Windows PowerShell で役割ベースのアクセス制御を管理する
このトピックでは、IPAM を使って、Windows PowerShell で役割ベースのアクセス制御を管理する方法について説明します。
Note
IPAM Windows PowerShell のコマンド リファレンスについては、Windows PowerShell の IpamServer コマンドレットを参照してください。
新しい Windows PowerShell IPAM コマンドを使用すると、DNS および DHCP オブジェクトのアクセス スコープを取得したり変更したりできます。 次の表は、各 IPAM オブジェクトに対して使用する正しいコマンドを示しています。
| IPAM オブジェクト | コマンド | 説明 |
|---|---|---|
| DNS サーバー | Get-IpamDnsServer | このコマンドレットは、IPAM の DNS サーバー オブジェクトを返します |
| DNS ゾーン | Get-IpamDnsZone | このコマンドレットは、IPAM の DNS ゾーン オブジェクトを返します |
| DNS リソース レコード | Get-IpamResourceRecord | このコマンドレットは、IPAM の DNS リソース レコード オブジェクトを返します |
| DNS 条件付きフォワーダー | Get-IpamDnsConditionalForwarder | このコマンドレットは、IPAM の DNS 条件付きフォワーダー オブジェクトを返します |
| DHCP サーバー | Get-IpamDhcpServer | このコマンドレットは、IPAM の DHCP サーバー オブジェクトを返します |
| DHCP スーパースコープ | Get-IpamDhcpSuperscope | このコマンドレットは、IPAM の DHCP スーパースコープ オブジェクトを返します |
| DHCP スコープ | Get-IpamDhcpScope | このコマンドレットは、IPAM の DHCP スコープ オブジェクトを返します |
次のコマンド出力の例では、Get-IpamDnsZone コマンドレットは dublin.contoso.com DNS ゾーンを取得します。
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
IPAM オブジェクトでのアクセス スコープの設定
Set-IpamAccessScope コマンドを使って IPAM オブジェクトのアクセス スコープを設定できます。 このコマンドを使うと、オブジェクトの特定の値にアクセス スコープを設定したり、オブジェクトが親オブジェクトからアクセス スコープを継承するように設定したりできます。 このコマンドを使って構成できるオブジェクトを次に示します。
DHCP スコープ
DHCP サーバー
DHCP スーパースコープ
DNS 条件付きフォワーダー
DNS リソース レコード
DNS サーバー
DNS ゾーン
IP アドレス ブロック
IP アドレス範囲
IP アドレス空間
IP アドレス サブネット
Set-IpamAccessScope コマンドの構文を次に示します。
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
次の例では、DNS ゾーン dublin.contoso.com のアクセス スコープがダブリンからヨーロッパに変更されています。
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False