New-CMAdministrativeUserPermission
Créez un objet d’autorisations à attribuer à un utilisateur administratif.
Syntax
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Utilisez cette applet de commande pour créer un objet d’autorisations à attribuer à un utilisateur administratif dans Configuration Manager. Les autorisations peuvent inclure des rôles de sécurité, des étendues de sécurité ou des regroupements. Un utilisateur administratif dans Configuration Manager définit un utilisateur ou un groupe local ou de domaine. Pour plus d’informations sur les rôles de sécurité, consultez Principes de base de l’administration basée sur les rôles dans Configuration Manager.
Utilisez cet objet permissions avec l’applet de commande New-CMAdministrativeUser et son paramètre Permission .
Remarque
Exécutez Configuration Manager applets de commande à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>
. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1
Cet exemple crée un objet qui définit les autorisations suivantes :
- Rôle de sécurité : Analyste en lecture seule
- Étendue de sécurité : Étendue1
- Collection : Tous les systèmes
Il crée ensuite un utilisateur administratif pour contoso\jqpublic et attribue ces autorisations. La dernière commande affiche les autorisations du nouvel utilisateur.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions
Paramètres
-Collection
Spécifiez un tableau d’objets de collection à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMCollection .
Type: | IResultObject[] |
Aliases: | Collections |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionId
Spécifiez un tableau d’ID de collection à ajouter aux autorisations. Cette valeur est la propriété CollectionID, par exemple . SMS00001
Type: | String[] |
Aliases: | CollectionIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionName
Spécifiez un tableau de noms de collection à ajouter aux autorisations.
Type: | String[] |
Aliases: | CollectionNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Spécifiez un objet de rôle de sécurité à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | Role |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleId
Spécifiez l’ID d’un rôle de sécurité à ajouter aux autorisations. Cette valeur est la RoleID
propriété, par exemple SMS000AR
pour le rôle Gestionnaire de déploiement du système d’exploitation .
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
Spécifiez le nom d’un rôle de sécurité à ajouter aux autorisations.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScope
Spécifiez un objet d’étendue de sécurité à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityScope .
Type: | IResultObject[] |
Aliases: | SecurityScopes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeId
Spécifiez l’ID d’une étendue de sécurité à ajouter aux autorisations. Cette valeur est la CategoryID
propriété, par exemple SMS00UNA
pour l’étendue Par défaut .
Type: | String[] |
Aliases: | SecurityScopeIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
Spécifiez le nom d’une étendue de sécurité à ajouter aux autorisations.
Type: | String[] |
Aliases: | SecurityScopeNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Sorties
IResultObject
Notes
Pour plus d’informations sur cet objet de retour et ses propriétés, consultez SMS_APermission classe WMI du serveur.
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour