Set-CsPartnerApplication

Skype for Business Server 2015
 

마지막으로 수정된 항목: 2017-03-28

기존 파트너 응용 프로그램을 수정합니다. 파트너 응용 프로그램은 비즈니스용 Skype 서버 2015에서 타사 보안 토큰 서버를 거치지 않고 보안 토큰을 직접 교환할 수 있는 응용 프로그램입니다. 이 cmdlet은 Lync Server 2013에서 도입되었습니다.

Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> -MetadataUrl <String> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -CertificateRawData <String> -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -CertificateFileData <String> -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> -UseOAuthServer <SwitchParameter> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

예제 1에 표시된 명령은 파트너 응용 프로그램 MicrosoftExchange를 사용하지 않도록 설정합니다. 이 작업은 Enabled 속성을 False($False)로 설정하여 수행합니다.

Set-CsPartnerApplication -Identity "MicrosoftExchange" -Enabled $False

예제 2에서는 조직에서 현재 사용 중인 모든 파트너 응용 프로그램을 사용하지 않도록 설정합니다. 이 작업을 수행하기 위해 이 명령은 먼저 Get-CsPartnerApplication cmdlet을 사용하여 모든 파트너 응용 프로그램의 컬렉션을 반환합니다. 그런 다음 이 컬렉션은 ForEach-Object cmdlet에 파이프되고, ForEach-Object cmdlet은 컬렉션의 각 응용 프로그램에 대해 Set-CsPartnerApplication cmdlet을 실행합니다. 이렇게 하면 각 파트너 응용 프로그램이 사용하지 않도록 설정됩니다.

Get-CsPartnerApplication | ForEach-Object {Set-CsPartnerApplication -Identity $_.Identity -Enabled $False}

예제 3에서는 ApplicationTrustLevel 속성이 User로 설정된 모든 파트너 응용 프로그램을 사용하지 않도록 설정합니다. 이 작업을 수행하기 위해 이 명령은 먼저 매개 변수 없이 Get-CsPartnerApplication cmdlet을 호출한 다음 조직에서 사용하도록 구성된 모든 파트너 응용 프로그램의 컬렉션을 반환합니다. 그런 다음 이 컬렉션은 ApplicationTrustLevel 속성이 "User"와 같은 응용 프로그램만 선택하는 Where-Object cmdlet에 파이프됩니다. 그런 다음 필터링된 컬렉션은 ForEach-Object cmdlet에 파이프되며, 이 cmdlet은 Set-CsPartnerApplication cmdlet을 사용하여 컬렉션의 각 항목을 가져온 다음 Enabled 속성을 $False로 설정합니다.

Get-CsPartnerApplication | Where-Object {$_.ApplicationTrustLevel -eq "User"} | ForEach-Object {Set-CsPartnerApplication -Identity $_.Identity -Enabled $False}

비즈니스용 Skype 서버 2015에서는 비즈니스용 Skype 서버 2015와 Exchange이 정보를 공유할 수 있도록 하는 인증과 같은 서버 간 인증이 OAuth 보안 프로토콜을 사용하여 수행됩니다. 이러한 인증 유형에서는 보통 서로 통신해야 하는 서버 2대(서버 A와 B) 및 제3의 보안 토큰 서버 등 총 3대의 서버가 필요합니다. 서버 A와 B는 서로 통신해야 하는 경우 OAuth 서버라고도 하는 토큰 서버에 연결하여 두 서버가 신원을 증명하기 위해 교환할 수 있는 상호 트러스트된 보안 토큰을 가져옵니다.

온-프레미스 버전의 비즈니스용 Skype 서버 2015를 사용 중인데 OAuth 프로토콜을 완벽하게 지원하는 다른 서버 제품(예: Exchange 또는 SharePoint)과 통신해야 하는 경우에는 대개 토큰 서버를 사용할 필요가 없습니다. 이러한 서버 제품은 자체 보안 토큰을 직접 발급할 수 있기 때문입니다. 그러나 Exchange 등의 다른 서버 제품을 파트너 응용 프로그램으로 구성해야 하며 다른 서버 제품에 대해 비즈니스용 Skype 서버 2015를 파트너 응용 프로그램으로 구성해야 합니다. 비즈니스용 Skype 서버 2015에서는 CsPartnerApplication cmdlet을 사용하여 파트너 응용 프로그램을 관리합니다.

사용자가 직접 만든 사용자 지정 RBAC(역할 기반 액세스 제어) 역할을 포함하여 이 cmdlet이 할당된 모든 RBAC 역할의 목록을 반환하려면 Windows PowerShell 명령줄 인터페이스 프롬프트에서 다음 명령을 실행합니다.

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPartnerApplication"}

비즈니스용 Skype 서버 제어판: Set-CsPartnerApplication cmdlet에 의해 수행되는 기능은 비즈니스용 Skype 서버 제어판에서는 사용할 수 없습니다.

 

매개 변수 필수 형식 설명

CertificateFileData

필수

문자열

파트너 응용 프로그램에 할당할 수 있는 인증서 파일의 경로입니다. 예를 들면 다음과 같습니다.

-CertificateFileData "C:\Certificates\PartnerApplication.cer"

CertificateRawData

필수

문자열

파트너 응용 프로그램에 할당할 수 있는 인증서(Base64 인코딩 형식)입니다. 인증서에서 원시 데이터를 읽은 다음 필요한 형식으로 변환하려면 다음과 같은 명령을 사용합니다.

$x = Get-Content "C:\Certificates\PartnerApplication.cer" -Encoding Byte

$y = [Convert]::ToBase64String($x)

그런 후에 다음 구문을 사용하여 $y 변수에 저장된 인증서 데이터를 할당할 수 있습니다.

-CertificateRawData $y

Identity

필수

XdsGlobalRelativeIdentity

파트너 응용 프로그램의 고유 식별자입니다. 예를 들면 다음과 같습니다.

-Identity "MicrosoftExchange"

MetadataUrl

필수

문자열

서명 키, 발급자 ID 및 발급자 끝점 URL을 전달하는 보안 토큰 서비스 페더레이션 메타데이터의 URL입니다.

UseOAuthServer

선택

SwitchParameter

이 매개 변수가 있으면 파트너 응용 프로그램이 구성된 OAuth 서버를 서버 간 인증에 사용합니다. 이 매개 변수가 없으면 파트너 응용 프로그램은 기본 제공 보안 토큰 서비스를 서버 간 인증에 사용합니다.

AcceptSecurityIdentifierInformation

선택

부울

True($True)로 설정하면 인증용으로 SID(보안 식별자)를 사용할 수 있습니다. 기본값은 False입니다.

ApplicationTrustLevel

선택

ApplicationTrustLevel

비즈니스용 Skype 서버 2015 및 파트너 응용 프로그램 간의 신뢰 수준을 지정합니다. 사용 가능한 값은 다음과 같습니다.

* Full -- 기본값으로, 파트너 응용 프로그램이 자기 자신을 표시하고 영역 내의 사용자를 가장하는 것으로 신뢰됩니다.

* Application -- 파트너 응용 프로그램이 영역 내에서 자기 자신을 표시하는 것으로 신뢰됩니다. 사용자를 가장하려면 보안 토큰 서버를 통한 동의를 얻어야 합니다.

* User -- 파트너 응용 프로그램은 사용자를 표시하려는 경우 보안 토큰 서버로부터 동의를 얻어야 하며 자기 자신을 표시할 수는 없습니다.

기본값은 Full입니다.

Confirm

선택

SwitchParameter

명령을 실행하기 전에 확인 메시지를 표시합니다.

Enabled

선택

부울

True로 설정하면 파트너 응용 프로그램을 비즈니스용 Skype 서버 2015와 함께 사용할 수 있습니다. False로 설정하면 파트너 응용 프로그램이 계속 실행되기는 하지만 Enabled 속성을 True로 설정할 때까지는 비즈니스용 Skype 서버 2015와 통신할 수 없습니다.

Force

선택

스위치 매개 변수

명령을 실행할 때 발생할 수 있는 심각하지 않은 오류 메시지를 표시하지 않습니다.

Instance

선택

PSObject

개별 매개 변수 값을 설정하는 대신 cmdlet에 개체에 대한 참조를 전달할 수 있습니다.

Tenant

선택

GUID

수정할 파트너 응용 프로그램에 대한 비즈니스용 Skype 온라인 테넌트 계정의 GUID(Globally Unique Identifier)입니다. 예를 들면 다음과 같습니다.

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

다음 명령을 실행하여 각 테넌트에 대해 테넌트 ID를 반환할 수 있습니다.

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

선택

SwitchParameter

명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다.

없음. Set-CsPartnerApplication cmdlet은 파이프라인된 입력을 허용하지 않습니다.

없음. 대신 Set-CsPartnerApplication cmdlet은 Microsoft.Rtc.Management.WritableConfig.Settings.SSAuth.PartnerApplication#Decorated 개체의 기존 인스턴스를 수정합니다.

 
표시: