authentification des utilisateurs à l’aide de la redirection d’URL ou de la liaison intelligente. La valeur par défaut est False ($False). La valeur par défaut est False ($False). |
| WhatIf | Facultatif | System.Management.Automation.SwitchParameter | Décrit ce qui se passe si vous exécutez la commande sans l’exécuter réellement. |
| WsFedPassiveMetadataUri | Facultatif | System.String | URI utilisé par le protocole demandeur web WS-federation. |
Aucun. L’applet de commande New-CsWebServiceConfiguration n’accepte pas l’entrée redirigée.
L’applet de commande New-CsWebServiceConfiguration crée de nouvelles instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings.
