Add-AadrmSuperUser
Přidá superuživatele do služby Rights Management.
Syntaxe
Add-AadrmSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AadrmSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Add-AadrmSuperUser přidá jednotlivé účty do seznamu superuživatelů pro vaši organizaci. Tato operace způsobí, že účet je vlastníkem služby Rights Management pro veškerý obsah chráněný vaší organizací. To znamená, že tito superuživatelé můžou tento obsah chráněný právy dešifrovat a odebrat z něj ochranu práv, a to i v případě, že je nastavené a vypršelo datum vypršení platnosti. Tuto úroveň přístupu většinou potřebují pracovníci, kteří se zabývají právní službou eDiscovery, a auditorské týmy.
Než ale může superuživatel provádět tyto operace, musí být funkce superuživatele pro Azure Rights Management povolená pomocí rutiny Enable-AadrmSuperUserFeature . Ve výchozím nastavení není funkce superuživatele povolená.
Zadejte účet podle e-mailové adresy nebo ID instančního objektu. Pokud chcete zadat uživatele, který nemá e-mailovou adresu, zadejte místo toho hlavní název uživatele. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.
Pokud chcete místo jednotlivých uživatelů zadat skupinu, použijte místo této rutiny Add-AadrmSuperUserGroup rutinu Set-AadrmSuperUser.
Ke konfiguraci superuživatelů musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Příklady
Příklad 1: Přidání uživatele jako superuživatele
PS C:\>Add-AadrmSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Tento příkaz přidá jednotlivého uživatele do seznamu superuživatelů vaší organizace pro službu Azure Rights Management zadáním e-mailové adresy uživatele.
Příklad 2: Přidání instančního objektu jako superuživatele
PS C:\>Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Tento příkaz přidá instanční objekt do seznamu superuživatelů vaší organizace pro službu Azure Rights Management zadáním AppPrincipalId instančního objektu.
Parametry
-EmailAddress
Určuje e-mailovou adresu uživatele ve vaší organizaci, aby tomuto uživateli udělila oprávnění superuživatele.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ServicePrincipalId
Určuje AppPrincipalId instančního objektu ve vaší organizaci pro udělení oprávnění superuživatele tohoto účtu. Pomocí rutiny Get-MsolServicePrincipal získejte existující instanční objekt nebo rutinu New-MsolServicePrincipalCredential k vytvoření nového instančního objektu.
ID instančního objektu se převede na pseudo-e-mailovou adresu a přidá se do seznamu superuživatelů organizace. Například Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" přidá id tenanta 3C367900-44D1-4865-9379-9A3227042C25@rms ID.rms.na.aadrm.com<> do seznamu superuživatelů.
Instanční objekt můžete ze seznamu superuživatelů odebrat pomocí rutiny Remove-AadrmSuperUser a této pseudo-e-mailové adresy. K ověření e-mailové adresy můžete použít rutinu Get-AadrmSuperUser .
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |