New-CsClsSecurityGroup

Skype for Business Server 2015
 

마지막으로 수정된 항목: 2017-03-28

새 중앙 로깅 구성 보안 그룹을 만듭니다. 관리자는 중앙 로깅을 통해 여러 컴퓨터에서 이벤트 추적을 동시에 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 cmdlet은 Lync Server 2013에서 도입되었습니다.

New-CsClsSecurityGroup -Name <String> -Parent <String> <COMMON PARAMETERS>
New-CsClsSecurityGroup -Identity <XdsIdentity> <COMMON PARAMETERS>
COMMON PARAMETERS: -AccessLevel <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

예제 1에 표시된 명령은 ID가 global/HelpDesk인 중앙 로깅 보안 그룹을 새로 만듭니다. 이 예제에서 AccessLevel 속성은 Tier3으로 설정됩니다.

New-CsClsSecurityGroup -Identity "global/HelpDesk" -AccessLevel "Tier3"

중앙 로깅 서비스( Microsoft Lync Server 2010에서 사용하는 OCSLogger 및 OCSTracer 도구를 대체함)는 관리자가 비즈니스용 Skype 서버 2015을 실행하는 모든 컴퓨터와 풀에 대한 로깅 및 추적을 관리할 수 있게 해 줍니다. 중앙 로깅을 사용하면 관리자가 단일 명령을 사용하여 하나 이상의 풀 및 컴퓨터에 대해 로깅을 시작, 중지 및 구성할 수 있습니다. 예를 들어 명령 하나를 사용하여 모든 주소록 서버에서 주소록 서비스 로깅을 사용하도록 설정할 수 있습니다. 이는 서버마다 개별적으로 관리해야 하는(개별적으로 시작하고 중지하는 것도 포함) OCSLogger 및 OCSTracer 도구와 다릅니다. 또한 중앙 로깅 서비스에서는 관리자가 Windows PowerShell 명령줄 인터페이스 및 Search-CsClsLogging cmdlet을 사용하여 명령에서 추적 로그를 검색하는 방법도 있습니다.

비즈니스용 Skype 온라인에서는 로그 파일에 기록되는 개인 식별이 가능한 정보에 액세스할 수 있는 사용자를 결정하는 데 보안 그룹이 사용됩니다. 보안 그룹은 New-CsClsSecurityGroup cmdlet을 사용하여 작성된 다음 중앙 로깅 구성 설정의 컬렉션에 추가됩니다.

사용자가 직접 만든 사용자 지정 RBAC(역할 기반 액세스 제어) 역할을 포함하여 이 cmdlet이 할당된 모든 RBAC 역할의 목록을 반환하려면 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsClsSecurityGroup"}

비즈니스용 Skype 서버 제어판: New-CsClsSecurityGroup cmdlet에 의해 수행되는 기능은 비즈니스용 Skype 서버 제어판에서 사용할 수 없습니다.

 

매개 변수 필수 유형 설명

AccessLevel

필수

System.String

그룹에 할당되는 액세스 수준을 지정하는 문자열 값입니다. 액세스 수준은 관리자가 할당하는 임의의 문자열 값으로, 보안 그룹을 분류하는 데 사용됩니다. 예를 들면 다음과 같습니다.

-AccessLevel "Tier3"

여러 그룹에서 동일한 액세스 수준을 공유할 수 있습니다. 현재 의미 있는 값은 "Tier3", "Tier2", "Product", "Ops" 및 "Pii"뿐입니다.

Identity

필수

Microsoft.Rtc.Management.Xds.XdsIdentity

새 보안 그룹의 고유 식별자입니다. 보안 그룹 ID는 그룹을 만들 중앙 로깅 구성 범위와 고유 보안 그룹 이름으로 구성됩니다. 예를 들어 HelpDesk라는 전역 보안 그룹을 만들려면 다음 구문을 사용합니다.

-Identity "global/HelpDesk"

Identity 매개 변수를 사용하는 경우에는 Name 매개 변수 또는 Parent 매개 변수를 같은 명령에서 사용할 수 없습니다.

Name

필수

System.String

새 보안 그룹의 고유한 이름입니다. 예를 들면 다음과 같습니다.

-Name "HelpDesk"

Name 매개 변수를 사용하는 경우 Parent 매개 변수도 사용해야 합니다. 그러나 Name 및 Parent 매개 변수와 같은 명령에서 Identity 매개 변수를 사용해서는 안 됩니다.

Parent

필수

System.String

새 보안 그룹을 배치할 중앙 로깅 구성 설정의 범위입니다. 예를 들어 전역 설정에 새 보안 그룹을 추가하려면 다음 구문을 사용합니다.

-Parent "global"

다음 명령을 사용하면 모든 중앙 로깅 상위 항목에 대해 ID를 반환할 수 있습니다.

Get-CsCentralizedLoggingConfiguration | Select-Object Identity

Name 매개 변수를 사용하는 경우 Parent 매개 변수도 사용해야 합니다. 그러나 Name 및 Parent 매개 변수와 같은 명령에서 Identity 매개 변수를 사용해서는 안 됩니다.

Confirm

선택

System.Management.Automation.SwitchParameter

명령을 실행하기 전에 확인 메시지를 표시합니다.

Force

선택

System.Management.Automation.SwitchParameter

명령을 실행할 때 발생할 수 있는 심각하지 않은 오류 메시지를 표시하지 않습니다.

InMemory

선택

System.Management.Automation.SwitchParameter

개체를 실제로 영구 변경 사항으로 커밋하지 않고 개체 참조를 만듭니다. 이 매개 변수와 함께 호출된 이 cmdlet의 결과를 변수로 할당하면 개체 참조의 속성을 변경한 후 이 cmdlet과 일치하는 Set- cmdlet을 호출하여 해당 변경 사항을 커밋할 수 있습니다.

WhatIf

선택

System.Management.Automation.SwitchParameter

명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다.

없음. New-CsClsSecurityGroup cmdlet은 파이프라인된 입력을 허용하지 않습니다.

New-CsClsSecurityGroup cmdlet은 Microsoft.Rtc.Management.WritableConfig.Settings.CentralizedLogging.SecurityGroup#Decorated 개체의 새 인스턴스를 만듭니다.

 
표시: