New-CMAdministrativeUserPermission
管理ユーザーに割り当てるアクセス許可オブジェクトを作成します。
構文
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、Configuration Managerの管理ユーザーに割り当てるアクセス許可オブジェクトを作成します。 アクセス許可には、セキュリティ ロール、セキュリティ スコープ、またはコレクションを含めることができます。 Configuration Managerの管理ユーザーは、ローカルユーザーまたはドメインユーザーまたはグループを定義します。 セキュリティ ロールの詳細については、「Configuration Managerでのロールベースの管理の基礎」を参照してください。
New-CMAdministrativeUser コマンドレットとその Permission パラメーターを使用して、このアクセス許可オブジェクトを使用します。
注:
Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>)。 詳細については、「作業の 開始」を参照してください。
例
例 1
この例では、次のアクセス許可を定義する オブジェクトを作成します。
- セキュリティ ロール: 読み取り専用アナリスト
- セキュリティ スコープ: Scope1
- コレクション: すべてのシステム
次に、 contoso\jqpublic の新しい管理ユーザーを作成し、これらのアクセス許可を割り当てます。 最後のコマンドは、新しいユーザーのアクセス許可を表示します。
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissionsパラメーター
-Collection
アクセス許可に追加するコレクション オブジェクトの配列を指定します。 このオブジェクトを取得するには、 Get-CMCollection コマンドレットを 使用します。
| Type: | IResultObject[] |
| Aliases: | Collections |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CollectionId
アクセス許可に追加するコレクション ID の配列を指定します。 この値は CollectionID プロパティです (例: SMS00001)。
| Type: | String[] |
| Aliases: | CollectionIds |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CollectionName
アクセス許可に追加するコレクション名の配列を指定します。
| Type: | String[] |
| Aliases: | CollectionNames |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
アクセス許可に追加するセキュリティ ロール オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityRole コマンドレットを 使用します。
| Type: | IResultObject |
| Aliases: | Role |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoleId
アクセス許可に追加するセキュリティ ロールの ID を指定します。 この値はRoleID、OS Deployment Manager ロールなどのSMS000ARプロパティです。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleName
アクセス許可に追加するセキュリティ ロールの名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityScope
アクセス許可に追加するセキュリティ スコープ オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityScope コマンドレットを使用します。
| Type: | IResultObject[] |
| Aliases: | SecurityScopes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityScopeId
アクセス許可に追加するセキュリティ スコープの ID を指定します。 この値はプロパティです CategoryID 。たとえば SMS00UNA 、 Default スコープです。
| Type: | String[] |
| Aliases: | SecurityScopeIds |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityScopeName
アクセス許可に追加するセキュリティ スコープの名前を指定します。
| Type: | String[] |
| Aliases: | SecurityScopeNames |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
IResultObject
メモ
この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_APermission」を参照してください。
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示