New-SPClaimsPrincipal
クレーム プリンシパルを作成します。
構文
New-SPClaimsPrincipal
[-ClaimValue] <String>
[[-ClaimType] <String>]
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-IdentifierClaim]
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-ClaimValue] <String>
[-ClaimType] <String>
[-AssignmentCollection <SPAssignmentCollection>]
-ClaimProvider <SPClaimProvider>
[<CommonParameters>]
New-SPClaimsPrincipal
[-EncodedClaim] <String>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-Identity] <String>
[-IdentityType] <SPIdentifierTypes>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
New-SPClaimsPrincipal
[-Identity] <String>
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
説明
このコマンドレットには、複数のパラメーター セットが含まれています。 使用できるのは、1 つのパラメーター セットのパラメーターだけであり、異なるパラメーター セットのパラメーターを組み合わせることはできません。 パラメーター セットの使用法に関する詳しい情報については、「コマンドレットのパラメーター セット」を参照してください。
New-SPClaimsPrincipal コマンドレットでは、クレーム プリンシパルを作成します。
Windows PowerShell for SharePoint 製品のアクセス許可と最新情報については、「SharePoint Server コマンドレット」のオンライン ドキュメントをご覧ください。
例
------------------------- 例 1 -----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")
この例では、Windows ユーザーのクレーム プリンシパルを作成します。
------------------------- 例 2 -----------------------------
New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")
この例では、Windows グループのクレーム プリンシパルを作成します。
------------------------- 例 3 -----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)
この例では、信頼できる ID トークン発行元クレームのクレーム プリンシパルを作成します。
------------------------- 例 4 -----------------------------
$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)
この例では、ASPNet メンバーシップ ユーザーのクレーム プリンシパルを作成します。
------------------------- 例 5 -----------------------------
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")
この例では、ASPNet ロールのクレーム プリンシパルを作成します。
------------------------- 例 6 -----------------------------
$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"
この例では、ベーシック クレーム ロールのクレーム プリンシパルを作成します。これは、エンコードされたクレームとも呼ばれます。
パラメーター
-AssignmentCollection
適切な破棄を行うためにオブジェクトを管理します。 SPWeb や SPSite などのオブジェクトの使用によって大量のメモリが使用される場合があるので、Windows PowerShell スクリプトでこれらのオブジェクトを使用するには適切なメモリ管理が必要です。 メモリの解放が必要になった場合は、SPAssignment オブジェクトを使用して、変数へのオブジェクトの割り当てとオブジェクトの破棄を行うことができます。 割り当てコレクションまたは Global パラメーターが使用されていない場合、SPWeb、SPSite、または SPSiteAdministration オブジェクトが使用されていると、オブジェクトは自動的に破棄されます。
Global パラメーターが使用されている場合は、オブジェクトはすべてグローバル ストアに格納されます。 Stop-SPAssignment コマンドを使用してオブジェクトの使用または破棄を直接行わないと、メモリ不足のシナリオになる場合があります。
Type: | SPAssignmentCollection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimProvider
クレーム プリンシパルを含むセキュリティ トークン サービスの ID プロバイダーを指定します。
この型は、12345678-90ab-cdef-1234-567890bcdefgh という形式の有効な GUID であるか、ID プロバイダーの有効な名前 (MyIDprovider1 など) であるか、有効な SPIdentityProvider オブジェクト インスタンスであることが必要です。
Type: | SPClaimProvider |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimType
作成するクレームの型を指定します。 値 I は一意のユーザー ID クレームを表し、値 C は他のすべてのクレームを表します。
この型の値は、I または C にする必要があります。
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-ClaimValue
クレーム オブジェクトのクレーム値を指定します。 クレーム値により、そのクレームで認証するユーザー、グループ、またはコンピューターを指定します。
型は有効な要求値である必要があります。たとえば、 john@contoso.comです。
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-EncodedClaim
単純なクレームを完全にエンコードされたクレームに変換します。
この型は、有効なクレーム値 (i:001w|redmond\user など) であることが必要です。
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentifierClaim
新しいクレームが ID クレームかどうかを指定します。
Type: | SwitchParameter |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-Identity
新しいクレーム プリンシパルの名前を指定します。
この型は、クレーム プリンシパルの有効な名前であることが必要です。
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-IdentityType
新しいクレーム プリンシパルの型を指定します。
この型の値は、 WindowsSamAccountName 、 WindowsSecurityGroupSid 、 FormsUser 、 FormsRole 、または EncodedClaim にする必要があります。
Type: | SPIdentifierTypes |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |
-TrustedIdentityTokenIssuer
認証プロバイダーの ID を指定します。
この型は、12345678-90ab-cdef-1234-567890bcdefgh という形式の有効な GUID であるか、認証プロバイダーの有効な名前 (MyAuthprovider1 など) であるか、有効な SPTrustedIdentityTokenIssuer オブジェクト インスタンスであることが必要です。
Type: | SPTrustedIdentityTokenIssuerPipeBind |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019 |