New-CsClsSecurityGroup

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Создает новую группу безопасности в конфигурации централизованного ведения журналов. Централизованное ведение журналов позволяет администраторам включать или отключать трассировку событий одновременно на нескольких компьютерах. Данный командлет впервые появился в Lync Server 2013.

New-CsClsSecurityGroup -Name <String> -Parent <String> <COMMON PARAMETERS>
New-CsClsSecurityGroup -Identity <XdsIdentity> <COMMON PARAMETERS>
COMMON PARAMETERS: -AccessLevel <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Команда в примере 1 создает новую группу безопасности с идентификатором global/HelpDesk для централизованного ведения журналов. В этом примере свойству AccessLevel присваивается значение Tier3.

New-CsClsSecurityGroup -Identity "global/HelpDesk" -AccessLevel "Tier3"

Служба централизованного ведения журналов, которая заменяет средства OCSLogger и OCSTracer, используемые в Microsoft Lync Server 2010, позволяет администраторам управлять ведением журналов и трассировкой для всех компьютеров и пулов Skype для бизнеса Server 2015. Эта служба позволяет администраторам запускать, останавливать и настраивать ведение журналов как для одного пула и компьютера, так и для нескольких пулов и компьютеров с помощью одной команды. Например, с помощью одной команды можно включить ведение журнала службы адресной книги на всех серверах адресных книг. Централизованное ведение журналов отличается от средств OCSLogger и OCSTracer, которые требовали индивидуального управления (включая запуск и остановку) на каждом сервере. Кроме того, служба централизованного ведения журналов также позволяет администраторам выполнять поиск журналов трассировки с помощью командной строки Windows PowerShell и командлета Search-CsClsLogging.

В Skype для бизнеса Online группы безопасности позволяют указать пользователей, которые имеют доступ к личным сведениям в файлах журналов. Группы безопасности создаются с помощью командлета New-CsClsSecurityGroup и затем добавляются в коллекцию параметров конфигурации централизованного ведения журналов.

Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsClsSecurityGroup"}

Панель Панель управления Skype для бизнеса Server: функции, выполняемые командлетом New-CsClsSecurityGroup , недоступны в панели Панель управления Skype для бизнеса Server.

 

Параметр Обязательный? Тип Описание

AccessLevel

Обязательный?

System.String

Строковое значение, определяющее присвоенный группе уровень доступа. Уровни доступа — это произвольные строковые значения, которые назначаются администраторами и используются для систематизации групп безопасности. Например:

-AccessLevel "Tier3"

Один и тот же уровень доступа может использоваться для нескольких групп. В настоящее время единственными имеющими смысл значениями являются "Tier3", "Tier2", "Product", "Ops" и "Pii".

Identity

Обязательный?

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор новой группы безопасности. Идентификатор группы безопасности состоит из области конфигурации централизованного ведения журналов, в которой будет создана группа, и уникального имени группы безопасности. Например, чтобы создать глобальную группу безопасности с именем HelpDesk, используйте следующий синтаксис:

-Identity "global/HelpDesk"

Если используется параметр Identity, нельзя указывать параметр Name или параметр Parent в той же команде.

Name

Обязательный?

System.String

Уникальное имя новой группы безопасности. Например:

-Name "HelpDesk"

Если используется параметр Name, необходимо также использовать параметр Parent. Но не указывайте параметр Identity в одной команде с параметрами Name и Parent.

Parent

Обязательный?

System.String

Область действия параметров конфигурации централизованного ведения журналов, в которой будет находиться новая группа безопасности. Например, чтобы добавить новую группу безопасности в глобальные параметры, используйте следующий синтаксис:

-Parent "global"

С помощью следующей команды можно вернуть идентификаторы всех "родителей" для централизованного ведения журналов:

Get-CsCentralizedLoggingConfiguration | Select-Object Identity

Если используется параметр Name, необходимо также использовать параметр Parent. Но не указывайте параметр Identity в одной команде с параметрами Name и Parent.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

InMemory

Необязательный

System.Management.Automation.SwitchParameter

Создает ссылку на объект без фиксации объекта в качестве постоянного изменения. Если выходные данные этого командлета, вызванного с помощью указанного параметра, назначаются переменной, можно внести изменения в свойства ссылки на объект и затем зафиксировать эти изменения, вызвав соответствующий командлет Set-.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет New-CsClsSecurityGroup не принимает входные данные из конвейера.

Командлет New-CsClsSecurityGroup создает новые экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.CentralizedLogging.SecurityGroup#Decorated.

 
Показ: