New-CMAdministrativeUserPermission

管理ユーザーに割り当てるアクセス許可オブジェクトを作成します。

構文

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]
New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

Configuration Manager で管理ユーザーに割り当てるアクセス許可オブジェクトを作成するには、このコマンドレットを使用します。 アクセス許可には、セキュリティ ロール、セキュリティ スコープ、またはコレクションを含めることができます。 Configuration Manager の 管理ユーザー は、ローカル ユーザーまたはドメイン ユーザーまたはグループを定義します。 セキュリティ ロールの詳細については、「 Configuration Manager でのロールベースの管理の基礎」を参照してください。

New-CMAdministrativeUser コマンドレットとその Permission パラメーターを使用して、このアクセス許可オブジェクトを使用します。

注:

PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。

例 1

この例では、次のアクセス許可を定義する オブジェクトを作成します。

  • セキュリティ ロール: 読み取り専用アナリスト
  • セキュリティ スコープ: Scope1
  • コレクション: すべてのシステム

次に、 contoso\jqpublic の新しい管理ユーザーを作成し、これらのアクセス許可を割り当てます。 最後のコマンドは、新しいユーザーのアクセス許可を表示します。

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

パラメーター

-Collection

アクセス許可に追加するコレクション オブジェクトの配列を指定します。 このオブジェクトを取得するには、 Get-CMCollection コマンドレットを 使用します。

型:IResultObject[]
Aliases:Collections
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CollectionId

アクセス許可に追加するコレクション ID の配列を指定します。 この値は CollectionID プロパティです (たとえば、 SMS00001)。

型:String[]
Aliases:CollectionIds
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CollectionName

アクセス許可に追加するコレクション名の配列を指定します。

型:String[]
Aliases:CollectionNames
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InputObject

アクセス許可に追加するセキュリティ ロール オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityRole コマンドレットを 使用します。

型:IResultObject
Aliases:Role
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-RoleId

アクセス許可に追加するセキュリティ ロールの ID を指定します。 この値は、OS Deployment Manager ロールのSMS000ARなど、RoleID プロパティです。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RoleName

アクセス許可に追加するセキュリティ ロールの名前を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SecurityScope

アクセス許可に追加するセキュリティ スコープ オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityScope コマンドレットを使用します。

型:IResultObject[]
Aliases:SecurityScopes
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SecurityScopeId

アクセス許可に追加するセキュリティ スコープの ID を指定します。 この値は、既定のスコープのSMS00UNAなど、CategoryID プロパティです。

型:String[]
Aliases:SecurityScopeIds
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SecurityScopeName

アクセス許可に追加するセキュリティ スコープの名前を指定します。

型:String[]
Aliases:SecurityScopeNames
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

出力

IResultObject

メモ

この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_APermission」を参照してください。