Add-SCOMRunAsAccount

Module:

OperationsManager

Ajoute un compte d’identification à un groupe d’administration.

Syntax

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Add-SCOMRunAsAccount ajoute un compte d’identification à un groupe d’administration. Un compte d’identification permet aux utilisateurs de spécifier les autorisations nécessaires pour une utilisation avec des règles, des tâches, des analyses et des découvertes ciblées sur des ordinateurs spécifiques en fonction des besoins.

System Center - Operations Manager distribue les informations d’identification du compte d’identification à tous les ordinateurs gérés par un agent (option moins sécurisée) ou uniquement aux ordinateurs que vous spécifiez (option la plus sécurisée). Par défaut, tous les nouveaux comptes ont l’option de distribution plus sécurisée. Pour modifier la stratégie de distribution de compte, utilisez l’applet de commande Set-SCOMRunAsDistribution .

Exemples

Exemple 1 : Ajouter un compte d’identification Windows

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise Authentification Windows.

Exemple 2 : Ajouter un compte d’identification de chaîne de communauté

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

Cet exemple montre comment ajouter un compte d’identification qui utilise l’authentification de chaîne de communauté.

La première commande invite l’utilisateur à entrer la chaîne de la communauté pour le compte et stocke l’entrée sous forme de chaîne sécurisée dans la variable nommée $CommunityString.

Le deuxième compte crée le compte et spécifie la chaîne stockée dans $CommunityString en tant que chaîne de communauté pour le compte.

Exemple 3 : Ajouter un compte d’identification d’authentification de base

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise l’authentification web de base.

Exemple 4 : Ajouter un compte d’identification d’authentification simple

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise une authentification simple.

Exemple 5 : Ajouter un compte d’identification d’authentification Digest

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise l’authentification web digest standard.

Exemple 6 : Ajouter un compte d’identification d’authentification binaire

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

Cette commande ajoute un compte d’identification qui utilise l’authentification binaire.

Exemple 7 : Ajouter un compte d’action

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’action.

Exemple 8 : Ajouter un compte SNMP version 3 sans contexte, sans authentification ou confidentialité

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

Cette commande ajoute un compte SNMP version 3 qui n’a aucun contexte, protocole d’authentification ou protocole de confidentialité.

Exemple 9 : Ajouter un compte SNMP version 3 avec le contexte, l’authentification et la confidentialité

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

Cet exemple montre comment ajouter un compte SNMP version 3 qui spécifie le contexte, le protocole d’authentification et le protocole de confidentialité.

La première commande obtient le protocole de confidentialité et la clé SNMP version 3 pour le compte et les affecte à la variable nommée $Auth.

La deuxième commande obtient le protocole de confidentialité et la clé SNMP version 3 pour le compte et les affecte à la variable nommée $Privacy.

La troisième commande crée le compte, utilise les informations d’identification stockées dans $Auth pour le protocole et la clé de création, et utilise les informations d’identification stockées dans $Privacy pour le protocole de confidentialité et la clé.

Exemple 10 : Ajouter un compte d’analyse SCX avec une élévation sudo

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

Cette commande ajoute un compte d’analyse SCX qui utilise l’élévation sudo.

Exemple 11 : Ajouter un compte de maintenance SCX avec un accès privilégié

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

Cet exemple montre comment ajouter un compte de maintenance SCX disposant d’un accès privilégié et utiliser une clé SSH protégée par une phrase secrète.

La première commande invite l’utilisateur à entrer la phrase secrète et stocke la phrase secrète en tant que chaîne sécurisée dans la variable nommée $Passphrase.

La deuxième commande crée le compte à l’aide de la phrase secrète stockée dans $Passphrase.

Exemple 12 : Ajouter un compte de maintenance SCX sans accès privilégié qui utilise une élévation sudo

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

Cette commande ajoute un compte de maintenance SCX qui n’a pas d’accès privilégié en spécifiant un nom d’utilisateur et un mot de passe et une élévation sudo.

Exemple 13 : Ajouter un compte de maintenance SCX qui utilise une élévation de superutilisateur

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

Cet exemple montre comment ajouter un compte de maintenance SCX qui n’a pas d’accès privilégié en spécifiant un nom d’utilisateur et un mot de passe et un compte de superutilisateur pour l’élévation.

La première commande invite l’utilisateur à entrer le mot de passe, convertit l’entrée utilisateur en chaîne sécurisée et stocke le mot de passe dans la variable $SuPassword.

La deuxième commande crée le compte en spécifiant le mot de passe stocké dans $SuPassword en tant que mot de passe du superutilisateur.

Paramètres

-ActionAccount

Indique que le compte est un compte d’action. Un compte d’action spécifie les informations d’identification que le processus de gestion MonitoringHost utilise pour effectuer des activités de supervision.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuthProtocolAndKey

Spécifie un objet PSCredential qui inclut le protocole et la clé d’authentification SNMP (Simple Network Management Protocol). Pour obtenir un objet PSCredential, utilisez l'applet de commande Get-Credential.

Si ce paramètre apparaît, l’applet de commande doit également spécifier les paramètres UserName et Passphrase . Spécifiez le nom de protocole MD5 ou SHA pour le paramètre Username et la clé pour le paramètre Passphrase .

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Basic

Indique que le compte d’identification est un compte d’authentification de base, qui utilise l’authentification web de base.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Binary

Indique que le compte d’identification est un compte d’authentification binaire, qui utilise l’authentification définie par l’utilisateur.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-CommunityString

Indique que le compte d’identification est un compte de chaîne de communauté, qui utilise l’authentification de chaîne de communauté dans SNMP (Simple Network Management Protocol) version 2.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ComputerName

Spécifie un tableau de noms d’ordinateurs. L’applet de commande établit des connexions temporaires avec des groupes d’administration pour ces ordinateurs. Vous pouvez utiliser des noms NetBIOS, des adresses IP ou des noms de domaine complets (FQDN). Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, localhost ou un point (.).

Le service System Center Data Access doit être démarré sur l’ordinateur. Si vous ne spécifiez pas d’ordinateur, l’applet de commande utilise l’ordinateur pour la connexion de groupe d’administration actuelle.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Context

Spécifie le contexte SNMP version 3.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Credential

Spécifie le compte d’utilisateur sous lequel la connexion du groupe d’administration s’exécute. Spécifiez un objet PSCredential , tel que celui retourné par l’applet de commande Get-Credential , pour ce paramètre. Pour plus d’informations sur les objets d’informations d’identification, tapez Get-Help Get-Credential.

Si vous spécifiez un ordinateur dans le paramètre ComputerName , utilisez un compte qui a accès à cet ordinateur. La valeur par défaut est l’utilisateur actuel.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Spécifie la description du compte. Si ce paramètre n’apparaît pas, la valeur par défaut est le nom d’affichage.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Digest

Indique que le compte d’identification est un compte d’authentification Digest, qui utilise l’authentification web digest standard.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Spécifie le nom du compte.

Type:	String
Aliases:	DisplayName
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Passphrase

Spécifie la phrase secrète de clé SSH (Secure Shell) pour les comptes de maintenance multiplateforme.

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Path

Spécifie le chemin d’accès au fichier de données binaires ou à la clé SSH.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PrivacyProtocolAndKey

Spécifie un objet PSCredential qui stocke la clé et le protocole de confidentialité SNMP. Pour obtenir un objet PSCredential, utilisez l'applet de commande Get-Credential.

Si vous spécifiez que ce paramètre s’affiche, vous devez également spécifier les paramètres UserName et Passphrase . Spécifiez le nom de protocole AES ou DES pour le paramètre Username et la clé pour le paramètre Passphrase .

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Privileged

Indique que le compte de maintenance multiplateforme dispose d’un accès privilégié.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RunAsCredential

Spécifie les informations d’identification du compte d’identification.

Type:	PSCredential
Aliases:	User
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SCSession

Spécifie un tableau d’objets Connection . Pour obtenir des objets Connection , utilisez l’applet de commande Get-SCOMManagementGroupConnection .

Si ce paramètre n’est pas spécifié, l’applet de commande utilise la connexion permanente active à un groupe d’administration. Utilisez le paramètre SCSession pour spécifier une connexion persistante différente. Vous pouvez créer une connexion temporaire à un groupe d’administration à l’aide des paramètres ComputerName et Credential . Pour plus d'informations, voir Get-Help about_OpsMgr_Connections.

Type:	Connection[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SCXMaintenance

Indique que le compte est un compte d’identification de maintenance multiplateforme.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SCXMonitoring

Indique que le compte d’identification est un compte d’authentification de base, qui utilise l’authentification web de base.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Simple

Indique que le compte est un compte d’identification d’authentification simple.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SnmpV3

Indique que le compte est un compte d’identification SNMP version 3.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-String

Spécifie la chaîne de communauté de compte.

Type:	SecureString
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Su

Indique que le compte de maintenance multiplateforme utilise l’élévation du superutilisateur pour effectuer des actions privilégiées.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Sudo

Indique que le compte multiplateforme utilise l’élévation sudo pour effectuer des actions privilégiées. Le programme sudo permet aux utilisateurs d’exécuter des programmes qui ont les autorisations de sécurité d’un autre compte d’utilisateur.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SuPassword

Spécifie le mot de passe du superutilisateur pour un compte de maintenance multiplateforme.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-UserName

Spécifie le nom d’utilisateur du compte. Ce paramètre est valide uniquement pour les comptes de maintenance SNMP version 3 et multiplateforme. Sinon, utilisez le paramètre RunAsCredential .

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Windows

Indique que le compte est un compte d’identification pour Windows, qui utilise les informations d’identification Windows pour l’authentification. Il s’agit du type de compte par défaut si l’applet de commande ne spécifie pas de type différent.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Liens associés

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount