Remove-CMObjectSecurityScope
Supprimer une étendue de sécurité d’un objet Configuration Manager.
Syntaxe
Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Scope] <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-CMObjectSecurityScope
[-Force]
-Id <String>
-InputObject <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Name] <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Utilisez cette applet de commande pour supprimer une ou plusieurs étendues de sécurité d’un objet Configuration Manager.
Pour plus d’informations sur les étendues de sécurité, consultez Principes de base de l’administration basée sur les rôles dans Configuration Manager.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1 : Supprimer une étendue de sécurité d’une application
La première commande obtient l’étendue de sécurité nommée Scope1 et stocke l’objet dans la variable $Scope .
La deuxième commande obtient tous les objets d’application dont le nom commence par « Central ». Il utilise ensuite l’opérateur de pipeline pour passer les objets à Remove-CMObjectSecurityScope.
La dernière commande supprime l’étendue de sécurité de chacun des objets d’application. Le paramètre Force indique que vous n’êtes pas invité avant l’exécution de l’applet de commande.
$Scope = Get-CMSecurityScope -Name "Scope1"
$apps = Get-CMApplication -Name "Central*"
$app | Remove-CMObjectSecurityScope -Scope $Scope -ForceExemple 3 : Ajouter une nouvelle étendue de sécurité, puis supprimer tous les autres de l’objet d’application
La première commande obtient une étendue de sécurité dans la variable TeamABCScope. La deuxième commande obtient un objet d’application pour Edge Enterprise Stable. La troisième commande ajoute le nouveau TeamABCScope à l’application. La dernière commande obtient des étendues de l’application qui ne sont pas TeamABCScope, puis les supprime toutes.
$ScopeName = "Team ABC"
$TeamABCScope = Get-CMSecurityScope | Where-Object {$_.CategoryName -eq $ScopeName}
$app = Get-CMApplication -Name "Edge Enterprise Stable"
Add-CMObjectSecurityScope -InputObject $app -Scope $TeamABCScope
$scopes = Get-CMObjectSecurityScope -InputObject $app | Where-Object {$_.CategoryName -ne $ScopeName}
foreach ( $ExtraScope in $scopes )
{
Remove-CMObjectSecurityScope -InputObject $app -Scope $ExtraScope -Force
}Paramètres
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Id
Spécifiez l’ID d’une étendue de sécurité associée à un objet Configuration Manager. Cette valeur est la CategoryID propriété, par exemple SMS00UNA pour l’étendue Par défaut .
| Type: | String |
| Alias: | SecurityScopeId |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Spécifiez un tableau d’objets Configuration Manager associés à une étendue de sécurité. Pour obtenir cet objet, utilisez l’applet de commande Get pour le type d’objet . Par exemple, Get-CMApplication pour les objets d’application.
| Type: | IResultObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Spécifiez le nom d’une étendue de sécurité associée à un objet Configuration Manager.
| Type: | String |
| Alias: | SecurityScopeName |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Scope
Spécifiez un tableau d’objets d’étendue de sécurité à supprimer. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityScope .
| Type: | IResultObject[] |
| Alias: | SecurityScope, SecuredCategory, Scopes, SecurityScopes, SecuredCategories |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. L’applet de commande ne s’exécute pas.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject[]
Sorties
System.Object