Add-SCOMRunAsAccount

Module:

OperationsManager

Ajoute un compte d’identification à un groupe d’administration.

Syntaxe

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Add-SCOMRunAsAccount ajoute un compte d’identification à un groupe d’administration. Un compte d’identification permet aux utilisateurs de spécifier les autorisations nécessaires pour une utilisation avec des règles, des tâches, des analyses et des découvertes ciblées sur des ordinateurs spécifiques en fonction des besoins.

System Center - Operations Manager distribue les informations d’identification du compte d’identification à tous les ordinateurs gérés par l’agent (option moins sécurisée) ou uniquement aux ordinateurs que vous spécifiez (l’option plus sécurisée). Par défaut, tous les nouveaux comptes ont l’option de distribution plus sécurisée. Pour modifier la stratégie de distribution de compte, utilisez l’applet de commande Set-SCOMRunAsDistribution.

Exemples

Exemple 1 : Ajouter un compte d’identification Windows

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise l’authentification Windows.

Exemple 2 : Ajouter un compte d’identification de chaîne de communauté

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

Cet exemple montre comment ajouter un compte d’identification qui utilise l’authentification de chaîne de communauté.

La première commande invite l’utilisateur à entrer la chaîne de communauté pour le compte et stocke l’entrée en tant que chaîne sécurisée dans la variable nommée $CommunityString.

Le deuxième compte crée le compte et spécifie la chaîne stockée dans $CommunityString en tant que chaîne de communauté pour le compte.

Exemple 3 : Ajouter un compte d’identification d’authentification de base

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise l’authentification web de base.

Exemple 4 : Ajouter un compte d’identification d’authentification simple

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise une authentification simple.

Exemple 5 : Ajouter un compte d’identification d’authentification Digest

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’identification qui utilise l’authentification web digest standard.

Exemple 6 : Ajouter un compte d’identification d’authentification binaire

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

Cette commande ajoute un compte d’identification qui utilise l’authentification binaire.

Exemple 7 : Ajouter un compte d’action

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

Cette commande ajoute un compte d’action.

Exemple 8 : Ajouter un compte SNMP version 3 sans contexte, authentification ou confidentialité

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

Cette commande ajoute un compte SNMP version 3 sans contexte, protocole d’authentification ou protocole de confidentialité.

Exemple 9 : Ajouter un compte SNMP version 3 avec le contexte, l’authentification et la confidentialité

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

Cet exemple ajoute un compte SNMP version 3 qui spécifie le contexte, le protocole d’authentification et le protocole de confidentialité.

La première commande obtient le protocole et la clé de confidentialité SNMP version 3 pour le compte et les affecte à la variable nommée $Auth.

La deuxième commande obtient le protocole de confidentialité ET la clé SNMP version 3 pour le compte et les affecte à la variable nommée $Privacy.

La troisième commande crée le compte, utilise les informations d’identification stockées dans $Auth pour le protocole et la clé de création, et utilise les informations d’identification stockées dans $Privacy pour le protocole de confidentialité et la clé.

Exemple 10 : Ajouter un compte de surveillance SCX avec élévation sudo

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

Cette commande ajoute un compte d’analyse SCX qui utilise l’élévation sudo.

Exemple 11 : Ajouter un compte de maintenance SCX avec un accès privilégié

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

Cet exemple montre comment ajouter un compte de maintenance SCX disposant d’un accès privilégié et qui utilise une clé SSH protégée par une phrase secrète.

La première commande invite l’utilisateur à entrer la phrase secrète et stocke la phrase secrète en tant que chaîne sécurisée dans la variable nommée $Passphrase.

La deuxième commande crée le compte à l’aide de la phrase secrète stockée dans $Passphrase.

Exemple 12 : Ajouter un compte de maintenance SCX sans accès privilégié qui utilise l’élévation sudo

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

Cette commande ajoute un compte de maintenance SCX qui n’a pas d’accès privilégié en spécifiant un nom d’utilisateur et un mot de passe et une élévation sudo.

Exemple 13 : Ajouter un compte de maintenance SCX qui utilise une élévation de superutilisateur

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

Cet exemple ajoute un compte de maintenance SCX qui n’a pas d’accès privilégié en spécifiant un nom d’utilisateur et un mot de passe et un compte superutilisateur pour l’élévation.

La première commande invite l’utilisateur à entrer le mot de passe, convertit l’entrée de l’utilisateur en chaîne sécurisée et stocke le mot de passe dans la variable $SuPassword.

La deuxième commande crée le compte en spécifiant le mot de passe stocké dans $SuPassword comme mot de passe du superutilisateur.

Paramètres

-ActionAccount

Indique que le compte est un compte d’action. Un compte d’action spécifie les informations d’identification que le processus de gestion MonitoringHost utilise pour effectuer des activités de surveillance.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-AuthProtocolAndKey

Spécifie un objet PSCredential qui inclut le protocole et la clé d’authentification SNMP (Simple Network Management Protocol). Pour obtenir un objet PSCredential, utilisez l’applet de commande Get-Credential .

Si ce paramètre apparaît, l’applet de commande doit également spécifier les paramètres UserName et phrase secrète. Spécifiez le nom de protocole MD5 ou SHA pour le paramètre Username et la clé du mot de passe paramètre.

Type:	PSCredential
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Basic

Indique que le compte d’identification est un compte d’authentification de base, qui utilise l’authentification web de base.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Binary

Indique que le compte d’identification est un compte d’authentification binaire, qui utilise l’authentification que l’utilisateur définit.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-CommunityString

Indique que le compte d’identification est un compte de chaîne de communauté, qui utilise l’authentification de chaîne de communauté dans le protocole SNMP (Simple Network Management Protocol) version 2.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-ComputerName

Spécifie un tableau de noms d’ordinateurs. L’applet de commande établit des connexions temporaires avec des groupes d’administration pour ces ordinateurs. Vous pouvez utiliser des noms NetBIOS, des adresses IP ou des noms de domaine complets (FQDN). Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, localhost ou un point (.).

Le service System Center Data Access doit être démarré sur l’ordinateur. Si vous ne spécifiez pas d’ordinateur, l’applet de commande utilise l’ordinateur pour la connexion de groupe d’administration actuelle.

Type:	String[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Type:	SwitchParameter
Alias:	cf
Position:	Named
Valeur par défaut:	False
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Context

Spécifie le contexte SNMP version 3.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Credential

Spécifie le compte d’utilisateur sous lequel la connexion au groupe d’administration s’exécute. Spécifiez un objet PSCredential, tel que celui retourné par l’applet de commande Get-Credential Get-Credential, pour ce paramètre. Pour plus d’informations sur les objets d’informations d’identification, tapez Get-Help Get-Credential.

Si vous spécifiez un ordinateur dans le paramètre ComputerName, utilisez un compte qui a accès à cet ordinateur. La valeur par défaut est l’utilisateur actuel.

Type:	PSCredential
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Description

Spécifie la description du compte. Si ce paramètre n’apparaît pas, la valeur par défaut est le nom complet.

Type:	String
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Digest

Indique que le compte d’identification est un compte d’authentification Digest, qui utilise l’authentification web digest standard.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Name

Spécifie le nom du compte.

Type:	String
Alias:	DisplayName
Position:	1
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Passphrase

Spécifie la phrase secrète de clé Secure Shell (SSH) pour les comptes de maintenance multiplateforme.

Type:	SecureString
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Path

Spécifie le chemin d’accès au fichier de données binaire ou à la clé SSH.

Type:	String
Position:	2
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-PrivacyProtocolAndKey

Spécifie un objet PSCredential qui stocke le protocole et la clé de confidentialité SNMP. Pour obtenir un objet PSCredential, utilisez l’applet de commande Get-Credential .

Si vous spécifiez ce paramètre s’affiche, vous devez également spécifier les paramètres UserName et phrase secrète. Spécifiez le nom de protocole AES ou DES pour le paramètre nom d’utilisateur et la clé du paramètre phrase secrète .

Type:	PSCredential
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Privileged

Indique que le compte de maintenance multiplateforme dispose d’un accès privilégié.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-RunAsCredential

Spécifie les informations d’identification du compte d’identification.

Type:	PSCredential
Alias:	User
Position:	2
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-SCSession

Spécifie un tableau d’objets Connection. Pour obtenir objets Connection, utilisez l’applet de commande Get-SCOMManagementGroupConnection .

Si ce paramètre n’est pas spécifié, l’applet de commande utilise la connexion persistante active à un groupe d’administration. Utilisez le paramètre SCSession pour spécifier une connexion persistante différente. Vous pouvez créer une connexion temporaire à un groupe d’administration à l’aide des paramètres ComputerName et Credential. Pour plus d’informations, tapez Get-Help about_OpsMgr_Connections.

Type:	Connection[]
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-SCXMaintenance

Indique que le compte est un compte d’identification de maintenance multiplateforme.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-SCXMonitoring

Indique que le compte d’identification est un compte d’authentification de base, qui utilise l’authentification web de base.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Simple

Indique que le compte est un compte d’identification d’authentification simple.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-SnmpV3

Indique que le compte est un compte d’identification SNMP version 3.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-String

Spécifie la chaîne de communauté de compte.

Type:	SecureString
Position:	2
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Su

Indique que le compte de maintenance multiplateforme utilise l’élévation de superutilisateur pour effectuer des actions privilégiées.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-Sudo

Indique que le compte multiplateforme utilise l’élévation sudo pour effectuer des actions privilégiées. Le programme sudo permet aux utilisateurs d’exécuter des programmes disposant des autorisations de sécurité d’un autre compte d’utilisateur.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-SuPassword

Spécifie le mot de passe du superutilisateur pour un compte de maintenance multiplateforme.

Type:	SecureString
Position:	Named
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-UserName

Spécifie le nom d’utilisateur du compte. Ce paramètre est valide uniquement pour les comptes de maintenance SNMP version 3 et multiplateforme. Sinon, utilisez le paramètre RunAsCredential.

Type:	String
Position:	2
Valeur par défaut:	None
Obligatoire:	True
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.

Type:	SwitchParameter
Alias:	wi
Position:	Named
Valeur par défaut:	False
Obligatoire:	False
Accepter l'entrée de pipeline:	False
Accepter les caractères génériques:	False

-Windows

Indique que le compte est un compte d’identification pour Windows, qui utilise les informations d’identification Windows pour l’authentification. Il s’agit du type de compte par défaut si l’applet de commande ne spécifie pas de type différent.

Type:	SwitchParameter
Position:	Named
Valeur par défaut:	None
Obligatoire:	False
Accepter l'entrée de pipeline:	True
Accepter les caractères génériques:	False

Liens associés

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount