Add-AadrmRoleBasedAdministrator
Octroie des droits d’administration à Rights Management.
Syntaxe
Add-AadrmRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
Add-AadrmRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
Add-AadrmRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Add-AadrmRoleBasedAdministrator accorde des droits d’administration au service Azure Rights Management de votre organisation, afin que les administrateurs que vous déléguéz pour configurer ce service puissent le faire à l’aide de commandes PowerShell.
Vous devez utiliser PowerShell pour configurer le contrôle administratif délégué pour le service Azure Rights Management ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Lorsque vous exécutez cette applet de commande, vous pouvez spécifier un utilisateur ou un groupe dans Azure AD, et vous pouvez exécuter l’applet de commande plusieurs fois pour ajouter de nouveaux utilisateurs et de nouveaux groupes. Pour afficher la liste complète, utilisez Get-AadrmRoleBasedAdministrator.
Si vous spécifiez un groupe, il peut s’agir de n’importe quel groupe dans Azure AD et n’a pas besoin d’être activé pour la messagerie. Pour spécifier un groupe qui n’est pas activé par la messagerie, utilisez le paramètre SecurityGroupDisplayName ou le paramètre ObjectId . Vous pouvez également utiliser ces paramètres ou le paramètre EmailAddress pour un groupe à extension messagerie.
Pour plus d’informations sur les exigences relatives aux utilisateurs et aux groupes, consultez Préparation des utilisateurs et des groupes pour Azure Information Protection. Ces informations incluent comment identifier les différents types de groupes et comment rechercher les valeurs à spécifier lorsque vous exécutez cette applet de commande.
Après avoir délégué le contrôle à d’autres administrateurs, il peut s’avérer utile de référencer une liste des applets de commande qu’il peut exécuter, regroupées par tâche administrative. Pour plus d’informations, consultez Administration de la protection à partir d’Azure Information Protection à l’aide de PowerShell.
Notez que ces rôles d’administration sont distincts des rôles d’administrateur Azure Active Directory ou des rôles d’administrateur Office 365.
Exemples
Exemple 1 : Accorder des droits d’administration à l’aide d’un nom complet
PS C:\>Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
Cette commande accorde des droits d’administration au service Azure Rights Management pour le groupe dont le nom d’affichage est « Employés financiers ».
Exemple 2 : Accorder des droits d’administration à l’aide d’un GUID
PS C:\>Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab
Cette commande accorde des droits d’administration au service Azure Rights Management pour le groupe qui a le GUID spécifié.
Paramètres
-EmailAddress
Spécifie l’adresse e-mail d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management. Si l’utilisateur n’a pas d’adresse e-mail, spécifiez le nom du principal universel de l’utilisateur.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-ObjectId
Spécifie le GUID d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management.
Type: | Guid |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Role
Spécifie un rôle d’administrateur général Azure Rights Management (l’utilisateur peut configurer tous les aspects du service Azure Rights Management à l’aide de commandes PowerShell) ou Azure Rights Management administrateur du connecteur (le compte dispose de privilèges minimum pour configurer et exécuter le connecteur RMS).
Pour spécifier ces rôles, utilisez les valeurs suivantes :
GlobalAdministrator
ConnectorAdministrator
La valeur par défaut est GlobalAdministrator.
Type: | Role |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-SecurityGroupDisplayName
Spécifie le nom complet d’un utilisateur ou d’un groupe pour avoir des droits d’administration pour le service Azure Rights Management.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |