Remove-CMObjectSecurityScope
Configuration Manager 개체에서 보안 범위를 제거합니다.
구문
Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Scope] <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-CMObjectSecurityScope
[-Force]
-Id <String>
-InputObject <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Name] <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Configuration Manager 개체에서 하나 이상의 보안 범위를 제거하려면 이 cmdlet을 사용합니다.
보안 범위에 대한 자세한 내용은 Configuration Manager에서 역할 기반 관리의 기본 사항을 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>
). 자세한 내용은 시작을 참조하세요.
예제
예제 1: 애플리케이션에서 보안 범위 제거
첫 번째 명령은 Scope1 이라는 보안 범위를 가져오고 개체를 $Scope 변수에 저장합니다.
두 번째 명령은 이름이 "Central"로 시작하는 모든 애플리케이션 개체를 가져옵니다. 그런 다음 파이프라인 연산자를 사용하여 개체를 Remove-CMObjectSecurityScope에 전달합니다.
마지막 명령은 각 애플리케이션 개체에서 보안 범위를 제거합니다. Force 매개 변수는 cmdlet이 실행되기 전에 메시지가 표시되지 않음을 나타냅니다.
$Scope = Get-CMSecurityScope -Name "Scope1"
$apps = Get-CMApplication -Name "Central*"
$app | Remove-CMObjectSecurityScope -Scope $Scope -Force
예제 3: 새 보안 범위를 추가한 다음 애플리케이션 개체에서 다른 모든 보안 범위를 제거합니다.
첫 번째 명령은 변수 TeamABCScope의 보안 범위를 가져옵니다. 두 번째 명령은 Edge Enterprise Stable에 대한 앱 개체를 가져옵니다. 세 번째 명령은 새 TeamABCScope 를 앱에 추가합니다. 마지막 명령은 TeamABCScope가 아닌 앱에서 범위를 가져오고 모두 제거합니다.
$ScopeName = "Team ABC"
$TeamABCScope = Get-CMSecurityScope | Where-Object {$_.CategoryName -eq $ScopeName}
$app = Get-CMApplication -Name "Edge Enterprise Stable"
Add-CMObjectSecurityScope -InputObject $app -Scope $TeamABCScope
$scopes = Get-CMObjectSecurityScope -InputObject $app | Where-Object {$_.CategoryName -ne $ScopeName}
foreach ( $ExtraScope in $scopes )
{
Remove-CMObjectSecurityScope -InputObject $app -Scope $ExtraScope -Force
}
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제로 실행합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Id
Configuration Manager 개체와 연결된 보안 범위의 ID를 지정합니다. 이 값은 속성입니다 CategoryID
(예 SMS00UNA
: 기본 범위).
형식: | String |
별칭: | SecurityScopeId |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-InputObject
보안 범위와 연결된 Configuration Manager 개체의 배열을 지정합니다. 이 개체를 얻으려면 개체 형식에 Get cmdlet을 사용합니다. 예를 들어 앱 개체에 대한 Get-CMApplication 입니다.
형식: | IResultObject[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Name
Configuration Manager 개체와 연결된 보안 범위의 이름을 지정합니다.
형식: | String |
별칭: | SecurityScopeName |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Scope
제거할 보안 범위 개체의 배열을 지정합니다. 이 개체를 얻으려면 Get-CMSecurityScope cmdlet을 사용합니다.
형식: | IResultObject[] |
별칭: | SecurityScope, SecuredCategory, Scopes, SecurityScopes, SecuredCategories |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject[]
출력
System.Object