Enable-AipServiceSuperUserFeature
Engedélyezi az Azure Information Protection felügyelői funkcióját.
Syntax
Enable-AipServiceSuperUserFeature []
Description
Az Enable-AipServiceSuperUserFeature parancsmag engedélyezi a felügyelői funkciót a bérlő Azure Information Protection védelmi szolgáltatásához. Ha ez a funkció engedélyezve van, a szervezet (egyenként vagy a felügyelői csoport) felügyelőiként definiált felhasználók visszafejthetik a bérlő által védett tartalmakat, és eltávolíthatják a védelmet ebből a tartalomból, még akkor is, ha lejárati dátum van beállítva és lejárt. Általában ez a szintű hozzáférés szükséges a jogi adatfeltáráshoz és a naplózási csapatok számára.
A felügyelők konfigurálásához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Alapértelmezés szerint a felügyelői funkció nincs engedélyezve, és ehhez a funkcióhoz nem rendel hozzá felhasználókat. Felhasználók hozzárendeléséhez az Add-AipServiceSuperUser vagy a Set-AipServiceSuperUserGroup parancsot kell használnia.
Figyelemfelhívás
Javasoljuk, hogy szükség szerint engedélyezze a felügyelői funkciót. A szokásos műveletek során javasoljuk, hogy tiltsa le a felügyelői funkciót, hacsak nem olyan megbízható alkalmazáshoz használja, amely képes a tartalomvédelemmel védett tartalmak visszafejtésére.
Előfordulhat például, hogy ez a kivétel szükséges ahhoz, hogy egy alkalmazás kártevőt keressen egy fájl tartalmában.
Példák
1. példa: A felügyelői funkció engedélyezése
PS C:\>Enable-AipServiceSuperUserFeature
Ez a parancs engedélyezi a bérlő felügyelői funkcióját.