Administrar directivas de PIN para las conferencias de acceso telefónico local en Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2016-03-28

Resumen: obtenga información sobre cómo administrar directivas de PIN para las conferencias de acceso telefónico local en Skype Empresarial Server 2015.

Los usuarios de Skype Empresarial Server que tengan credenciales de servicios de dominio de Active Directory (AD DS) en su organización pueden unirse a conferencias de acceso telefónico local como usuarios autenticados con el uso de un número de identificación personal (PIN). La directiva de PIN define las reglas de funcionamiento de los PIN de conferencias de acceso telefónico local.

Si desea usar la misma directiva de PIN para toda la organización, puede usar la directiva de PIN global y modificarla según sea necesario. La directiva de PIN global define las reglas de los PIN para conferencias de acceso telefónico local en el nivel de bosque. Puede modificar la directiva de PIN global, pero no se puede eliminar.

Puede crear una nueva directiva de PIN si desea aplicar una directiva específica a un sitio a un grupo de usuarios determinado.

Las directivas de PIN se aplican a usuarios que van del ámbito más limitado al ámbito más extenso. Si asigna una directiva de PIN de usuario a un usuario, esa configuración tendrá preferencia. Si no asigna una directiva de usuario, se aplica la directiva de PIN de sitio, si existe. Si no se aplica ni la directiva de usuario ni la de sitio, la directiva de PIN global proporcionará la configuración predeterminada.

Puede ver información sobre las directivas de PIN con el Panel de control de Skype Empresarial Server o cono el Shell de administración de Skype Empresarial Server.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra el Panel de control de Skype Empresarial Server.

  3. En la barra de navegación izquierda, haga clic en Conferencia y después en Directiva de PIN .

  4. En la página Directiva de PIN , haga clic en la directiva de PIN que desee modificar, haga clic en Editar y luego en Mostrar detalles .

Para ver información sobre las directivas de PIN, use el cmdlet Get-CsPinPolicy . Por ejemplo, el siguiente comando devuelve información sobre una sola directiva de PIN con el valor de Identity site:Redmond:

Get-CsPinPolicy -Identity "site:Redmond"

Para más información, incluida una descripción de sintaxis completa y una lista de parámetros, vea Get-CsPinPolicy.

Puede modificar la directiva de PIN global con el Panel de control de Skype Empresarial Server o con el Shell de administración de Skype Empresarial Server.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra el Panel de control de Skype Empresarial Server.

  3. En la barra de navegación izquierda, haga clic en Conferencia y después en Directiva de PIN .

  4. En la página Directiva de PIN , haga clic en Global , en Editar y después en Mostrar detalles .

  5. En Editar directiva de PIN , en Longitud mínima de PIN , escriba o seleccione la longitud mínima de PIN que desea permitir. La longitud mínima predeterminada es de cinco dígitos.

  6. Para poder especificar un número máximo de intentos de inicio de sesión antes de que un usuario quede bloqueado, active la casilla Especificar número máximo de intentos de inicio de sesión . Si no selecciona esta opción, el número máximo de intentos permitidos queda determinado automáticamente en función de la longitud del PIN. De forma predeterminada, el número máximo de intentos se determina automáticamente.

  7. Si activa la casilla Especificar máximo de intentos de inicio de sesión , en Número máximo de intentos de inicio de sesión , escriba o seleccione un número máximo de intentos de inicio de sesión que quiera permitir.

  8. Para que los PIN tengan vencimiento, active la casilla Habilitar expiración de PIN . Si no selecciona esta opción, los PIN nunca expirarán. De forma predeterminada, los PIN nunca expiran.

  9. Si activa la casilla Habilitar expiración de PIN , en El PIN expira tras (días) , escriba o seleccione el número de días después de los cuales expira el PIN.

  10. En Recuento de historial de PIN , escriba el número de PIN que debe crear un usuario antes de que pueda volver a usar un PIN. De forma predeterminada, los usuarios pueden volver a usar sus PIN.

  11. Para permitir patrones comunes de dígitos en los PIN como, por ejemplo, números secuenciales y conjuntos repetitivos de números, active la casilla Permitir patrones comunes . Si no selecciona esta opción, solamente se permitirán patrones complejos de dígitos. De forma predeterminada, solo se permiten patrones complejos de dígitos.

    importantImportante:
    Por motivos de seguridad, Microsoft recomienda que no se permitan patrones comunes.
  12. Haga clic en Confirmar .

Para modificar la directiva de PIN global de conferencias de acceso telefónico local, use el cmdlet Set-CsPinPolicy .

El siguiente comando cambia el valor de la propiedad MinPasswordLength de todas las directivas de PIN configuradas para su uso en la organización. Para ello, el comando llama primero al cmdlet Get-CsPinPolicy sin ningún parámetro, para recuperar una recopilación de todas las directivas de PIN existentes. Después, la recopilación se canaliza al cmdlet Set-CsPinPolicy , que modifica el valor de la propiedad MinPasswordLength de todas las directivas de la colección:

Get-CsPinPolicy | Set-CsPinPolicy -MinPasswordLength 10

Para más información, incluida una descripción de sintaxis completa y una lista de parámetros, vea Set-CsPinPolicy.

Puede crear una directiva de PIN de usuario o sitio con el Panel de control de Skype Empresarial Server o con el Shell de administración de Skype Empresarial Server.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra el Panel de control de Skype Empresarial Server.

  3. En la barra de navegación izquierda, haga clic en Conferencia y después en Directiva de PIN .

  4. En la página Directiva de PIN , haga clic en Nueva y, a continuación, siga uno de los procedimientos siguientes:

    • Para crear una directiva de nivel de usuario, haga clic en Directiva de usuario . En Nueva directiva de PIN , en Nombre , escriba un nombre descriptivo para la directiva.

    • Para crear una directiva de nivel de sitio, haga clic en Directiva de sitio . En el campo de búsqueda Seleccionar un sitio , escriba todo o parte del nombre del sitio para el que desea crear una directiva. En la lista de sitios, haga clic en el sitio que desee y después en Aceptar .

  5. En el campo Descripción , escriba una descripción de la directiva de PIN.

  6. En el campo Longitud mínima de PIN , escriba o seleccione la longitud mínima de PIN que desee permitir. La longitud mínima predeterminada es de cinco dígitos.

  7. Para poder especificar un número máximo de intentos de inicio de sesión antes de que un usuario quede bloqueado, active la casilla Especificar número máximo de intentos de inicio de sesión . Si no selecciona esta opción, el número máximo de intentos permitidos queda determinado automáticamente en función de la longitud del PIN. De forma predeterminada, el número máximo de intentos se determina automáticamente.

  8. Si activa la casilla Especificar máximo de intentos de inicio de sesión , en Número máximo de intentos de inicio de sesión , escriba o seleccione un número máximo de intentos de inicio de sesión que quiera permitir.

  9. Para que los PIN tengan vencimiento, active la casilla Habilitar expiración de PIN . Si no selecciona esta opción, los PIN nunca expirarán. De forma predeterminada, los PIN nunca expiran.

  10. Si activa la casilla Habilitar expiración de PIN , en El PIN expira tras (días) , escriba o seleccione el número de días después de los cuales expira el PIN.

  11. En Recuento de historial de PIN , escriba el número de PIN que debe crear un usuario antes de que pueda volver a usar un PIN. De forma predeterminada, los usuarios pueden volver a usar sus PIN.

  12. Para permitir patrones comunes de dígitos en los PIN como, por ejemplo, números secuenciales y conjuntos repetitivos de números, active la casilla Permitir patrones comunes . Si no selecciona esta opción, solamente se permitirán patrones complejos de dígitos. De forma predeterminada, solo se permiten patrones complejos de dígitos.

    importantImportante:
    Por motivos de seguridad, Microsoft recomienda que no se permitan patrones comunes.
  13. Haga clic en Confirmar .

Para crear una directiva de PIN de usuario o sitio, use el cmdlet New-CsPinPolicy .

El siguiente comando crea una directiva de PIN con el parámetro Identity site:Redmond. Este comando solo incluye un parámetro opcional, MinPasswordLength, que se usa para establecer la propiedad MinPasswordLength en 7. El resto de propiedades de la directiva se configurarán con los valores predeterminados.

New-CsPinPolicy -Identity "site:Redmond" -MinPasswordLength 7

Para más información, incluida una descripción de sintaxis completa y una lista de parámetros, vea New-CsPinPolicy.

Puede modificar una directiva de PIN de usuario o sitio con el Panel de control de Skype Empresarial Server o con el Shell de administración de Skype Empresarial Server.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra el Panel de control de Skype Empresarial Server.

  3. En la barra de navegación izquierda, haga clic en Conferencia y después en Directiva de PIN .

  4. En la página Directiva de PIN , haga clic en la directiva de PIN que desee modificar, haga clic en Editar y después en Mostrar detalles .

  5. En Editar directiva de PIN , modifique cualquier configuración de directivas (salvo el nombre de la directiva, que no se puede modificar).

  6. Haga clic en Confirmar .

Para modificar la directiva de PIN de conferencias de acceso telefónico local, use el cmdlet Set-CsPinPolicy .

El siguiente comando modifica la directiva de PIN asignada al sitio de Redmond. En este caso, el comando cambia el valor de la propiedad MinPasswordLength a 10; esto significa que los nuevos PIN necesitan contener al menos 10 dígitos:

Set-CsPinPolicy -Identity site:Redmond -MinPasswordLength 10

Para más información, incluida una descripción de sintaxis completa y una lista de parámetros, vea Set-CsPinPolicy.

Puede eliminar una directiva de PIN de usuario o sitio con el Panel de control de Skype Empresarial Server o con el Shell de administración de Skype Empresarial Server.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra el Panel de control de Skype Empresarial Server.

  3. En la barra de navegación izquierda, haga clic en Conferencia y después en Directiva de PIN .

  4. En la página Directiva de PIN , haga clic en la directiva de PIN que desee modificar, haga clic en Editar y después en Eliminar .

Para eliminar una directiva de PIN de usuario o sitio, use el cmdlet Remove-CsPinPolicy .

El siguiente comando quita todas las directivas de PIN que se han configurado en el ámbito de sitio. Para ello, use el cmdlet Get-CsPinPolicy junto con el parámetro Filter, para devolver una colección con todas las directivas cuyo parámetro Identity comienza por los caracteres "site:". Luego, esta colección se canaliza al cmdlet Remove-CsPinPolicy , que elimina las distintas directivas de la colección:

Get-CsPinPolicy -Filter "site:*" | Remove-CsPinPolicy

Para más información, incluida una descripción de sintaxis completa y una lista de parámetros, vea Remove-CsPinPolicy.

 
Mostrar: