Add-SCOMRunAsAccount
実行アカウントを管理グループに追加します。
構文
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Add-SCOMRunAsAccount コマンドレットは、実行アカウントを管理グループに追加します。 実行アカウントを使用すると、ユーザーは必要に応じて、特定のコンピューターを対象とするルール、タスク、モニター、検出で使用するために必要なアクセス許可を指定できます。
System Center - Operations Manager は、実行アカウントの資格情報を、すべてのエージェントで管理されるコンピューター (安全性の低いオプション) または指定したコンピューター (より安全なオプション) のいずれかに配布します。 既定では、すべての新しいアカウントには、より安全な配布オプションがあります。 アカウント配布ポリシーを変更するには、 Set-SCOMRunAsDistribution コマンドレットを使用します。
例
例 1: Windows 実行アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)このコマンドは、Windows 認証を使用する実行アカウントを追加します。
例 2: コミュニティ文字列実行アカウントを追加する
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString次の使用例は、コミュニティ文字列認証を使用する実行アカウントを追加します。
最初のコマンドは、アカウントのコミュニティ文字列を入力するようにユーザーに求め、入力をセキュリティで保護された文字列として $CommunityString という名前の変数に格納します。
2 番目のアカウントはアカウントを作成し、$CommunityStringに格納されている文字列をアカウントのコミュニティ文字列として指定します。
例 3: 基本認証実行アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)このコマンドは、基本的な Web 認証を使用する実行アカウントを追加します。
例 4: 単純な認証実行アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)このコマンドは、単純な認証を使用する実行アカウントを追加します。
例 5: ダイジェスト認証実行アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)このコマンドは、標準ダイジェスト Web 認証を使用する実行アカウントを追加します。
例 6: バイナリ認証実行アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"このコマンドは、バイナリ認証を使用する実行アカウントを追加します。
例 7: アクション アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)このコマンドは、アクション アカウントを追加します。
例 8: コンテキスト、認証、またはプライバシーを含まない SNMP バージョン 3 アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"このコマンドは、コンテキスト、認証プロトコル、またはプライバシー プロトコルを持たない SNMP バージョン 3 アカウントを追加します。
例 9: コンテキスト、認証、プライバシーを含む SNMP バージョン 3 アカウントを追加する
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacyこの例では、コンテキスト、認証プロトコル、プライバシー プロトコルを指定する SNMP バージョン 3 アカウントを追加します。
最初のコマンドは、アカウントの SNMP バージョン 3 プライバシー プロトコルとキーを取得し、それらを $Auth という名前の変数に割り当てます。
2 番目のコマンドは、アカウントの SNMP バージョン 3 プライバシー プロトコルとキーを取得し、それらを $Privacy という名前の変数に割り当てます。
3 番目のコマンドは、アカウントを作成し、作成プロトコルとキーの$Authに格納されている資格情報を使用し、プライバシー プロトコルとキーの$Privacyに格納されている資格情報を使用します。
例 10: sudo 昇格を使用して SCX 監視アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudoこのコマンドは、sudo 昇格を使用する SCX 監視アカウントを追加します。
例 11: 特権アクセスを使用して SCX メンテナンス アカウントを追加する
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privilegedこの例では、特権アクセス権を持ち、パスフレーズで保護された SSH キーを使用する SCX メンテナンス アカウントを追加します。
最初のコマンドは、ユーザーにパスフレーズの入力を求め、パスフレーズをセキュリティで保護された文字列として $Passphrase という名前の変数に格納します。
2 番目のコマンドは、$Passphraseに格納されているパスフレーズを使用してアカウントを作成します。
例 12: sudo 昇格を使用する特権アクセスのない SCX メンテナンス アカウントを追加する
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudoこのコマンドは、ユーザー名とパスワードと sudo 昇格を指定することで、特権アクセス権を持たない SCX メンテナンス アカウントを追加します。
例 13: スーパーユーザー昇格を使用する SCX メンテナンス アカウントを追加する
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordこの例では、昇格のためにユーザー名とパスワードとスーパーユーザー アカウントを指定して、特権アクセス権のない SCX メンテナンス アカウントを追加します。
最初のコマンドは、ユーザーにパスワードの入力を求め、ユーザー入力をセキュリティで保護された文字列に変換し、パスワードを $SuPassword 変数に格納します。
2 番目のコマンドでは、スーパーユーザー パスワードとして $SuPassword に格納されているパスワードを指定して、アカウントを作成します。
パラメーター
-ActionAccount
アカウントがアクション アカウントであることを示します。 アクション アカウントは、MonitoringHost 管理プロセスが監視アクティビティを実行するために使用する資格情報を指定します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
簡易ネットワーク管理プロトコル (SNMP) 認証プロトコルとキーを含む PSCredential オブジェクトを指定します。 PSCredential オブジェクトを取得するには、Get-Credential コマンドレットを使用します。
このパラメーターが表示される場合、コマンドレットでは UserName パラメーターと パスフレーズ パラメーターも指定する必要があります。 Username パラメーターにはプロトコル名 MD5 または SHA を、パスフレーズ パラメーターにはキーを指定します。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
実行アカウントが基本 Web 認証を使用する基本認証アカウントであることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
実行アカウントがバイナリ認証アカウントであることを示します。これは、ユーザーが定義する認証を使用します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
実行アカウントがコミュニティ文字列アカウントであることを示します。このアカウントでは、Simple Network Management Protocol (SNMP) バージョン 2 のコミュニティ文字列認証が使用されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
コンピューターの名前の配列を指定します。 コマンドレットは、これらのコンピューターの管理グループとの一時的な接続を確立します。 NetBIOS 名、IP アドレス、または完全修飾ドメイン名 (FQDN) を使用できます。 ローカル コンピューターを指定するには、コンピューター名、localhost、またはドット (.) を入力します。
コンピューターで System Center Data Access サービスを開始する必要があります。 コンピューターを指定しない場合、コマンドレットは現在の管理グループ接続にコンピューターを使用します。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
SNMP バージョン 3 コンテキストを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
管理グループ接続を実行するユーザー アカウントを指定します。
このパラメーターに対して、Get-Credential コマンドレットから返される PSCredential オブジェクト ( Get-Credential コマンドレットから返されるオブジェクトなど) を指定します。
資格情報オブジェクトの詳細については、「」と入力します Get-Help Get-Credential。
ComputerName パラメーターでコンピューターを指定する場合は、そのコンピューターにアクセスできるアカウントを使用します。 既定値は現在のユーザーです。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
アカウントの説明を指定します。 このパラメーターが表示されない場合、既定値は表示名です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
実行アカウントがダイジェスト認証アカウントであり、標準ダイジェスト Web 認証を使用することを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
アカウント名を指定します。
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
クロスプラットフォーム メンテナンス アカウントの Secure Shell (SSH) キー パスフレーズを指定します。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
バイナリ データ ファイルまたは SSH キーへのパスを指定します。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
SNMP プライバシー プロトコルとキーを格納する PSCredential オブジェクトを指定します。 PSCredential オブジェクトを取得するには、Get-Credential コマンドレットを使用します。
このパラメーターを指定した場合は、 UserName パラメーターと パスフレーズ パラメーターも指定する必要があります。 Username パラメーターにはプロトコル名 AES または DES を、パスフレーズ パラメーターにはキーを指定します。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
クロスプラットフォーム メンテナンス アカウントに特権アクセスがあることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
実行アカウントの資格情報を指定します。
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Connection オブジェクトの配列を指定します。 Connection オブジェクトを取得するには、Get-SCOMManagementGroupConnection コマンドレットを使用します。
このパラメーターを指定しない場合、コマンドレットは管理グループへのアクティブな永続的な接続を使用します。
SCSession パラメーターを使用して、別の永続的な接続を指定します。
ComputerName パラメーターと Credential パラメーターを使用して、管理グループへの一時的な接続を作成できます。
詳細を表示するには「Get-Help about_OpsMgr_Connections」を入力します。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
アカウントがクロスプラットフォーム メンテナンス実行アカウントであることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
実行アカウントが基本 Web 認証を使用する基本認証アカウントであることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
アカウントが簡易認証実行アカウントであることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
アカウントが SNMP バージョン 3 実行アカウントであることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
アカウントコミュニティ文字列を指定します。
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
クロスプラットフォーム メンテナンス アカウントがスーパーユーザー昇格を使用して特権アクションを実行することを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
クロスプラットフォーム アカウントが sudo 昇格を使用して特権アクションを実行することを示します。 sudo プログラムを使用すると、ユーザーは別のユーザー アカウントのセキュリティ アクセス許可を持つプログラムを実行できます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
クロスプラットフォーム メンテナンス アカウントのスーパーユーザー パスワードを指定します。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
アカウントのユーザー名を指定します。 このパラメーターは、SNMP バージョン 3 およびクロスプラットフォーム・メンテナンス・アカウントでのみ有効です。 それ以外の場合は、 RunAsCredential パラメーターを 使用します。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
アカウントが Windows の実行アカウントであり、認証に Windows 資格情報を使用することを示します。 コマンドレットで別の種類が指定されていない場合、これは既定のアカウントの種類です。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |