Set-SCUserRole
Modifie les paramètres d’un rôle d’utilisateur VMM existant.
Syntaxe
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] Description
La cmdlet Set-SCUserRole modifie les paramètres d’un rôle d’utilisateur VMM (Virtual Machine Manager) existant. Les paramètres que vous pouvez modifier dépendent du type de rôle d’utilisateur VMM.
Les types de rôles d’utilisateur sont les suivants :
Administrateur VMM (Administrateur)
Vous pouvez ajouter ou supprimer des membres du rôle d’utilisateur Administrateur. Vous ne pouvez pas limiter l’étendue des objets que les membres de ce rôle peuvent gérer.
Administrateur délégué (DelegatedAdmin)
Vous pouvez ajouter des membres et supprimer des membres d’un rôle d’utilisateur Administrateur délégué. Vous pouvez développer ou restreindre l’étendue d’un rôle d’utilisateur Administrateur délégué. Vous pouvez accorder aux membres de ce rôle d’utilisateur l’autorisation de gérer tous les objets dans des clouds privés et des groupes hôtes. Vous pouvez autoriser les utilisateurs à gérer tous les objets stockés sur des serveurs de bibliothèque. Dans cette infrastructure, vous ne pouvez pas limiter les actions que les membres du rôle d’utilisateur Administrateur délégué peuvent effectuer.
administrateur Read-Only (ReadOnlyAdmin)
Vous pouvez ajouter et supprimer des membres d’un rôle d’utilisateur administrateur Read-Only. Vous pouvez développer ou restreindre l’étendue d’un rôle d’utilisateur administrateur Read-Only. Toutefois, les membres du rôle d’utilisateur ne peuvent afficher que les propriétés, l’état et l’état du travail des objets dans leur étendue affectée. Ils ne peuvent pas modifier l’un des objets.
utilisateur Self-Service (SelfServiceUser)
Vous pouvez ajouter ou supprimer des membres d’un rôle d’utilisateur Self-Service. Vous pouvez étendre ou limiter l’étendue et les actions des membres d’un rôle d’utilisateur Self-Service. Vous pouvez accorder aux membres d’un rôle d’utilisateur Self-Service l’autorisation de gérer tous les objets dans des clouds privés. Vous pouvez accorder l’autorisation de créer des machines virtuelles, l’autorisation de stocker des machines virtuelles dans le chemin d’accès de la machine virtuelle stockée dans le cloud sur lequel la machine virtuelle est activée et l’autorisation d’utiliser des objets de modèle pour créer des machines virtuelles. Dans cette infrastructure, vous pouvez accorder aux membres d’une Self-Service actions de rôle d’utilisateur que les utilisateurs libre-service peuvent entreprendre. Vous pouvez également limiter le nombre de machines virtuelles que les utilisateurs libre-service peuvent créer en définissant un quota qui s’applique à chaque utilisateur ou à tous les utilisateurs collectivement.
Les actions que vous pouvez accorder à un utilisateur libre-service sont les suivantes :
- AllowLocalAdmin. Accorde des droits d’administrateur local à l’utilisateur sur des machines virtuelles.
- Auteur. Créer des modèles de machine virtuelle et de service.
- CanShare. Partagez des ressources avec d’autres utilisateurs Self-Service.
- CanReceive. Recevoir des ressources d’autres utilisateurs Self-Service.
- Point de contrôle. Créez et gérez des points de contrôle de machine virtuelle.
- CheckpointRestoreOnly. Peut uniquement restaurer un point de contrôle.
- Créer. Créez des machines virtuelles et des services à partir de modèles uniquement.
- CreateFromVHDOrTemplate. Créez des machines virtuelles et des services à partir de fichiers ou de modèles de disque dur virtuel ( VHD).
- PauseAndResume. Suspendre et reprendre des machines virtuelles et des services.
- RemoteConnect. Connectez-vous à distance aux machines virtuelles.
- Enlever. Supprimez les machines virtuelles et les services.
- Sauvegarder. Enregistrez des machines virtuelles et des services.
- Arrêt. Arrêtez les machines virtuelles.
- Commencer. Démarrez des machines virtuelles et des services.
- Arrêter. Arrêtez les machines virtuelles et les services.
- Boutique. Stocker des machines virtuelles dans une bibliothèque.
Exemples
Exemple 1 : Ajouter des utilisateurs au rôle d’utilisateur Administrateur VMM
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"La première commande obtient l’objet de rôle d’utilisateur nommé Administrator, puis stocke cet objet dans la variable $UserRole.
La deuxième commande ajoute User01 et User02 au rôle d’utilisateur Administrateur. Les deux utilisateurs sont membres du domaine Contoso.com.
Exemple 2 : Ajouter des utilisateurs au rôle Administrateur à l’aide du pipeline
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"Cette commande obtient tous les objets de rôle d’utilisateur de VMMServer01, sélectionne les objets de rôle d’utilisateur dont le profil est Administrateur, puis ajoute User03 au rôle d’utilisateur Administrateur.
Exemple 3 : Modifier un rôle d’utilisateur Self-Service existant en ajoutant un cloud à son étendue
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $CloudLa première commande obtient l’objet cloud nommé Cloud02, puis stocke cet objet dans la variable $Cloud.
La deuxième commande obtient l’objet de rôle d’utilisateur nommé ContosoSelfServiceUsers, puis stocke l’objet dans le profil $UserRole.
La dernière commande modifie l’étendue du rôle d’utilisateur stocké dans $UserRole en ajoutant le cloud stocké dans $Cloud à son étendue.
Exemple 4 : Supprimer l’utilisateur spécifié du rôle d’utilisateur Administrateur
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"La première commande obtient l’objet de rôle d’utilisateur nommé Administrator, puis stocke cet objet dans la variable $UserRole.
La deuxième commande supprime User01 du rôle d’utilisateur Administrateur. User01 est membre du domaine Contoso.com.
Exemple 5 : Ajouter un cloud à l’étendue d’un rôle d’utilisateur Self-Service
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $CloudLa première commande obtient l’objet cloud nommé Cloud03, puis stocke cet objet dans la variable $Cloud.
La deuxième commande obtient l’objet de rôle d’utilisateur nommé ContosoSelfServiceUsers, puis transmet cet objet de rôle d’utilisateur à l’applet de commande actuelle. Cette applet de commande ajoute le cloud stocké dans $Cloud au rôle d’utilisateur.
Exemple 6 : Modifier les actions que les membres d’un rôle d’utilisateur Self-Service peuvent effectuer sur leurs machines virtuelles
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"La première commande obtient l’objet de rôle d’utilisateur sur VMMServer01 nommé ContosoSelfServiceUsers, puis stocke l’objet dans la variable $UserRole.
La deuxième commande modifie les autorisations pour les membres du rôle d’utilisateur stockés dans $UserRole pour autoriser les autorisations De création, PauseAndResume, Stop, AllowLocalAdmin et Store.
Paramètres
-AddMember
Spécifie un tableau de membres que cette applet de commande ajoute à un objet qui a le concept de membres, tel qu’un groupe. Par exemple, cette applet de commande peut ajouter un ou plusieurs utilisateurs ou groupes de domaine Active Directory® à un rôle d’utilisateur. Spécifiez les membres dans les formats suivants :
- Domaine\Utilisateur
- Utilisateur
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L’alias de groupe lab est un groupe de sécurité Des services de domaine Active Directory, et non un alias de messagerie.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AddScope
Spécifie un tableau d’étendues que cette applet de commande ajoute à l’étendue des objets que les membres de ce rôle d’utilisateur peuvent gérer.
| Type: | ClientObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description du rôle d’utilisateur.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-JobGroup
Spécifie un identificateur pour une série de commandes qui s’exécute en tant que jeu juste avant la commande finale qui inclut le même identificateur de groupe de travaux.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-JobVariable
Spécifie une variable dans laquelle la progression du travail est suivie et stockée.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie un nouveau nom pour le rôle d’utilisateur.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OnBehalfOfUser
Spécifie un nom d’utilisateur. Cette applet de commande fonctionne pour le compte de l’utilisateur que ce paramètre spécifie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OnBehalfOfUserRole
Spécifie un rôle d’utilisateur. Pour obtenir un rôle d’utilisateur, utilisez la cmdlet Get-SCUserRole. Cette applet de commande fonctionne pour le compte du rôle d’utilisateur spécifié par ce paramètre.
| Type: | UserRole |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Permission
Spécifie un tableau d’actions que les membres d’un rôle d’utilisateur Self-Service peuvent effectuer sur leurs machines virtuelles ou services. Les valeurs valides sont les suivantes :
- AllowLocalAdmin
- Auteur
- CanShare
- CanReceive
- Point de contrôle
- CheckpointRestoreOnly
- Créer
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Enlever
- Sauvegarder
- Arrêt
- Commencer
- Arrêter
- Boutique
Si vous accordez l’autorisation CreateFromVHDOrTemplate, vous accordez également l’autorisation Create. Si vous accordez l’autorisation Checkpoint, vous accordez également l’autorisation CheckpointRestoreOnly.
| Type: | SelfServicePermission[] |
| Alias: | VMPermission |
| Valeurs acceptées: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PROTipID
Spécifie l’ID de l’info-bulle d’optimisation des performances et des ressources (CONSEIL PRO) qui a déclenché cette action. Ce paramètre vous permet d’auditer les conseils pro.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveLibraryStoreSharePath
Indique que cette applet de commande efface le chemin des données de rôle d’utilisateur pour un utilisateur libre-service.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveMember
Spécifie un tableau de membres que cette applet de commande supprime d’un objet VMM qui a le concept d’appartenance, tel qu’un groupe. Par exemple, cette applet de commande peut supprimer un ou plusieurs utilisateurs ou groupes de domaine Active Directory d’un rôle d’utilisateur. Spécifiez les membres dans les formats suivants :
- Domaine\Utilisateur
- Utilisateur
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
L’alias de groupe lab est un groupe de sécurité Des services de domaine Active Directory, et non un alias de messagerie.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveScope
Spécifie un tableau d’objets VMM à supprimer de l’étendue des objets que les membres de ce rôle d’utilisateur peuvent gérer.
| Type: | ClientObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVMNetworkMaximum
Indique que cette applet de commande supprime le paramètre maximal du réseau de la machine virtuelle.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVMNetworkMaximumPerUser
Indique que cette applet de commande supprime le nombre maximal de machines virtuelles par paramètre utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Indique que cette applet de commande supprime le paramètre de bande passante maximale du réseau privé virtuel (VPN) pour les connexions entrantes.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Indique que cette applet de commande supprime le paramètre de bande passante maximale VPN pour les connexions sortantes.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVPNConnectionMaximum
Indique que cette applet de commande supprime le paramètre maximal de connexion VPN.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RemoveVPNConnectionMaximumPerUser
Indique que cette applet de commande supprime le nombre maximal de connexions VPN par paramètre utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RunAsynchronously
Indique que le travail s’exécute de façon asynchrone afin que le contrôle retourne immédiatement à l’interpréteur de commandes.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ShowPROTips
Indique s’il faut afficher les conseils PRO. Ce paramètre s’applique uniquement aux rôles d’utilisateur Self-Service.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-UserRole
Spécifie un objet de rôle d’utilisateur que cette applet de commande modifie. Pour obtenir un rôle d’utilisateur, utilisez la cmdlet Get-SCUserRole.
| Type: | UserRole |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-UserRoleDataPath
Spécifie le chemin d’accès d’un partage de bibliothèque que les membres d’un rôle d’utilisateur Self-Service peuvent utiliser pour charger des données. Spécifiez le chemin d’accès au format suivant : \LibraryServerName\LibraryShareName.
| Type: | String |
| Alias: | LibraryStoreSharePath |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VMMServer
Spécifie le serveur VMM sur lequel cette applet de commande modifie un rôle d’utilisateur.
| Type: | ServerConnection |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VMNetworkMaximum
Spécifie le nombre maximal de réseaux de machines virtuelles pour un rôle d’utilisateur.
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VMNetworkMaximumPerUser
Spécifie le nombre maximal de réseaux de machines virtuelles pour un utilisateur.
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Spécifie la bande passante maximale, kilobits par seconde, pour le trafic entrant pour un VPN.
| Type: | UInt64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Spécifie la bande passante maximale, kilobits par seconde, pour le trafic sortant pour un VPN.
| Type: | UInt64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VPNConnectionMaximum
Spécifie le nombre maximal de connexions pour un VPN.
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VPNConnectionMaximumPerUser
Spécifie le nombre maximal de connexions par utilisateur pour un VPN.
| Type: | UInt16 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Sorties
UserRole
Notes
- Pour répertorier toutes les autorisations disponibles que vous pouvez spécifier pour les utilisateurs en libre-service, tapez la commande suivante :
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])