Microsoft Learn を流していたら、タイトルの機能を見つけました。
ざっくり言うと、Windows PowerShell のリモートセッションを活用した機能のひとつで、管理者特権を持つが特定のコマンドレットや関数だけしか実行できないようにしたシェル環境を提供する機能です。
MS Learn のサンプルでは、DNS サーバーの管理コマンドだけを許可したセッションを提供する方法をベースに、本機能について解説されています。動画もあるので、だいぶ分かりやすいです。
詳細は下記の MS Learn を確認いただければと思います。