Partager via


Add-AadrmRoleBasedAdministrator

Octroie des droits d’administration à Rights Management.

Syntaxe

Add-AadrmRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AadrmRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AadrmRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Description

Notes

Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.

Pour plus d’informations, consultez la page de présentation.

L’applet de commande Add-AadrmRoleBasedAdministrator accorde des droits d’administration au service Azure Rights Management de votre organisation, afin que les administrateurs que vous déléguéz pour configurer ce service puissent le faire à l’aide de commandes PowerShell.

Vous devez utiliser PowerShell pour configurer le contrôle administratif délégué pour le service Azure Rights Management ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.

Lorsque vous exécutez cette applet de commande, vous pouvez spécifier un utilisateur ou un groupe dans Azure AD, et vous pouvez exécuter l’applet de commande plusieurs fois pour ajouter de nouveaux utilisateurs et de nouveaux groupes. Pour afficher la liste complète, utilisez Get-AadrmRoleBasedAdministrator.

Si vous spécifiez un groupe, il peut s’agir de n’importe quel groupe dans Azure AD et n’a pas besoin d’être activé pour la messagerie. Pour spécifier un groupe qui n’est pas activé par la messagerie, utilisez le paramètre SecurityGroupDisplayName ou le paramètre ObjectId . Vous pouvez également utiliser ces paramètres ou le paramètre EmailAddress pour un groupe à extension messagerie.

Pour plus d’informations sur les exigences relatives aux utilisateurs et aux groupes, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection. Ces informations incluent comment identifier les différents types de groupes et comment rechercher les valeurs à spécifier lorsque vous exécutez cette applet de commande.

Après avoir délégué le contrôle à d’autres administrateurs, il peut s’avérer utile de référencer une liste des applets de commande qu’il peut exécuter, regroupées par tâche administrative. Pour plus d’informations, consultez Administration de la protection à partir d’Azure Information Protection à l’aide de PowerShell.

Notez que ces rôles d’administration sont distincts des rôles d’administrateur Azure Active Directory ou des rôles d’administrateur Office 365.

Exemples

Exemple 1 : Accorder des droits d’administration à l’aide d’un nom complet

PS C:\>Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Cette commande accorde des droits d’administration au service Azure Rights Management pour le groupe dont le nom d’affichage est « Employés financiers ».

Exemple 2 : Accorder des droits d’administration à l’aide d’un GUID

PS C:\>Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Cette commande accorde des droits d’administration au service Azure Rights Management pour le groupe qui a le GUID spécifié.

Paramètres

-EmailAddress

Spécifie l’adresse e-mail d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management. Si l’utilisateur n’a pas d’adresse e-mail, spécifiez le nom du principal universel de l’utilisateur.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ObjectId

Spécifie le GUID d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management.

Type:Guid
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Role

Spécifie un rôle d’administrateur général Azure Rights Management (l’utilisateur peut configurer tous les aspects du service Azure Rights Management à l’aide de commandes PowerShell) ou Azure Rights Management administrateur du connecteur (le compte dispose de privilèges minimum pour configurer et exécuter le connecteur RMS).

Pour spécifier ces rôles, utilisez les valeurs suivantes :

  • GlobalAdministrator

  • ConnectorAdministrator

La valeur par défaut est GlobalAdministrator.

Type:Role
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-SecurityGroupDisplayName

Spécifie le nom complet d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False