Add-AipServiceRoleBasedAdministrator
Memberikan hak administratif kepada Azure Information Protection.
Sintaks
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
Deskripsi
Cmdlet Add-AipServiceRoleBasedAdministrator memberikan hak administratif ke layanan perlindungan dari Azure Information Protection, sehingga administrator yang Anda delegasikan untuk mengonfigurasi layanan ini dapat melakukannya dengan menggunakan perintah PowerShell.
Anda harus menggunakan PowerShell untuk mengonfigurasi kontrol administratif yang didelegasikan untuk layanan perlindungan; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Saat menjalankan cmdlet ini, Anda dapat menentukan pengguna atau grup di Azure AD, dan Anda dapat menjalankan cmdlet beberapa kali untuk menambahkan pengguna baru dan grup baru. Untuk melihat daftar lengkapnya, gunakan Get-AipServiceRoleBasedAdministrator.
Jika Anda menentukan grup, grup tersebut dapat berupa grup apa pun di Azure AD dan tidak perlu diaktifkan melalui email. Untuk menentukan grup yang tidak diaktifkan email, gunakan parameter SecurityGroupDisplayName , atau parameter ObjectId . Anda juga dapat menggunakan parameter ini atau parameter EmailAddress untuk grup yang diaktifkan email.
Untuk informasi selengkapnya tentang persyaratan pengguna dan grup, lihat Menyiapkan pengguna dan grup untuk Azure Information Protection. Informasi ini mencakup cara mengidentifikasi berbagai jenis grup dan cara menemukan nilai untuk menentukannya saat Anda menjalankan cmdlet ini.
Setelah mendelegasikan kontrol ke administrator lain, mereka mungkin merasa berguna untuk mereferensikan daftar cmdlet yang dapat mereka jalankan, dikelompokkan menurut tugas administratif. Untuk informasi ini, lihat Mengelola layanan perlindungan dengan menggunakan PowerShell.
Perhatikan bahwa peran administratif ini terpisah dari peran admin Azure Active Directory atau peran admin Office 365.
Contoh
Contoh 1: Memberikan hak administratif dengan menggunakan nama tampilan
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
Perintah ini memberikan hak administratif kepada layanan perlindungan untuk grup yang memiliki nama tampilan Karyawan Keuangan.
Contoh 2: Memberikan hak administratif dengan menggunakan GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab
Perintah ini memberikan hak administratif ke layanan perlindungan untuk grup yang memiliki GUID yang ditentukan.
Parameter
-EmailAddress
Menentukan alamat email pengguna atau grup untuk memiliki hak administratif untuk layanan perlindungan. Jika pengguna tidak memiliki alamat email, tentukan Nama Prinsipal Universal pengguna.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Menentukan GUID pengguna atau grup untuk memiliki hak administratif untuk layanan perlindungan.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Role
Menentukan peran administrator global layanan Azure Information Protection (pengguna dapat mengonfigurasi semua aspek layanan perlindungan dengan menggunakan perintah PowerShell) atau administrator konektor layanan Azure Information Protection (akun diberikan hak istimewa paling sedikit untuk mengonfigurasi dan menjalankan konektor Rights Management (RMS).
Untuk menentukan peran ini, gunakan nilai berikut:
GlobalAdministrator
ConnectorAdministrator
Nilai defaultnya adalah GlobalAdministrator.
Type: | Role |
Accepted values: | GlobalAdministrator, ConnectorAdministrator |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupDisplayName
Menentukan nama tampilan pengguna atau grup untuk memiliki hak administratif untuk layanan perlindungan.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |