Set-CsPartnerApplication

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Изменяет существующее партнерское приложение. Партнерское приложение — это любое приложение, с которым Skype для бизнеса Server 2015 может напрямую обмениваться маркерами безопасности без обращения к стороннему серверу маркеров безопасности. Данный командлет впервые появился в Lync Server 2013.

Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> -MetadataUrl <String> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -CertificateRawData <String> -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -CertificateFileData <String> -Identity <XdsGlobalRelativeIdentity> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication -Identity <XdsGlobalRelativeIdentity> -UseOAuthServer <SwitchParameter> [-AcceptSecurityIdentifierInformation <$true | $false>] [-ApplicationTrustLevel <User | Application | Full>] [-Enabled <$true | $false>] [-Tenant <Guid>] <COMMON PARAMETERS>
Set-CsPartnerApplication [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Команда в примере 1 отключает партнерское приложение MicrosoftExchange. Это выполняется посредством задания свойству Enabled значения False ($False).

Set-CsPartnerApplication -Identity "MicrosoftExchange" -Enabled $False

В примере 2 отключаются все партнерские приложения, используемые организацией в данный момент. Для этого команда сначала использует командлет Get-CsPartnerApplication для получения коллекции всех партнерских приложений. Затем эта коллекция передается в командлет ForEach-Object . В свою очередь, командлет ForEach-Object запускает командлет Set-CsPartnerApplication для каждого приложения в коллекции. В результате каждое из партнерских приложений отключается.

Get-CsPartnerApplication | ForEach-Object {Set-CsPartnerApplication -Identity $_.Identity -Enabled $False}

В примере 3 отключаются все партнерские приложения, у которых свойство ApplicationTrustLevel содержит значение User. Для этого команда сначала вызывает командлет Get-CsPartnerApplication без параметров для получения коллекции всех партнерских приложений, используемых в организации. Эта коллекция затем передается в командлет Where-Object, выбирающий только те приложения, у которых свойство ApplicationTrustLevel имеет значение "User". Отфильтрованная коллекция затем передается в командлет ForEach-Object , который с помощью командлета Set-CsPartnerApplication присваивает свойству Enabled значение $False для каждого элемента коллекции.

Get-CsPartnerApplication | Where-Object {$_.ApplicationTrustLevel -eq "User"} | ForEach-Object {Set-CsPartnerApplication -Identity $_.Identity -Enabled $False}

В Skype для бизнеса Server 2015 проверка подлинности "сервер-сервер" (например, проверка подлинности, которая позволяет серверу Skype для бизнеса Server 2015 и Exchange совместно использовать информацию) выполняется с помощью протокола безопасности OAuth. Для такого типа проверки подлинности обычно требуется три сервера: да сервера, которым требуется взаимодействовать друг с другом (серверы А и Б), и сторонний сервер маркеров безопасности. Если серверам А и Б требуется взаимодействовать друг с другом, они связываются с сервером маркеров (который также называется сервером OAuth) и получают маркеры безопасности со взаимным доверием, которыми они могут обмениваться для подтверждения своих удостоверений.

Если вы используете локальную версию Skype для бизнеса Server 2015 и вам требуется взаимодействие с другим серверным продуктом, который полностью поддерживает протокол OAuth (например, Exchange или SharePoint) , вам, как правило, не требуется использовать сервер маркеров, так как эти серверные продукты могут издавать свои собственные маркеры безопасности. Однако необходимо настроить другой серверный продукт (например, Exchange) в качестве партнерского приложения. (Также необходимо настроить Skype для бизнеса Server 2015 в качестве партнерского приложения для другого серверного продукта.) В Skype для бизнеса Server 2015 управление партнерскими приложениями осуществляется с помощью командлетов CsPartnerApplication .

Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которые были назначены для этого командлета (включая все созданные вами роли RBAC), в командной строке командной строки Windows PowerShell введите следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsPartnerApplication"}

Панель Панель управления Skype для бизнеса Server: функции, выполняемые командлетом Set-CsPartnerApplication , недоступны в панели Панель управления Skype для бизнеса Server.

 

Параметр Обязательный? Тип Описание

CertificateFileData

Обязательный

String

Путь к файлу сертификата, который можно назначить партнерскому приложению. Например:

-CertificateFileData "C:\Certificates\PartnerApplication.cer"

CertificateRawData

Обязательный

String

Сертификат (в формате Base64), который можно назначить партнерскому приложению. Для чтения необработанных данных из сертификата и их преобразования в требуемый формат используются следующие команды:

$x = Get-Content "C:\Certificates\PartnerApplication.cer" –Encoding Byte

$y = [Convert]::ToBase64String($x)

Этот синтаксис используется для назначения данных сертификата, хранимых в переменной $y:

-CertificateRawData $y

Identity

Обязательный

XdsGlobalRelativeIdentity

Уникальный идентификатор партнерского приложения. Например:

-Identity "MicrosoftExchange"

MetadataUrl

Обязательный

String

URL-адрес обработчика федеративных метаданных маркеров безопасности с ключами подписывания, идентификатором стороны, выдавшей маркер, и конечным URL-адресом стороны, выдавшей маркер.

UseOAuthServer

Необязательный

SwitchParameter

Если указан, то партнерское приложение будет использовать настроенный сервер с протоколом OAuth для проверки подлинности между серверами. Если не указан, то для подобной проверки подлинности партнерское приложение будет использовать встроенную службу маркеров безопасности.

AcceptSecurityIdentifierInformation

Необязательный

Boolean

При задании значения True ($True) для проверки подлинности могут использоваться идентификаторы безопасности (SID). Значение по умолчанию — False.

ApplicationTrustLevel

Необязательный

ApplicationTrustLevel

Задает уровень доверия между Skype для бизнеса Server 2015 и партнерским приложением. Допустимые значения:

* Full — партнерскому приложению внутри области доверено представлять себя и олицетворять любого пользователя. Это значение по умолчанию.

* Application — партнерскому приложению внутри области доверено представлять себя. Для олицетворения пользователя оно должно получить согласие от сервера маркеров безопасности.

* User — чтобы представлять пользователя, партнерское приложение должно получить согласие от сервера маркеров безопасности. Приложение не может представлять себя.

Значение по умолчанию: Full.

Confirm

Необязательный

SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Enabled

Необязательный

Boolean

Если задано значение True, то партнерское приложение можно использовать в Skype для бизнеса Server 2015. Если задано значение False, то партнерское приложение можно будет запускать, но оно не сможет взаимодействовать с Skype для бизнеса Server 2015 до тех пор, пока свойству Enabled не будет задано значение True.

Force

Необязательный

SwitchParameter

Запрещает на время выполнения команды отображение каких-либо сообщений о некритических ошибках.

Instance

Необязательный

PSObject

Позволяет передать командлету ссылку на объект вместо набора значений отдельных параметров.

Tenant

Необязательный

Guid

Глобальный уникальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online для изменяемого партнерского приложения. Например:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Вы можете вернуть идентификатор каждого клиента, выполнив эту команду:

Get-CsTenant | Select-Object DisplayName, TenantID

WhatIf

Необязательный

SwitchParameter

Описывает, что произойдет после выполнения команды, без фактического выполнения самой команды.

Нет. Командлет Set-CsPartnerApplication не принимает конвейерные входные данные.

Нет. Командлет Set-CsPartnerApplication изменяет существующие экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.SSAuth.PartnerApplication#Decorated.

 
Показ: