Add-AipServiceRoleBasedAdministrator

Rendszergazdai jogosultságokat biztosít az Azure Information Protection számára.

Syntax

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Description

Az Add-AipServiceRoleBasedAdministrator parancsmag rendszergazdai jogosultságokat biztosít a védelmi szolgáltatásnak az Azure Information Protection-ból, így a szolgáltatás konfigurálásához delegált rendszergazdák PowerShell-parancsokkal tehetik meg ezt.

A védelmi szolgáltatás delegált felügyeleti vezérlőjének konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.

A parancsmag futtatásakor megadhat egy felhasználót vagy csoportot Azure AD, és többször is futtathatja a parancsmagot új felhasználók és új csoportok hozzáadásához. A teljes lista megtekintéséhez használja a Get-AipServiceRoleBasedAdministrator parancsot.

Ha megad egy csoportot, az Azure AD bármely csoportja lehet, és nem kell engedélyeznie a levelezést. Ha olyan csoportot szeretne megadni, amely nincs engedélyezve a levelezésben, használja a SecurityGroupDisplayName paramétert vagy az ObjectId paramétert . Ezeket a paramétereket vagy az EmailAddress paramétert levelezési csoportokhoz is használhatja.

A felhasználókra és csoportokra vonatkozó követelményekkel kapcsolatos további információkért lásd: Felhasználók és csoportok előkészítése az Azure Information Protection. Ezek az információk a különböző csoporttípusok azonosítását és a parancsmag futtatásakor megadható értékek megkeresését ismertetik.

Miután más rendszergazdáknak delegálta a vezérlést, hasznosnak találhatják, ha a futtatható parancsmagok listájára hivatkoznak, felügyeleti feladat szerint csoportosítva. További információ: A védelmi szolgáltatás felügyelete a PowerShell használatával.

Vegye figyelembe, hogy ezek a rendszergazdai szerepkörök elkülönülnek az Azure Active Directory rendszergazdai vagy Office 365 rendszergazdai szerepköreitől.

Példák

1. példa: Rendszergazdai jogosultságok megadása megjelenítendő név használatával

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Ez a parancs rendszergazdai jogosultságokat biztosít a pénzügyi alkalmazottak megjelenített nevével rendelkező csoport védelmi szolgáltatásának.

2. példa: Rendszergazdai jogosultságok megadása GUID használatával

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Ez a parancs rendszergazdai jogosultságokat biztosít a megadott GUID azonosítóval ellátott csoport védelmi szolgáltatásának.

Paraméterek

-EmailAddress

Megadja egy felhasználó vagy csoport e-mail-címét, hogy rendszergazdai jogosultságokkal rendelkezzen a védelmi szolgáltatáshoz. Ha a felhasználó nem rendelkezik e-mail-címmel, adja meg a felhasználó egyszerű nevét.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Megadja egy felhasználó vagy csoport GUID azonosítóját, amely rendszergazdai jogosultságokkal rendelkezik a védelmi szolgáltatáshoz.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Role

Az Azure Information Protection szolgáltatás globális rendszergazdájának szerepkörét adja meg (a felhasználó PowerShell-parancsokkal konfigurálhatja a védelmi szolgáltatás összes aspektusát) vagy az Azure Information Protection szolgáltatás-összekötő rendszergazdáját (a fiók a Rights Management-összekötő (RMS) konfigurálásához és futtatásához minimális jogosultságot kap).

A szerepkörök megadásához használja a következő értékeket:

  • GlobalAdministrator

  • ConnectorAdministrator

Az alapértelmezett érték a GlobalAdministrator.

Type:Role
Accepted values:GlobalAdministrator, ConnectorAdministrator
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SecurityGroupDisplayName

Megadja annak a felhasználónak vagy csoportnak a megjelenítendő nevét, aki rendszergazdai jogosultságokkal rendelkezik a védelmi szolgáltatáshoz.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False