Sdílet prostřednictvím


Add-AipServiceSuperUser

Přidá superuživatele do Azure Information Protection.

Syntaxe

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Description

Rutina Add-AipServiceSuperUser přidá jednotlivý účet do seznamu superuživatelů pro vaši organizaci. Tato operace vytvoří vlastníka účtu pro veškerý obsah chráněný vaší organizací. To znamená, že tito superuživatelé můžou tento obsah chráněný právy dešifrovat a odebrat z něj ochranu práv, a to i v případě, že je nastavené a vypršelo datum vypršení platnosti. Tuto úroveň přístupu většinou potřebují pracovníci, kteří se zabývají právní službou eDiscovery, a auditorské týmy.

Než ale může superuživatel provádět tyto operace, musí být funkce superuživatele pro Azure Information Protection povolená pomocí rutiny Enable-AipServiceSuperUserFeature. Ve výchozím nastavení není funkce superuživatele povolená.

Zadejte účet podle e-mailové adresy nebo ID instančního objektu. Pokud chcete zadat uživatele, který nemá e-mailovou adresu, zadejte místo toho hlavní název uživatele. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.

Pokud chcete místo jednotlivých uživatelů zadat skupinu, použijte místo této rutiny Add-AipServiceSuperUserUserGroup rutinu Set-AipServiceSuperUser.

Ke konfiguraci superuživatelů musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.

Příklady

Příklad 1: Přidání uživatele jako superuživatele

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

Tento příkaz přidá jednotlivého uživatele do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním e-mailové adresy uživatele.

Příklad 2: Přidání instančního objektu jako superuživatele

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

Tento příkaz přidá instanční objekt do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním AppPrincipalId instančního objektu.

Parametry

-EmailAddress

Určuje e-mailovou adresu uživatele ve vaší organizaci, aby tomuto uživateli udělila oprávnění superuživatele.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ServicePrincipalId

Určuje AppPrincipalId instančního objektu ve vaší organizaci pro udělení oprávnění superuživatele tohoto účtu. Pomocí rutiny Get-MsolServicePrincipal získejte existující instanční objekt nebo rutinu New-MsolServicePrincipalCredential k vytvoření nového instančního objektu.

ID instančního objektu se převede na pseudo-e-mailovou adresu a přidá se do seznamu superuživatelů organizace. Například Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" přidá 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID.aipservice.na.aadrm.com> do seznamu superuživatelů.

Instanční objekt můžete ze seznamu superuživatelů odebrat pomocí rutiny Remove-AipServiceSuperUser a této pseudo-e-mailové adresy. K ověření e-mailové adresy můžete použít rutinu Get-AipServiceSuperUser .

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False