New-CMAdministrativeUserPermission
Créez un objet d’autorisations à attribuer à un utilisateur administratif.
Syntaxe
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilisez cette applet de commande pour créer un objet d’autorisations à attribuer à un utilisateur administratif dans Configuration Manager. Les autorisations peuvent inclure des rôles de sécurité, des étendues de sécurité ou des regroupements. Un utilisateur administratif dans Configuration Manager définit un utilisateur ou un groupe local ou de domaine. Pour plus d’informations sur les rôles de sécurité, consultez Principes de base de l’administration basée sur les rôles dans Configuration Manager.
Utilisez cet objet permissions avec l’applet de commande New-CMAdministrativeUser et son paramètre Permission .
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1
Cet exemple crée un objet qui définit les autorisations suivantes :
- Rôle de sécurité : Analyste en lecture seule
- Étendue de sécurité : Étendue1
- Collection : Tous les systèmes
Il crée ensuite un utilisateur administratif pour contoso\jqpublic et attribue ces autorisations. La dernière commande affiche les autorisations du nouvel utilisateur.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsParamètres
-Collection
Spécifiez un tableau d’objets de collection à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMCollection .
| Type: | IResultObject[] |
| Alias: | Collections |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CollectionId
Spécifiez un tableau d’ID de collection à ajouter aux autorisations. Cette valeur est la propriété CollectionID, par exemple . SMS00001
| Type: | String[] |
| Alias: | CollectionIds |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CollectionName
Spécifiez un tableau de noms de collection à ajouter aux autorisations.
| Type: | String[] |
| Alias: | CollectionNames |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Spécifiez un objet de rôle de sécurité à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityRole .
| Type: | IResultObject |
| Alias: | Role |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-RoleId
Spécifiez l’ID d’un rôle de sécurité à ajouter aux autorisations. Cette valeur est la RoleID propriété, par exemple SMS000AR pour le rôle Gestionnaire de déploiement du système d’exploitation .
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RoleName
Spécifiez le nom d’un rôle de sécurité à ajouter aux autorisations.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityScope
Spécifiez un objet d’étendue de sécurité à ajouter aux autorisations. Pour obtenir cet objet, utilisez l’applet de commande Get-CMSecurityScope .
| Type: | IResultObject[] |
| Alias: | SecurityScopes |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityScopeId
Spécifiez l’ID d’une étendue de sécurité à ajouter aux autorisations. Cette valeur est la CategoryID propriété, par exemple SMS00UNA pour l’étendue Par défaut .
| Type: | String[] |
| Alias: | SecurityScopeIds |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityScopeName
Spécifiez le nom d’une étendue de sécurité à ajouter aux autorisations.
| Type: | String[] |
| Alias: | SecurityScopeNames |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Sorties
IResultObject
Notes
Pour plus d’informations sur cet objet de retour et ses propriétés, consultez SMS_APermission classe WMI du serveur.