Add-AipServiceRoleBasedAdministrator
Rendszergazdai jogosultságokat biztosít az Azure Information Protection számára.
Syntax
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
Description
Az Add-AipServiceRoleBasedAdministrator parancsmag rendszergazdai jogosultságokat biztosít a védelmi szolgáltatásnak az Azure Information Protection-ból, így a szolgáltatás konfigurálásához delegált rendszergazdák PowerShell-parancsokkal tehetik meg ezt.
A védelmi szolgáltatás delegált felügyeleti vezérlőjének konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
A parancsmag futtatásakor megadhat egy felhasználót vagy csoportot Azure AD, és többször is futtathatja a parancsmagot új felhasználók és új csoportok hozzáadásához. A teljes lista megtekintéséhez használja a Get-AipServiceRoleBasedAdministrator parancsot.
Ha megad egy csoportot, az Azure AD bármely csoportja lehet, és nem kell engedélyeznie a levelezést. Ha olyan csoportot szeretne megadni, amely nincs engedélyezve a levelezésben, használja a SecurityGroupDisplayName paramétert vagy az ObjectId paramétert . Ezeket a paramétereket vagy az EmailAddress paramétert levelezési csoportokhoz is használhatja.
A felhasználókra és csoportokra vonatkozó követelményekkel kapcsolatos további információkért lásd: Felhasználók és csoportok előkészítése az Azure Information Protection. Ezek az információk a különböző csoporttípusok azonosítását és a parancsmag futtatásakor megadható értékek megkeresését ismertetik.
Miután más rendszergazdáknak delegálta a vezérlést, hasznosnak találhatják, ha a futtatható parancsmagok listájára hivatkoznak, felügyeleti feladat szerint csoportosítva. További információ: A védelmi szolgáltatás felügyelete a PowerShell használatával.
Vegye figyelembe, hogy ezek a rendszergazdai szerepkörök elkülönülnek az Azure Active Directory rendszergazdai vagy Office 365 rendszergazdai szerepköreitől.
Példák
1. példa: Rendszergazdai jogosultságok megadása megjelenítendő név használatával
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
Ez a parancs rendszergazdai jogosultságokat biztosít a pénzügyi alkalmazottak megjelenített nevével rendelkező csoport védelmi szolgáltatásának.
2. példa: Rendszergazdai jogosultságok megadása GUID használatával
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab
Ez a parancs rendszergazdai jogosultságokat biztosít a megadott GUID azonosítóval ellátott csoport védelmi szolgáltatásának.
Paraméterek
-EmailAddress
Megadja egy felhasználó vagy csoport e-mail-címét, hogy rendszergazdai jogosultságokkal rendelkezzen a védelmi szolgáltatáshoz. Ha a felhasználó nem rendelkezik e-mail-címmel, adja meg a felhasználó egyszerű nevét.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Megadja egy felhasználó vagy csoport GUID azonosítóját, amely rendszergazdai jogosultságokkal rendelkezik a védelmi szolgáltatáshoz.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Az Azure Information Protection szolgáltatás globális rendszergazdájának szerepkörét adja meg (a felhasználó PowerShell-parancsokkal konfigurálhatja a védelmi szolgáltatás összes aspektusát) vagy az Azure Information Protection szolgáltatás-összekötő rendszergazdáját (a fiók a Rights Management-összekötő (RMS) konfigurálásához és futtatásához minimális jogosultságot kap).
A szerepkörök megadásához használja a következő értékeket:
GlobalAdministrator
ConnectorAdministrator
Az alapértelmezett érték a GlobalAdministrator.
Type: | Role |
Accepted values: | GlobalAdministrator, ConnectorAdministrator |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupDisplayName
Megadja annak a felhasználónak vagy csoportnak a megjelenítendő nevét, aki rendszergazdai jogosultságokkal rendelkezik a védelmi szolgáltatáshoz.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |