Set-SCUserRole
既存の VMM ユーザー ロールの設定を変更します。
構文
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>] 説明
Set-SCUserRole コマンドレットは、既存の Virtual Machine Manager (VMM) ユーザー ロールの設定を変更します。 変更できる設定は、VMM ユーザー ロールの種類によって異なります。
ユーザー ロールの種類は次のとおりです。
VMM 管理者 (管理者)
管理者ユーザー ロールにメンバーを追加したり、管理者ユーザー ロールからメンバーを削除したりすることができます。 このロールのメンバーが管理できるオブジェクトのスコープを制限することはできません。
委任された管理者 (DelegatedAdmin)
委任された管理者ユーザー ロールにメンバーを追加したり、メンバーを削除したりできます。 委任された管理者ユーザー ロールのスコープを拡張または制限できます。 このユーザー ロールのメンバーに、プライベート クラウドおよびホスト グループ内のすべてのオブジェクトを管理するためのアクセス許可を付与できます。 ユーザーがライブラリ サーバーに格納されているすべてのオブジェクトの管理を許可できます。 そのフレームワーク内では、委任された管理者ユーザー ロールのメンバーが実行できるアクションを制限することはできません。
Read-Only 管理者 (ReadOnlyAdmin)
Read-Only 管理者ユーザー ロールにメンバーを追加したり、メンバーを削除したりすることができます。 Read-Only 管理者ユーザー ロールのスコープを拡張または制限できます。 ただし、ユーザー ロールのメンバーは、割り当てられたスコープ内のオブジェクトのプロパティ、状態、およびジョブの状態のみを表示できます。 どのオブジェクトも変更できません。
Self-Service ユーザー (SelfServiceUser)
Self-Service ユーザー ロールにメンバーを追加したり、メンバーを削除したりすることができます。 Self-Service ユーザー ロールのメンバーのスコープとアクションを拡張または制限できます。 Self-Service ユーザー ロールのメンバーに、プライベート クラウド内のすべてのオブジェクトを管理するためのアクセス許可を付与できます。 仮想マシンを作成するアクセス許可、仮想マシンが存在するクラウドに格納されている仮想マシン パスに仮想マシンを格納するアクセス許可、テンプレート オブジェクトを使用して仮想マシンを作成するアクセス許可を付与できます。 そのフレームワーク内では、セルフサービス ユーザーが実行できる Self-Service ユーザー ロール アクションのメンバーに付与できます。 また、セルフサービス ユーザーが作成できる仮想マシンの数を制限することもできます。そのためには、各ユーザーまたはすべてのユーザーにまとめて適用されるクォータを設定します。
セルフサービス ユーザーに付与できるアクションには、次のようなものがあります。
- AllowLocalAdmin。 仮想マシンに対するユーザーのローカル管理者権限を付与します。
- 著者。 仮想マシンとサービス テンプレートを作成します。
- CanShare。 他の Self-Service ユーザーとリソースを共有します。
- CanReceive。 他の Self-Service ユーザーからリソースを受信します。
- チェックポイント。 仮想マシンのチェックポイントを作成および管理します。
- CheckpointRestoreOnly。 チェックポイントのみを復元できます。
- 創造する。 テンプレートからのみ仮想マシンとサービスを作成します。
- CreateFromVHDOrTemplate。 仮想ハード ディスク (VHD) ファイルまたはテンプレートから仮想マシンとサービスを作成します。
- PauseAndResume。 仮想マシンとサービスを一時停止して再開します。
- RemoteConnect。 仮想マシンにリモート接続します。
- 取り去る。 仮想マシンとサービスを削除します。
- セーブ。 仮想マシンとサービスを保存します。
- シャットダウン。 仮想マシンをシャットダウンします。
- 始める。 仮想マシンとサービスを起動します。
- 止める。 仮想マシンとサービスを停止します。
- 店。 仮想マシンをライブラリに格納します。
例
例 1: VMM 管理者ユーザー ロールにユーザーを追加する
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"最初のコマンドは、Administrator という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $UserRole 変数に格納します。
2 番目のコマンドは、User01 と User02 を管理者ユーザー ロールに追加します。 どちらのユーザーも、Contoso.com ドメインのメンバーです。
例 2: パイプラインを使用して管理者ロールにユーザーを追加する
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"このコマンドは、VMMServer01 からすべてのユーザー ロール オブジェクトを取得し、プロファイルが Administrator であるユーザー ロール オブジェクトを選択し、User03 を管理者ユーザー ロールに追加します。
例 3: クラウドをスコープに追加して、既存の Self-Service ユーザー ロールを変更する
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud最初のコマンドは Cloud02 という名前のクラウド オブジェクトを取得し、そのオブジェクトを $Cloud 変数に格納します。
2 番目のコマンドは、ContosoSelfServiceUsers という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを$UserRole プロファイルに格納します。
最後のコマンドは、$Cloudに格納されているクラウドをそのスコープに追加することで、$UserRoleに格納されているユーザー ロールのスコープを変更します。
例 4: 管理者ユーザー ロールから指定したユーザーを削除する
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"最初のコマンドは、Administrator という名前のユーザー ロール オブジェクトを取得し、そのオブジェクトを $UserRole 変数に格納します。
2 番目のコマンドは、管理者ユーザー ロールから User01 を削除します。 User01 は、Contoso.com ドメインのメンバーです。
例 5: Self-Service ユーザー ロールのスコープにクラウドを追加する
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud最初のコマンドは Cloud03 という名前のクラウド オブジェクトを取得し、そのオブジェクトを $Cloud 変数に格納します。
2 番目のコマンドは、ContosoSelfServiceUsers という名前のユーザー ロール オブジェクトを取得し、そのユーザー ロール オブジェクトを現在のコマンドレットに渡します。 このコマンドレットは、$Cloudに格納されているクラウドをユーザー ロールに追加します。
例 6: Self-Service ユーザー ロールのメンバーが仮想マシンに対して実行できるアクションを変更する
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"最初のコマンドは、ContosoSelfServiceUsers という名前の VMMServer01 のユーザー ロール オブジェクトを取得し、そのオブジェクトを $UserRole 変数に格納します。
2 番目のコマンドは、作成、PauseAndResume、Stop、AllowLocalAdmin、およびストアのアクセス許可を許可するように、$UserRoleに格納されているユーザー ロールのメンバーのアクセス許可を変更します。
パラメーター
-AddMember
このコマンドレットがグループなどのメンバーの概念を持つオブジェクトに追加するメンバーの配列を指定します。 たとえば、このコマンドレットでは、1 つ以上の Active Directory® Domain Services ドメイン ユーザーまたはグループをユーザー ロールに追加できます。 次の形式でメンバーを指定します。
- Domain\User
- 利用者
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
ラボ グループのエイリアスは、電子メール エイリアスではなく、Active Directory Domain Services セキュリティ グループです。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AddScope
このコマンドレットが、このユーザー ロールのメンバーが管理できるオブジェクトのスコープに追加するスコープの配列を指定します。
| 型: | ClientObject[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
ユーザー ロールの説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-JobGroup
同じジョブ グループ識別子を含む最後のコマンドが実行される直前に、セットとして実行される一連のコマンドの識別子を指定します。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-JobVariable
ジョブの進行状況を追跡して格納する変数を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
ユーザー ロールの新しい名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NATConnectionMaximum
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-NATConnectionMaximumPerUser
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OnBehalfOfUser
ユーザー名を指定します。 このコマンドレットは、このパラメーターが指定したユーザーに代わって動作します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OnBehalfOfUserRole
ユーザー ロールを指定します。 ユーザー ロールを取得するには、Get-SCUserRole コマンドレットを使用します。 このコマンドレットは、このパラメーターが指定するユーザー ロールに代わって動作します。
| 型: | UserRole |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Permission
Self-Service ユーザー ロールのメンバーが仮想マシンまたはサービスで実行できるアクションの配列を指定します。 有効な値は次のとおりです。
- AllowLocalAdmin
- 著者
- CanShare
- CanReceive
- チェックポイント
- CheckpointRestoreOnly
- 創造する
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- 取り去る
- セーブ
- シャットダウン
- 始める
- 止める
- 店
CreateFromVHDOrTemplate アクセス許可を付与する場合は、Create アクセス許可も付与します。 Checkpoint アクセス許可を付与する場合は、CheckpointRestoreOnly アクセス許可も付与します。
| 型: | SelfServicePermission[] |
| Aliases: | VMPermission |
| 指定可能な値: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PROTipID
このアクションをトリガーしたパフォーマンスとリソースの最適化のヒント (PRO ヒント) の ID を指定します。 このパラメーターを使用すると、PRO のヒントを監査できます。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveLibraryStoreSharePath
このコマンドレットが、セルフサービス ユーザーのユーザー ロール データ パスをクリアすることを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveMember
グループなどのメンバーシップの概念を持つ VMM オブジェクトからこのコマンドレットが削除するメンバーの配列を指定します。 たとえば、このコマンドレットは、1 つまたは複数の Active Directory Domain Services ドメイン ユーザーまたはグループをユーザー ロールから削除できます。 次の形式でメンバーを指定します。
- Domain\User
- 利用者
- User@Domain
- Domain\LabGroupAlias
- LabGroupAlias
ラボ グループのエイリアスは、電子メール エイリアスではなく、Active Directory Domain Services セキュリティ グループです。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveNATConnectionMaximum
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveNATConnectionMaximumPerUser
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveScope
このユーザー ロールのメンバーが管理できるオブジェクトのスコープから削除する VMM オブジェクトの配列を指定します。
| 型: | ClientObject[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVMNetworkMaximum
このコマンドレットが仮想マシン ネットワークの最大設定を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVMNetworkMaximumPerUser
このコマンドレットは、ユーザー設定ごとの仮想マシン ネットワークの最大値を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
このコマンドレットは、受信接続の仮想プライベート ネットワーク (VPN) の最大帯域幅設定を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
このコマンドレットは、送信接続の VPN の最大帯域幅設定を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVPNConnectionMaximum
このコマンドレットが VPN 接続の最大設定を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemoveVPNConnectionMaximumPerUser
このコマンドレットは、ユーザー設定ごとの VPN 接続の最大値を削除することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RunAsynchronously
コントロールがコマンド シェルにすぐに戻るように、ジョブが非同期的に実行されることを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ShowPROTips
PRO ヒントを表示するかどうかを示します。 このパラメーターは、Self-Service ユーザー ロールにのみ適用されます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-UserRole
このコマンドレットが変更するユーザー ロール オブジェクトを指定します。 ユーザー ロールを取得するには、Get-SCUserRole コマンドレットを使用します。
| 型: | UserRole |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-UserRoleDataPath
Self-Service ユーザー ロールのメンバーがデータのアップロードに使用できるライブラリ共有のパスを指定します。 次の形式でパスを指定します: \LibraryServerName\LibraryShareName。
| 型: | String |
| Aliases: | LibraryStoreSharePath |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VMMServer
このコマンドレットがユーザー ロールを変更する VMM サーバーを指定します。
| 型: | ServerConnection |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VMNetworkMaximum
ユーザー ロールの仮想マシン ネットワークの最大数を指定します。
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VMNetworkMaximumPerUser
ユーザーの仮想マシン ネットワークの最大数を指定します。
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VMNetworkVPNMaximumBandwidthInKbps
VPN の着信トラフィックの最大帯域幅 (キロビット/秒) を指定します。
| 型: | UInt64 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
VPN の送信トラフィックの最大帯域幅 (キロビット/秒) を指定します。
| 型: | UInt64 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VPNConnectionMaximum
VPN の接続の最大数を指定します。
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-VPNConnectionMaximumPerUser
VPN のユーザーあたりの接続の最大数を指定します。
| 型: | UInt16 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
出力
UserRole
メモ
- セルフサービス ユーザーに対して指定できる使用可能なすべてのアクセス許可を一覧表示するには、次のコマンドを入力します。
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])