Remove-AipServiceRoleBasedAdministrator
Entfernt Administratorrechte aus Azure Information Protection.
Syntax
Remove-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Beschreibung
Das Cmdlet Remove-AipServiceRoleBasedAdministrator entfernt administrative Rechte aus Azure Information Protection, sodass Administratoren, die Sie zuvor zum Konfigurieren des Schutzdiensts delegiert haben, nicht mehr mithilfe von PowerShell-Befehlen ausführen können.
Sie müssen PowerShell verwenden, um delegierte Administrative Steuerung für den Schutzdienst von Azure Information Protection zu konfigurieren, sie können diese Konfiguration nicht mithilfe eines Verwaltungsportals ausführen.
Verwenden Sie Get-AipServiceRoleBasedAdministrator, um die vollständige Liste der delegierten Administratoren für den Schutzdienst anzuzeigen. Führen Sie das Cmdlet Remove-AipServiceRoleBasedAdministrator für jeden Benutzer oder jede Gruppe aus, die Sie aus der Liste entfernen möchten.
Beispiele
Beispiel 1: Entfernen von Administratorrechten mithilfe eines Anzeigenamens
PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Mit diesem Befehl werden administrative Rechte aus Azure Information Protection für die Gruppe entfernt, die einen Anzeigenamen von "Finanzmitarbeiter" aufweist.
Beispiel 2: Entfernen von Administratorrechten mithilfe einer E-Mail-Adresse
PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"Dieser Befehl entfernt administratorrechtliche Rechte aus Azure Information Protection für den Benutzer, der über eine E-Mail-Adresse von "EvanNarvaez@Contoso.com" verfügt.
Parameter
-EmailAddress
Gibt die E-Mail-Adresse eines Benutzers oder einer Gruppe an, um Administratorrechte aus Azure Information Protection zu entfernen. Wenn der Benutzer keine E-Mail-Adresse hat, geben Sie den Universellen Prinzipalnamen des Benutzers an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Gibt die GUID eines Benutzers oder einer Gruppe an, um administrative Rechte aus Azure Information Protection zu entfernen.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Role
Gibt eine Rolle an. Das Cmdlet entfernt einen Administrator, der zu der Rolle gehört, die Sie angeben.
Zulässige Werte für diesen Parameter:
ConnectorAdministrator
GlobalAdministrator
Wenn Sie keine Rolle angeben, entfernt das Cmdlet den Administrator aus der GlobalAdministrator-Rolle.
| Type: | Role |
| Accepted values: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupDisplayName
Gibt den Anzeigenamen eines Benutzers oder einer Gruppe an, der keine Administratorrechte mehr für Azure Information Protection haben soll.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |