Add-AipServiceSuperUser
Přidá superuživatele do Azure Information Protection.
Syntaxe
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Rutina Add-AipServiceSuperUser přidá jednotlivý účet do seznamu superuživatelů pro vaši organizaci. Tato operace vytvoří vlastníka účtu pro veškerý obsah chráněný vaší organizací. To znamená, že tito superuživatelé můžou tento obsah chráněný právy dešifrovat a odebrat z něj ochranu práv, a to i v případě, že je nastavené a vypršelo datum vypršení platnosti. Tuto úroveň přístupu většinou potřebují pracovníci, kteří se zabývají právní službou eDiscovery, a auditorské týmy.
Než ale může superuživatel provádět tyto operace, musí být funkce superuživatele pro Azure Information Protection povolená pomocí rutiny Enable-AipServiceSuperUserFeature. Ve výchozím nastavení není funkce superuživatele povolená.
Zadejte účet podle e-mailové adresy nebo ID instančního objektu. Pokud chcete zadat uživatele, který nemá e-mailovou adresu, zadejte místo toho hlavní název uživatele. Další informace najdete v článku Příprava uživatelů a skupin pro službu Azure Information Protection.
Pokud chcete místo jednotlivých uživatelů zadat skupinu, použijte místo této rutiny Add-AipServiceSuperUserUserGroup rutinu Set-AipServiceSuperUser.
Ke konfiguraci superuživatelů musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Příklady
Příklad 1: Přidání uživatele jako superuživatele
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Tento příkaz přidá jednotlivého uživatele do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním e-mailové adresy uživatele.
Příklad 2: Přidání instančního objektu jako superuživatele
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Tento příkaz přidá instanční objekt do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním AppPrincipalId instančního objektu.
Parametry
-EmailAddress
Určuje e-mailovou adresu uživatele ve vaší organizaci, aby tomuto uživateli udělila oprávnění superuživatele.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ServicePrincipalId
Určuje AppPrincipalId instančního objektu ve vaší organizaci pro udělení oprávnění superuživatele tohoto účtu. Pomocí rutiny Get-MsolServicePrincipal získejte existující instanční objekt nebo rutinu New-MsolServicePrincipalCredential k vytvoření nového instančního objektu.
ID instančního objektu se převede na pseudo-e-mailovou adresu a přidá se do seznamu superuživatelů organizace. Například Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
přidá 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID.aipservice.na.aadrm.com> do seznamu superuživatelů.
Instanční objekt můžete ze seznamu superuživatelů odebrat pomocí rutiny Remove-AipServiceSuperUser a této pseudo-e-mailové adresy. K ověření e-mailové adresy můžete použít rutinu Get-AipServiceSuperUser .
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |