다음을 통해 공유


Remove-CMObjectSecurityScope

Configuration Manager 개체에서 보안 범위를 제거합니다.

구문

Remove-CMObjectSecurityScope
      [-Force]
      -InputObject <IResultObject[]>
      [-Scope] <IResultObject[]>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-CMObjectSecurityScope
      [-Force]
      -Id <String>
      -InputObject <IResultObject[]>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-CMObjectSecurityScope
      [-Force]
      -InputObject <IResultObject[]>
      [-Name] <String>
      [-DisableWildcardHandling]
      [-ForceWildcardHandling]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Configuration Manager 개체에서 하나 이상의 보안 범위를 제거하려면 이 cmdlet을 사용합니다.

보안 범위에 대한 자세한 내용은 Configuration Manager에서 역할 기반 관리의 기본 사항을 참조하세요.

참고

Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.

예제

예제 1: 애플리케이션에서 보안 범위 제거

첫 번째 명령은 Scope1 이라는 보안 범위를 가져오고 개체를 $Scope 변수에 저장합니다.

두 번째 명령은 이름이 "Central"로 시작하는 모든 애플리케이션 개체를 가져옵니다. 그런 다음 파이프라인 연산자를 사용하여 개체를 Remove-CMObjectSecurityScope에 전달합니다.

마지막 명령은 각 애플리케이션 개체에서 보안 범위를 제거합니다. Force 매개 변수는 cmdlet이 실행되기 전에 메시지가 표시되지 않음을 나타냅니다.

$Scope = Get-CMSecurityScope -Name "Scope1"
$apps = Get-CMApplication -Name "Central*"
$app | Remove-CMObjectSecurityScope -Scope $Scope -Force

예제 3: 새 보안 범위를 추가한 다음 애플리케이션 개체에서 다른 모든 보안 범위를 제거합니다.

첫 번째 명령은 변수 TeamABCScope의 보안 범위를 가져옵니다. 두 번째 명령은 Edge Enterprise Stable에 대한 앱 개체를 가져옵니다. 세 번째 명령은 새 TeamABCScope 를 앱에 추가합니다. 마지막 명령은 TeamABCScope가 아닌 앱에서 범위를 가져오고 모두 제거합니다.

$ScopeName = "Team ABC"
$TeamABCScope = Get-CMSecurityScope | Where-Object {$_.CategoryName -eq $ScopeName}

$app = Get-CMApplication -Name "Edge Enterprise Stable"

Add-CMObjectSecurityScope -InputObject $app -Scope $TeamABCScope

$scopes = Get-CMObjectSecurityScope -InputObject $app | Where-Object {$_.CategoryName -ne $ScopeName}
foreach ( $ExtraScope in $scopes )
  {
  Remove-CMObjectSecurityScope -InputObject $app -Scope $ExtraScope -Force
  }

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Force

사용자 확인을 요청하지 않고 명령을 강제로 실행합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Id

Configuration Manager 개체와 연결된 보안 범위의 ID를 지정합니다. 이 값은 속성입니다 CategoryID (예 SMS00UNA : 기본 범위).

형식:String
별칭:SecurityScopeId
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-InputObject

보안 범위와 연결된 Configuration Manager 개체의 배열을 지정합니다. 이 개체를 얻으려면 개체 형식에 Get cmdlet을 사용합니다. 예를 들어 앱 개체에 대한 Get-CMApplication 입니다.

형식:IResultObject[]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Name

Configuration Manager 개체와 연결된 보안 범위의 이름을 지정합니다.

형식:String
별칭:SecurityScopeName
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Scope

제거할 보안 범위 개체의 배열을 지정합니다. 이 개체를 얻으려면 Get-CMSecurityScope cmdlet을 사용합니다.

형식:IResultObject[]
별칭:SecurityScope, SecuredCategory, Scopes, SecurityScopes, SecuredCategories
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:False
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject[]

출력

System.Object