New-CMAdministrativeUserPermission
管理ユーザーに割り当てるアクセス許可オブジェクトを作成します。
構文
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
Configuration Manager で管理ユーザーに割り当てるアクセス許可オブジェクトを作成するには、このコマンドレットを使用します。 アクセス許可には、セキュリティ ロール、セキュリティ スコープ、またはコレクションを含めることができます。 Configuration Manager の 管理ユーザー は、ローカル ユーザーまたはドメイン ユーザーまたはグループを定義します。 セキュリティ ロールの詳細については、「 Configuration Manager でのロールベースの管理の基礎」を参照してください。
New-CMAdministrativeUser コマンドレットとその Permission パラメーターを使用して、このアクセス許可オブジェクトを使用します。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1
この例では、次のアクセス許可を定義する オブジェクトを作成します。
- セキュリティ ロール: 読み取り専用アナリスト
- セキュリティ スコープ: Scope1
- コレクション: すべてのシステム
次に、 contoso\jqpublic の新しい管理ユーザーを作成し、これらのアクセス許可を割り当てます。 最後のコマンドは、新しいユーザーのアクセス許可を表示します。
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissionsパラメーター
-Collection
アクセス許可に追加するコレクション オブジェクトの配列を指定します。 このオブジェクトを取得するには、 Get-CMCollection コマンドレットを 使用します。
| 型: | IResultObject[] |
| Aliases: | Collections |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CollectionId
アクセス許可に追加するコレクション ID の配列を指定します。 この値は CollectionID プロパティです (たとえば、 SMS00001)。
| 型: | String[] |
| Aliases: | CollectionIds |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CollectionName
アクセス許可に追加するコレクション名の配列を指定します。
| 型: | String[] |
| Aliases: | CollectionNames |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InputObject
アクセス許可に追加するセキュリティ ロール オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityRole コマンドレットを 使用します。
| 型: | IResultObject |
| Aliases: | Role |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-RoleId
アクセス許可に追加するセキュリティ ロールの ID を指定します。 この値は、OS Deployment Manager ロールのSMS000ARなど、RoleID プロパティです。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RoleName
アクセス許可に追加するセキュリティ ロールの名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecurityScope
アクセス許可に追加するセキュリティ スコープ オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMSecurityScope コマンドレットを使用します。
| 型: | IResultObject[] |
| Aliases: | SecurityScopes |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecurityScopeId
アクセス許可に追加するセキュリティ スコープの ID を指定します。 この値は、既定のスコープのSMS00UNAなど、CategoryID プロパティです。
| 型: | String[] |
| Aliases: | SecurityScopeIds |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecurityScopeName
アクセス許可に追加するセキュリティ スコープの名前を指定します。
| 型: | String[] |
| Aliases: | SecurityScopeNames |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
IResultObject
メモ
この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_APermission」を参照してください。