New-CsWebServiceConfiguration

Skype for Business Server 2015
 

Дата изменения раздела:2017-04-04

Создает коллекцию параметров конфигурации для службы служб. Данный командлет впервые появился в Lync Server 2010.

New-CsWebServiceConfiguration -Identity <XdsIdentity> [-AllowAnonymousAccessToLWAConference <$true | $false>] [-AllowExternalAuthentication <$true | $false>] [-AutoLaunchLyncWebAccess <$true | $false>] [-CASigningKeyLength <UInt64>] [-Confirm [<SwitchParameter>]] [-CrossDomainAuthorizationList <PSListModifier>] [-DefaultValidityPeriodHours <UInt64>] [-EnableCertChainDownload <$true | $false>] [-EnableGroupExpansion <$true | $false>] [-EnableMediaBasicAuth <$true | $false>] [-EnableStatisticsInResponse <$true | $false>] [-Force <SwitchParameter>] [-HstsMaxAgeInSeconds <Int64>] [-InferCertChainFromSSL <$true | $false>] [-InMemory <SwitchParameter>] [-MACResolverUrl <String>] [-MaxCSRKeySize <UInt64>] [-MaxGroupSizeToExpand <UInt32>] [-MaxValidityPeriodHours <UInt64>] [-MinCSRKeySize <UInt64>] [-MinValidityPeriodHours <UInt64>] [-MobilePreferredAuthType <None | OAuth | WebTicketServiceAnon | WebTicketServiceWinNegotiate | WebTicketServiceWinNtlm | WebTicketServiceCert | WebTicketServicePin | WsFedPassive | WsFedBearer | WebTicketServiceAuth>] [-SecondaryLocationSourceUrl <String>] [-ShowAlternateJoinOptionsExpanded <$true | $false>] [-ShowDownloadCommunicatorAttendeeLink <$true | $false>] [-ShowJoinUsingLegacyClientLink <$true | $false>] [-TrustedCACerts <PSListModifier>] [-UseCertificateAuth <$true | $false>] [-UseDomainAuthInLWA <$true | $false>] [-UsePinAuth <$true | $false>] [-UseWebClientLegacyUI <$true | $false>] [-UseWindowsAuth <None | Negotiate | NTLM>] [-UseWsFedPassiveAuth <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WsFedPassiveMetadataUri <String>]

Команда, рассматриваемая в примере 1, служит для создания новой коллекции настроек конфигурации службы для сайта Redmond (-Identity site:Redmond). Этот пример включает два дополнительных параметр: EnableGroupExpansion, для которого задано значение "False" ($False), и UseCertificateAuth, для которого задано значение "True" ($True). Эти два параметра используются, чтобы отключить расширение группы и разрешить использование сертификатов для проверки подлинности соответственно.

Обратите внимание, что выполнение этой команды невозможно в том случае, если коллекция настроек конфигурации службы уже создана для сайта Redmond. Это обусловлено тем, что сайты ограничены использованием одной коллекции настроек конфигурации службы.

New-CsWebServiceConfiguration -Identity site:Redmond -EnableGroupExpansion $False -UseCertificateAuth $True

Пример 2 представляет собой вариант команды, показанной в примере 1. В этом случае, однако, новая коллекция параметров конфигурации служб изначально создается только в памяти, и только потом применяется к сайту Redmond. Для этого первая команда из примера использует командлет New-CsWebServiceConfiguration , чтобы создать коллекцию параметров для сайта Redmond. Параметр InMemory обеспечивает создание этой коллекции только в памяти и задержку ее применения к сайту Redmond (поскольку параметры существуют только в памяти, они должны храниться в переменной; в этом случае это переменная с именем $x).

Команды 2 и 3 из примера используют эти виртуальные параметры конфигурации и изменяют значения свойств EnableGroupExpansion и UseCertificateAuth. После применения этих изменений конечная команда использует командлет Set-CsWebServiceConfiguration для применения виртуальных параметров к сайту Redmond. Если не вызвать командлет Set-CsWebServiceConfiguration , новые параметры для сайта не назначаются. Вместо этого виртуальные параметры конфигурации служб будут удалены по завершении сеанса Windows PowerShell или при удалении переменной $x.

$x = New-CsWebServiceConfiguration -Identity site:Redmond -InMemory
$x.EnableGroupExpansion = $False 
$x.UseCertificateAuth = $True
Set-CsWebServiceConfiguration -Instance $x

Команды, показанные в примере 3, добавляют домен http://fabrikam.com в список авторизованных доменов для новой коллекции параметров конфигурации веб-служб, созданной для сайта Redmond. Для этого первая команда в примере с помощью командлета New-CsWebOrigin создает объект домена для fabrikam.com. Полученный объект домена сохраняется в переменной с именем $x.

Вторая команда в примере с помощью командлета New-CsWebServiceConfiguration создает параметры конфигурации веб-служб для сайта Redmond. Синтаксис "– CrossDomainAuthorizationList $x" добавляет http://fabrikam.com в коллекцию доменов, которые авторизованы для междоменных сценариев.

$x = New-CsWebOrigin -Url "http://fabrikam.com"
New-CsWebServiceConfiguration -Identity "site:Redmond" - CrossDomainAuthorizationList $x

В примере 4 показано, как можно добавить несколько авторизованных доменов в новую коллекцию параметров конфигурации веб-служб. Чтобы добавить несколько доменов, необходимо создать несколько объектов доменов, сохранив каждый в отдельной переменной. В примере 4 объект домена для http://fabrikam.com сохраняется в переменной с именем $x, а объект домена для http://contoso.com — в переменной с именем $y.

После создания всех объектов доменов все, что нужно сделать, — это включить имя каждой переменной в значение параметра CrossDomainAuthorizationList. Пример:

–CrossDomainAuthorizationList $x, $y

$x = New-CsWebOrigin -Url "http://fabrikam.com"
$y = New-CsWebOrigin -Url "http://contoso.com"
New-CsWebServiceConfiguration -Identity "site:Redmond" - CrossDomainAuthorizationList $x, $y

Некоторые компоненты Skype для бизнеса Server 2015 реализуются на основе веб-интерфейса. Для выполнения задач компоненты используют служб или веб-страницы. Например, пользователи задействуют веб-службу при поиске новых контактов в адресной книге или при использовании расширения группы для просмотра отдельных участников группы рассылки. Аналогичным образом компоненты, варьирующиеся от конференц-связи с телефонным подключением до Skype для бизнеса Server 2015, используют веб-страницы в качестве интерфейса связи между Панель управления Skype для бизнеса Server и пользователями.

С помощью командлетов CsWebServiceConfiguration администраторы могут управлять настройками конфигурации службы организации. Это подразумевает управление расширением группы, настройками сертификатов и разрешенными методами проверки подлинности. Поскольку возможна настройка различных параметров в глобальной области, области сайта или службы (только для службы веб-служб), доступна настройка функций службы для различных пользователей и расположений.

Для создания новых настроек конфигурации службы используется командлет New-CsWebServiceConfiguration . Обратите внимание, что эти настройки можно создать только в области сайта или службы (и только для службы веб-служб). Выполнение команды невозможно, если создание новой коллекции выполняется в глобальной области. Аналогичным образом команду невозможно выполнить, если создание новой коллекции выполняется, например, на сайте Redmond, и этот сайт уже содержит коллекцию настроек веб-службы.

 

Параметр Применение Тип Описание

Identity

Обязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор для настроек конфигурации служб, которые необходимо создать. Для создания параметров области действия сайта, используется следующий синтаксис:

-Identity "site:Redmond"

Для создания параметров области, настроенных на уровне службы, используется следующий синтаксис:

-Identity "service:WebServer:atl-cs-001.litwareinc.com"

Обратите внимание, что все настройки, созданные в области службы, должны быть назначены для службы веб-служб.

AllowAnonymousAccessToLWAConference

Необязательный

System.Boolean

Если установлено значение True (значение по умолчанию), анонимным пользователям будет разрешено участие в конференциях Skype для бизнеса Web App.

AllowExternalAuthentication

Необязательный

System.Boolean

Если задано значение True (значение по умолчанию), проверка подлинности Oauth будет использоваться для проверки подлинности внешних пользователей.

AutoLaunchLyncWebAccess

Необязательный

System.Boolean

Этот параметр был удален в локальной версии Skype для бизнеса Server 2015.

Если указано значение True, по умолчанию всплывающее окно Skype для бизнеса Web App будет автоматически использоваться для присоединения к конференции по сети при условии выполнения необходимых требований для использования Skype для бизнеса Web App (например, установлен продукт Silverlight, а браузер Internet Explorer не блокирует всплывающие окна).

Значение по умолчанию — True.

CASigningKeyLength

Необязательный

System.UInt64

Задает размер ключа подписи центра сертификации (ЦС), закрытого ключа, используемого ЦС для подписи цифровых сертификатов. Длину ключа подписи можно определить любым целочисленным значением в диапазоне от 2048 до 16 384 байта. По умолчанию используется значение 2048.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

CrossDomainAuthorizationList

Необязательный

System.Management.Automation.PSListModifier

Коллекция доменов, в которых разрешено размещать веб-приложения, отправляющие запросы междоменных сценариев в развертывание Skype для бизнеса Server 2015.

Чтобы добавить домены в список, их необходимо создать с помощью командлета New-CsWebOrigin, а затем добавить в новую коллекцию параметров конфигурации веб-служб. Имена доменов должны иметь префикс http: или https:. Дополнительные сведения см. в примере 3 в этом разделе справки.

Этот параметр появился в выпуске Lync Server 2013, вышедшем в феврале 2013 г.

DefaultValidityPeriodHours

Необязательный

System.UInt64

Если используется проверка подлинности с помощью сертификата, клиенты могут запрашивать период времени (в часах), в течение которого сертификат остается действительным. Параметр DefaultValidityPeriodHours представляет период времени, в течение которого сертификат будет оставаться действительным, если клиент не запросит другой срок действия.

Допустимыми значениями DefaultValidityPeriodHours являются целые числа от 8 до 8760 часов (365 дней). Значение по умолчанию равно 4320 (180 дней).

EnableCertChainDownload

Необязательный

System.Boolean

Если параметр имеет значение True, серверы, представляющие сертификат проверки подлинности, будут загружать цепочку сертификатов для этого сертификата. Цепочка сертификатов передает отдельный сертификат обратно в центр сертификации. Сертификаты будут использоваться для проверки подлинности, если центр сертификации является доверенным.

EnableGroupExpansion

Необязательный

System.Boolean

Установлено значение "True", расширение группы включено в Skype для бизнеса. С помощью расширения группы пользователи могут настроить группу рассылки как контакт, после чего "расширить" эту группу. После расширения группы пользователи смогут увидеть всех отдельных участников группы и актуальную информацию об их присутствии.

EnableMediaBasicAuth

Необязательный

System.Boolean

PARAMVALUE: $true | $false

EnableStatisticsInResponse

Необязательный

System.Boolean

Если параметр имеет значение True ($True), заголовок X-MS-WebInfraStats включается во все ответы HTTP. Значение по умолчанию — False ($False).

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

HstsMaxAgeInSeconds

Необязательный

System.Int64

PARAMVALUE: Int64

InferCertChainFromSSL

Необязательный

System.Boolean

Если параметр имеет значение True, для определения выдающего центра сертификации серверы будут использовать данные протокола SSL. Сертификаты будут использоваться для проверки подлинности, если центр сертификации является доверенным.

InMemory

Необязательный

System.Management.Automation.SwitchParameter

Создает ссылку на объект без фиксации объекта в качестве постоянного изменения. Если выходные данные этого командлета, вызванного с помощью указанного параметра, назначаются переменной, можно внести изменения в свойства ссылки на объект и затем зафиксировать эти изменения, вызвав соответствующий командлет Set-<cmdlet> .

MACResolverUrl

Необязательный

System.String

URL-адрес веб-службы, способной разрешить МАС-адрес. Разрешение MAC-адреса подразумевает использование MAC-адреса подключенного клиента и возврат идентификатор корпуса и порта подключенного сетевого коммутатора. Разрешение MAC-адреса используется службой E 9-1-1.

MaxCSRKeySize

Необязательный

System.UInt64

Устанавливает максимальный размер ключа запроса подписи сертификата (запрос подписи сертификата представляет собой сообщение, отправляемое заявителем в ЦС для регистрации заявки на получение цифрового сертификата). Максимальный размер можно определить любым целочисленным значением в диапазоне от 1024 до 16 384 байт. По умолчанию используется значение 16 384.

MaxGroupSizeToExpand

Необязательный

System.UInt32

Представляет максимальное число пользователей, отображаемых при расширении группы. Например, если для параметра MaxGroupSizeToExpand задано значение 75, при расширении группы отображается только 75 участников.

Допустимыми значениями MaxGroupSizeToExpand являются целые числа от 1 до 1000 включительно. Значение по умолчанию равно 100.

MaxValidityPeriodHours

Необязательный

System.UInt64

Если используется проверка подлинности с помощью сертификата, клиенты могут запрашивать период времени (в часах), в течение которого сертификат остается действительным. Параметр MaxValidityPeriodHours представляет максимальный период времени, который может запросить клиент.

Допустимыми значениями MaxValidityPeriodHours являются целые числа от 8 до 8760 часов (365 дней). Значение по умолчанию равно 8760.

MinCSRKeySize

Необязательный

System.UInt64

Устанавливает минимальный размер ключа запроса подписи сертификата. Минимальный размер может быть определен любым целочисленным значением в диапазоне от 1024 до 16 384 байт включительно. По умолчанию используется значение 16 384.

MinValidityPeriodHours

Необязательный

System.UInt64

Если используется проверка подлинности с помощью сертификата, клиенты могут запрашивать период времени (в часах), в течение которого сертификат остается действительным. Параметр MinValidityPeriodHours представляет минимальный период времени, который может запросить клиент.

Допустимыми значениями MinValidityPeriodHours являются целые числа от 8 до 4320 часов (180 дней). Значение по умолчанию равно 8.

MobilePreferredAuthType

Необязательный

Microsoft.Rtc.Management.WritableConfig.Settings.Web.MobilePreferredAuthType

PARAMVALUE: None | OAuth | WebTicketServiceAnon | WebTicketServiceWinNegotiate | WebTicketServiceWinNtlm | WebTicketServiceCert | WebTicketServicePin | WsFedPassive | WsFedBearer | WebTicketServiceAuth

SecondaryLocationSourceUrl

Необязательный

System.String

URL-адрес веб-службы, способной обрабатывать запросы местоположения. Эта служба, как правило, используется только в том случае, если недоступна локальная обработка запросов местоположения.

ShowAlternateJoinOptionsExpanded

Необязательный

System.Boolean

Этот параметр был удален в локальной версии Skype для бизнеса Server 2015.

Если параметр имеет значение True, то альтернативные параметры присоединения к конференции по сети будут отображаться автоматически. Если параметр имеет значение False (значение по умолчанию), эти параметры будут доступны, но пользователям придется самостоятельно открывать список параметров.

ShowDownloadCommunicatorAttendeeLink

Необязательный

System.Boolean

Этот параметр был удален в локальной версии Skype для бизнеса Server 2015.

Если установлено значение True (значение по умолчанию), пользователи, которые подключаются к собранию с помощью клиентского приложения, отличного от Skype для бизнеса, будут видеть ссылку на загрузку Skype для бизнеса Web App.

ShowJoinUsingLegacyClientLink

Необязательный

System.Boolean

Этот параметр был удален в локальной версии Skype для бизнеса Server 2015.

Если параметр имеет значение True, пользователи присоединяются к собранию с помощью клиентского приложения, отличного от Skype для бизнеса, позволяя присоединиться к собранию с помощью текущего клиентского приложения. По умолчанию используется значение False.

TrustedCACerts

Необязательный

System.Management.Automation.PSListModifier

Коллекция сертификатов, представляющая цепочку сертификатов, являющихся доверенными для веб-сервера. Новые сертификаты, добавляемые в коллекцию, должны быть созданы с помощью командлета New-CsWebTrustedCACertificate .

Эта коллекция не используется, если свойство InferCertChainFromSSL имеет значение True.

UseCertificateAuth

Необязательный

System.Boolean

Если установлено значение "True" (значение по умолчанию), проверка подлинности клиентов может выполняться с помощью сертификатов. Чтобы отключить проверку подлинности с помощью сертификатов, необходимо выбрать значение "False" ($False).

UseDomainAuthInLWA

Необязательный

System.Boolean

Если установлено значение True, аутентификация домена может применяться в качестве способа аутентификации пользователей Skype для бизнеса Web App.

UsePinAuth

Необязательный

System.Boolean

Если установлено значение "True" (значение по умолчанию), проверка подлинности клиентов может выполняться с помощью персональных идентификационных номеров (PIN). Чтобы отключить проверку подлинности с помощью PIN-кода, необходимо выбрать значение "False" ($False).

UseWebClientLegacyUI

Необязательный

System.Boolean

PARAMVALUE: $true | $false

UseWindowsAuth

Необязательный

Microsoft.Rtc.Management.WritableConfig.Settings.Web.UseWindowsAuth

Указывает, используется ли встроенная подлинности Windows, и задает параметры проверки подлинности. Например, проверка подлинности с использованием тех же учетных данных, которые использовались для входа в Windows. Допустимые значения:

Negotiate. Клиент и сервер совместно определяют подходящий протокол проверки подлинности (Kerberos или NTLM).

NTLM. Разрешена встроенная проверка подлинности Windows, но только с помощью протокола NTLM.

None. Встроенная проверка подлинности Windows запрещена.

UseWsFedPassiveAuth

Необязательный

System.Boolean

Если параметр имеет значение True, то поддерживается пассивная проверка подлинности, т. е. проверка подлинности пользователей с помощью перенаправления URL-адреса или smart linking. По умолчанию используется значение False ($False).

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

WsFedPassiveMetadataUri

Необязательный

System.String

URI, используемый протоколом WS-federation запросившей интернет-стороны.

Отсутствуют. Командлет New-CsWebServiceConfiguration не принимает входные данные из конвейера.

Командлет New-CsWebServiceConfiguration создает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.Web.WebServiceSettings.

 
Показ: