Gerenciar controle de acesso baseado em função com o Windows PowerShell

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Stack HCI, versions 23H2 and 22H2

Use este tópico para saber como usar o IPAM para gerenciar o controle de acesso baseado em função com o Windows PowerShell.

Observação

Para ver a referência de comandos do IPAM no Windows PowerShell, confira os cmdlets do IpamServer no Windows PowerShell.

Os novos comandos do IPAM no Windows PowerShell fornecem a capacidade de recuperar e alterar os escopos de acesso de objetos DNS e DHCP. A tabela a seguir ilustra o comando correto a ser usado para cada objeto do IPAM.

Objeto do IPAM	Comando	Descrição
Servidor DNS	Get-IpamDnsServer	Esse cmdlet retorna o objeto de servidor DNS no IPAM
Zona do DNS	Get-IpamDnsZone	Esse cmdlet retorna o objeto de zona DNS no IPAM
Registro de recurso de DNS	Get-IpamResourceRecord	Esse cmdlet retorna o objeto de registro de recurso DNS no IPAM
Encaminhador condicional de DNS	Get-IpamDnsConditionalForwarder	Esse cmdlet retorna o objeto de encaminhador condicional de DNS no IPAM
Servidor DHCP	Get-IpamDhcpServer	Esse cmdlet retorna o objeto de servidor DHCP no IPAM
Superescopo do DHCP	Get-IpamDhcpSuperscope	Esse cmdlet retorna o objeto de superescopo DHCP no IPAM
Escopo do DHCP	Get-IpamDhcpScope	Esse cmdlet retorna o objeto de escopo DHCP no IPAM

No exemplo de saída de comando a seguir, o cmdlet Get-IpamDnsZone recupera a zona DNS dublin.contoso.com.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Como definir escopos de acesso em objetos do IPAM

Defina os escopos de acesso em objetos do IPAM usando o comando Set-IpamAccessScope. Use esse comando para definir o escopo de acesso com um valor específico para um objeto ou para fazer com que os objetos herdem o escopo de acesso dos objetos pai. Veja a seguir os objetos que você pode configurar com este comando.

• Escopo do DHCP

• Servidor DHCP

• Superescopo do DHCP

• Encaminhador condicional de DNS

• Registros de recursos DNS

• Servidor DNS

• Zona do DNS

• Bloco de endereço IP

• Intervalo de endereços IP

• Espaço de endereços IP

• Sub-rede do endereço IP

Esta é a sintaxe do comando Set-IpamAccessScope.

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

No exemplo a seguir, o escopo de acesso da zona DNS dublin.contoso.com é alterado de Dublin para Europa.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False