Set-SCUserRole
既存の VMM ユーザー ロールの設定を変更します。
構文
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] 説明
Set-SCUserRole コマンドレットは、既存の仮想マシン マネージャー (VMM) ユーザー ロールの設定を変更します。 変更できる設定は、VMM ユーザー ロールの種類によって異なります。
ユーザー ロールの種類は次のとおりです。
VMM 管理者 (管理者)
管理者ユーザー ロールにメンバーを追加したり、メンバーを削除したりすることができます。 このロールのメンバーが管理できるオブジェクトのスコープを制限することはできません。
委任された管理者 (DelegatedAdmin)
委任された管理者ユーザー ロールにメンバーを追加したり、メンバーを削除したりできます。 委任された管理者ユーザー ロールのスコープを拡張または制限できます。 このユーザー ロールのメンバーに、プライベート クラウドとホスト グループ内のすべてのオブジェクトを管理するためのアクセス許可を付与できます。 ライブラリ サーバーに格納されているすべてのオブジェクトをユーザーが管理できるようにします。 このしくみの中では、代理管理者ユーザー ロールのメンバが実行できるアクションを制限することはできません。
Read-Only管理者 (ReadOnlyAdmin)
Read-Only管理者ユーザー ロールにメンバーを追加したり、メンバーを削除したりすることができます。 Read-Only管理者ユーザー ロールのスコープを拡張または制限できます。 ただし、ユーザー ロールのメンバーは、割り当てられたスコープ内のオブジェクトのプロパティ、状態、およびジョブの状態のみを表示できます。 どのオブジェクトも変更できません。
Self-Service ユーザー (SelfServiceUser)
Self-Serviceユーザー ロールにメンバーを追加したり、メンバーを削除したりすることができます。 Self-Serviceユーザー ロールのメンバーのスコープとアクションを拡張または制限できます。 プライベート クラウド内のすべてのオブジェクトを管理するためのアクセス許可をSelf-Serviceユーザー ロールのメンバーに付与できます。 仮想マシンを作成するアクセス許可、仮想マシンが存在するクラウドに格納されている仮想マシン パスに仮想マシンを格納するアクセス許可、テンプレート オブジェクトを使用して仮想マシンを作成するアクセス許可を付与できます。 そのフレームワーク内で、セルフサービス ユーザーが実行できるSelf-Serviceユーザー ロール アクションのメンバーに付与できます。 また、セルフサービス ユーザーが作成できる仮想マシンの数を制限することもできます。これには、ユーザーごとに、またはユーザー全体に適用されるクォータを設定します。
セルフサービス ユーザーに付与できるアクションには、次のものが含まれます。
- AllowLocalAdmin。 仮想マシンに対するユーザーのローカル管理者権限を付与します。
- 著者。 仮想マシンとサービス テンプレートを作成します。
- CanShare。 他のSelf-Service ユーザーとリソースを共有します。
- CanReceive。 他のSelf-Service ユーザーからリソースを受信します。
- チェックポイント。 仮想マシンのチェックポイントを作成および管理します。
- CheckpointRestoreOnly。 チェックポイントのみを復元できます。
- 作成。 テンプレートからのみ仮想マシンとサービスを作成します。
- CreateFromVHDOrTemplate。 仮想ハード ディスク (VHD) ファイルまたはテンプレートから仮想マシンとサービスを作成します。
- PauseAndResume。 仮想マシンとサービスを一時停止および再開します。
- RemoteConnect。 仮想マシンにリモート接続します。
- 削除します。 仮想マシンとサービスを削除します。
- 保存します。 仮想マシンとサービスを保存します。
- シャットダウン。 仮想マシンをシャットダウンします。
- 起動] に WEBVM を追加します。 仮想マシンとサービスを起動します。
- 停止。 仮想マシンとサービスを停止します。
- 。 ライブラリに仮想マシンを格納します。
例
例 1: VMM 管理者ユーザー ロールにユーザーを追加する
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"最初のコマンドは、Administrator という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを$UserRole変数に格納します。
2 番目のコマンドは、User01 と User02 を管理者ユーザー ロールに追加します。 どちらのユーザーも、Contoso.com ドメインのメンバーです。
例 2: パイプラインを使用して管理者ロールにユーザーを追加する
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"このコマンドは、VMMServer01 からすべてのユーザー ロール オブジェクトを取得し、プロファイルが Administrator であるユーザー ロール オブジェクトを選択してから、User03 を管理者ユーザー ロールに追加します。
例 3: クラウドをスコープに追加して、既存の Self-Service ユーザー ロールを変更する
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud最初のコマンドは Cloud02 という名前のクラウド オブジェクトを取得し、そのオブジェクトを$Cloud変数に格納します。
2 番目のコマンドは、ContosoSelfServiceUsers という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを$UserRole プロファイルに格納します。
最後のコマンドは、$Cloudに格納されているクラウドをそのスコープに追加することで、$UserRoleに格納されているユーザー ロールのスコープを変更します。
例 4: 管理者ユーザー ロールから指定したユーザーを削除する
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"最初のコマンドは、Administrator という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを$UserRole変数に格納します。
2 番目のコマンドは、管理者ユーザー ロールから User01 を削除します。 User01 は、Contoso.com ドメインのメンバーです。
例 5: Self-Service ユーザー ロールのスコープにクラウドを追加する
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud最初のコマンドは Cloud03 という名前のクラウド オブジェクトを取得し、そのオブジェクトを $Cloud 変数に格納します。
2 番目のコマンドは、ContosoSelfServiceUsers という名前のユーザー ロール オブジェクトを取得し、そのユーザー ロール オブジェクトを現在のコマンドレットに渡します。 このコマンドレットは、$Cloudに格納されているクラウドをユーザー ロールに追加します。
例 6: Self-Service ユーザー ロールのメンバーが仮想マシンに対して実行できるアクションを変更する
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"最初のコマンドは、ContosoSelfServiceUsers という名前の VMMServer01 上のユーザー ロール オブジェクトを取得し、そのオブジェクトを $UserRole 変数に格納します。
2 番目のコマンドは、作成、PauseAndResume、Stop、AllowLocalAdmin、ストアのアクセス許可を許可するように、$UserRoleに格納されているユーザー ロールのメンバーのアクセス許可を変更します。
パラメーター
-AddMember
グループなどのメンバーの概念を持つオブジェクトにこのコマンドレットが追加するメンバーの配列を指定します。 たとえば、このコマンドレットでは、1 つ以上の Active Directory® Domain Services ドメイン ユーザーまたはグループをユーザー ロールに追加できます。 次の形式でメンバーを指定します。
- Domain\User
- User
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
ラボ グループのエイリアスは、電子メール エイリアスではなく、Active Directory Domain Servicesセキュリティ グループです。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AddScope
このコマンドレットが、このユーザー ロールのメンバーが管理できるオブジェクトのスコープに追加するスコープの配列を指定します。
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
ユーザー ロールの説明を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobGroup
同じジョブ グループ識別子を含む最後のコマンドが実行される直前に、セットとして実行される一連のコマンドの識別子を指定します。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobVariable
ジョブの進行状況を追跡して格納する変数を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
ユーザー ロールの新しい名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximum
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUser
ユーザー名を指定します。 このコマンドレットは、このパラメーターで指定されたユーザーに代わって動作します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOfUserRole
ユーザー ロールを指定します。 ユーザー ロールを取得するには、 Get-SCUserRole コマンドレットを 使用します。 このコマンドレットは、このパラメーターが指定するユーザー ロールに代わって動作します。
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Self-Service ユーザー ロールのメンバーが仮想マシンまたはサービスで実行できるアクションの配列を指定します。 有効な値は次のとおりです。
- AllowLocalAdmin
- Author
- CanShare
- CanReceive
- Checkpoint
- CheckpointRestoreOnly
- 作成
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- [削除]
- 保存
- Shutdown
- 開始
- Stop
- 保存
CreateFromVHDOrTemplate アクセス許可を付与する場合は、Create アクセス許可も付与します。 Checkpoint アクセス許可を付与する場合は、CheckpointRestoreOnly アクセス許可も付与します。
| Type: | SelfServicePermission[] |
| Aliases: | VMPermission |
| Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PROTipID
このアクションをトリガーしたパフォーマンスとリソースの最適化のヒント (PRO ヒント) の ID を指定します。 このパラメーターを使用すると、PRO のヒントを監査できます。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
このコマンドレットがセルフサービス ユーザーのユーザー ロール データ パスをクリアすることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveMember
グループなどのメンバーシップの概念を持つ VMM オブジェクトからこのコマンドレットが削除するメンバーの配列を指定します。 たとえば、このコマンドレットは、ユーザー ロールから 1 つ以上のActive Directory Domain Servicesドメイン ユーザーまたはグループを削除できます。 次の形式でメンバーを指定します。
- Domain\User
- User
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
ラボ グループのエイリアスは、電子メールエイリアスではなく、Active Directory Domain Servicesセキュリティ グループです。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveScope
このユーザー ロールのメンバーが管理できるオブジェクトのスコープから削除する VMM オブジェクトの配列を指定します。
| Type: | ClientObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
このコマンドレットによって仮想マシン ネットワークの最大設定が削除されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
このコマンドレットは、ユーザー設定ごとの仮想マシン ネットワークの最大値を削除することを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
このコマンドレットによって、受信接続の仮想プライベート ネットワーク (VPN) の最大帯域幅設定が削除されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
このコマンドレットによって、送信接続の VPN の最大帯域幅設定が削除されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
このコマンドレットが VPN 接続の最大設定を削除することを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
このコマンドレットによって、ユーザーごとの VPN 接続の最大値が削除されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsynchronously
コントロールがコマンド シェルにすぐに戻るように、ジョブが非同期的に実行されることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowPROTips
PRO ヒントを表示するかどうかを示します。 このパラメーターは、Self-Serviceユーザー ロールにのみ適用されます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserRole
このコマンドレットが変更するユーザー ロール オブジェクトを指定します。 ユーザー ロールを取得するには、 Get-SCUserRole コマンドレットを 使用します。
| Type: | UserRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserRoleDataPath
Self-Service ユーザー ロールのメンバーがデータのアップロードに使用できるライブラリ共有のパスを指定します。 \LibraryServerName\LibraryShareName という形式でパスを指定します。
| Type: | String |
| Aliases: | LibraryStoreSharePath |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMMServer
このコマンドレットがユーザー ロールを変更する VMM サーバーを指定します。
| Type: | ServerConnection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximum
ユーザー ロールの仮想マシン ネットワークの最大数を指定します。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
ユーザーの仮想マシン ネットワークの最大数を指定します。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
VPN の着信トラフィックの最大帯域幅 (キロビット/秒) を指定します。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
VPN の送信トラフィックの最大帯域幅 (キロビット/秒) を指定します。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximum
VPN の接続の最大数を指定します。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
VPN のユーザーあたりの接続の最大数を指定します。
| Type: | UInt16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
出力
UserRole
メモ
- セルフサービス ユーザーに対して指定できる使用可能なすべてのアクセス許可を一覧表示するには、次のコマンドを入力します。
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])