Get-CsAdminRoleAssignment
トピックの最終更新日: 2012-03-23
ユーザーに割り当てられた役割ベースのアクセス制御 (RBAC) の役割を戻します。
構文
Get-CsAdminRoleAssignment [-Identity] <String> [-LocalStore] [-Force] [-Verbose] [-Debug] [-ErrorAction <ActionPreference>] [-WarningAction <ActionPreference>] [-ErrorVariable <String>] [-WarningVariable <String>] [-OutVariable <String>] [-OutBuffer <Int32>]
解説
管理者は、役割ベースのアクセス制御 (RBAC) により、Microsoft Lync Server 2010 における特定の管理タスクのコントロールを委任することができます。たとえば、組織のヘルプ デスクに完全な管理者特権を付与する代わりに、これらの従業員に非常に限定された権限 (ユーザー アカウントのみを管理する権限、エンタープライズ VoIP コンポーネントのみを管理する権限、およびアーカイブとアーカイブ サーバーのみを管理する権限) を付与することができます。また、これらの権限の範囲を次のように制限できます。 あるユーザーに Redmond サイトに限ってエンタープライズ VoIP を管理する権限を付与し、別のユーザーには、アカウントが財務組織単位 (OU) 内に存在する場合に限ってユーザー アカウントを管理する権限を付与することができます。
Get-CsAdminRoleAssignment コマンドレットを使用すると、ユーザーに割り当てられている RBAC の役割の一覧を取得できます。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが Get-CsAdminRoleAssignment コマンドレットをローカルで実行することを承認されています。RTCUniversalUserAdmins、RTCUniversalServerAdmins、RTCUniversalReadOnlyAdmins。このコマンドレットが割り当てられている RBAC の役割すべて (管理者によって作成されたカスタム RBAC の役割を含む) の一覧を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Get-CsAdminRoleAssignment"}
パラメーター
| パラメーター | 必須かどうか | 型 | 説明 |
|---|---|---|---|
Identity |
必須 |
文字列 |
RBAC の役割が戻されるユーザーの SamAccountName。以下のようなコマンドを使用して、ユーザーの SamAccountName を取得できます。 Get-CsUser "Ken Myer" | Select-Object SamAccountName ユーザーの Identity を指定するときには、SamAccountName を使用する必要がある点に留意してください。Identity を指定するときに使用するその他の一般的な値 (Active Directory 表示名やユーザーの SIP アドレスなど) は、Get-CsAdminRoleAssignment では使用できません。 |
Force |
省略可能 |
スイッチ パラメーター |
コマンド実行中に発生する可能性のある、致命的ではないすべてのエラー メッセージを表示しないようにします。 |
LocalStore |
省略可能 |
スイッチ パラメーター |
中央管理ストア自体からではなく、中央管理ストアのローカル レプリカから、RBAC の役割割り当てデータを取得します。 |
入力の種類
文字列。Get-CsAdminRoleAssignment は、ユーザーの SamAccountName を表す、パイプライン処理された文字列値を受け入れます。
戻り値の種類
Get-CsAdminRoleAssignment は、指定のユーザーによって保持される RBAC の役割を示す文字列値を戻します。
例
-------------------------- 例 1 ------------------------
Get-CsAdminRoleAssignment -Identity "kenmyer"
例 1 に示すコマンドは、ユーザー kenmyer に割り当てられたすべての RBAC の役割を戻します。
-------------------------- 例 2 ------------------------
Get-CsUser | ForEach-Object {$_.DisplayName; Get-CsAdminRoleAssignment -Identity $_.SamAccountName}
上記のコマンドは、Lync Server 2010 で有効にされているすべてのユーザーの RBAC の役割を戻します。これを行うために、コマンドでまず、パラメーターを指定せずに Get-CsUser を呼び出して、Lync Server 2010 または Office Communications Server で有効にされている組織内のすべてのユーザーのコレクションを戻します。次に、このデータを ForEach-Object コマンドレットにパイプ処理し、コレクション内の各ユーザー アカウントをループ処理し、次の処理を行います。1) ユーザーの表示名を画面にエコーし、2) Get-CsAdminRoleAssignment コマンドレットを使用してユーザーの RBAC の役割を戻します。Get-CsAdminRoleAssignment はパイプライン処理されたデータを直接受け入れないため、ユーザー アカウント情報は ForEach-Object にパイプ処理する必要があります。