Add-AipServiceSuperUser
Felügyelőt ad hozzá az Azure Information Protection.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Az Add-AipServiceSuperUser parancsmag hozzáad egy egyéni fiókot a szervezet felügyelői listájához. Ez a művelet a szervezet által védett összes tartalom tulajdonosává teszi a fiókot. Ez azt jelenti, hogy ezek a felügyelők visszafejthetik ezt a jogvédett tartalmat, és eltávolíthatják belőle a jogosultságvédelmet, még akkor is, ha lejárati dátum van beállítva és lejárt. Általában ez a szintű hozzáférés szükséges a jogi adatfeltáráshoz és a naplózási csapatok számára.
Ahhoz azonban, hogy a felügyelők elvégezhessék ezeket a műveleteket, engedélyezni kell az Azure Information Protection felügyelői funkcióját az Enable-AipServiceSuperUserFeature parancsmag használatával. Alapértelmezés szerint a felügyelői funkció nincs engedélyezve.
Adja meg a fiókot e-mail-cím vagy szolgáltatásnév-azonosító alapján. Ha olyan felhasználót szeretne megadni, aki nem rendelkezik e-mail-címmel, adja meg helyette az egyszerű felhasználónevét. További információ: Felhasználók és csoportok előkészítése az Azure Information Protection használatához.
Ha egyéni felhasználók helyett csoportot szeretne megadni, használja a Set-AipServiceSuperUserGroup parancsmagot az Add-AipServiceSuperUser parancsmag helyett.
A felügyelők konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Példák
1. példa: Felhasználó hozzáadása felügyelőként
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Ez a parancs hozzáad egy egyéni felhasználót a szervezet Azure Information Protection felügyelői listájához a felhasználó e-mail-címének megadásával.
2. példa: Szolgáltatásnév hozzáadása felügyelő felhasználóként
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Ez a parancs hozzáad egy egyszerű szolgáltatást a szervezet Azure-Information Protection felügyelői listájához a szolgáltatásnév AppPrincipalId azonosítójának megadásával.
Paraméterek
-EmailAddress
Megadja a szervezet egy felhasználójának e-mail-címét, hogy a felhasználó felügyelői jogosultságokat biztosítson.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ServicePrincipalId
A szervezet szolgáltatásnevének AppPrincipalId azonosítóját adja meg a fiók felügyelői jogosultságainak megadásához. A Get-MsolServicePrincipal parancsmaggal lekérhet egy meglévő szolgáltatásnevet, vagy a New-MsolServicePrincipalCredential parancsmagot egy új szolgáltatásnév létrehozásához.
A rendszer a szolgáltatásnév azonosítóját pszeudo-e-mail-címre konvertálja, és hozzáadja a szervezet felügyelői listájához. Például Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
hozzáadja a 3C367900-44D1-4865-9379-9A3227042C25@<AIPService bérlőazonosítóját.aipservice.na.aadrm.com> a felügyelői listához.
A szolgáltatásnevet a Remove-AipServiceSuperUser parancsmaggal és ezzel a pszeudo-e-mail-címmel távolíthatja el a felügyelői listából. Az e-mail-cím ellenőrzéséhez használhatja a Get-AipServiceSuperUser parancsmagot.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |