Add-AipServiceSuperUser
Menambahkan pengguna super ke Azure Information Protection.
Sintaks
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Deskripsi
Cmdlet Add-AipServiceSuperUser menambahkan akun individual ke daftar pengguna super untuk organisasi Anda. Operasi ini menjadikan akun sebagai pemilik untuk semua konten yang dilindungi oleh organisasi Anda. Ini berarti bahwa pengguna super ini dapat mendekripsi konten yang dilindungi hak ini dan menghapus perlindungan hak darinya, bahkan jika tanggal kedaluwarsa telah ditetapkan dan kedaluwarsa. Biasanya, tingkat akses ini diperlukan untuk eDiscovery hukum dan oleh tim audit.
Namun, sebelum pengguna super dapat melakukan operasi ini, fitur pengguna super untuk Azure Information Protection harus diaktifkan dengan menggunakan cmdlet Enable-AipServiceSuperUserFeature. Secara default, fitur pengguna super tidak diaktifkan.
Tentukan akun melalui alamat email atau ID perwakilan layanan. Untuk menentukan pengguna yang tidak memiliki alamat email, tentukan Nama Prinsipal Pengguna mereka sebagai gantinya. Untuk informasi selengkapnya, lihat Menyiapkan pengguna dan grup untuk Azure Information Protection.
Untuk menentukan grup daripada pengguna individual, gunakan cmdlet Set-AipServiceSuperUserGroup alih-alih cmdlet Add-AipServiceSuperUser ini.
Anda harus menggunakan PowerShell untuk mengonfigurasi pengguna super; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Contoh
Contoh 1: Menambahkan pengguna sebagai pengguna super
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Perintah ini menambahkan pengguna individual ke daftar pengguna super organisasi Anda untuk Azure Information Protection, dengan menentukan alamat email pengguna.
Contoh 2: Menambahkan perwakilan layanan sebagai pengguna super
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Perintah ini menambahkan perwakilan layanan ke daftar pengguna super organisasi Anda untuk Azure Information Protection, dengan menentukan AppPrincipalId perwakilan layanan.
Parameter
-EmailAddress
Menentukan alamat email pengguna di organisasi Anda untuk memberikan hak istimewa pengguna super pengguna ini.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Menentukan AppPrincipalId dari perwakilan layanan di organisasi Anda untuk memberikan hak istimewa pengguna super akun ini. Gunakan cmdlet Get-MsolServicePrincipal untuk mendapatkan perwakilan layanan yang ada, atau cmdlet New-MsolServicePrincipalCredential untuk membuat perwakilan layanan baru.
ID perwakilan layanan dikonversi ke alamat email semu dan ditambahkan ke daftar pengguna super untuk organisasi. Misalnya, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" menambahkan 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID.aipservice.na.aadrm.com> ke daftar pengguna super.
Anda dapat menghapus perwakilan layanan dari daftar pengguna super dengan menggunakan cmdlet Remove-AipServiceSuperUser dan alamat email semu ini. Anda dapat menggunakan cmdlet Get-AipServiceSuperUser untuk memverifikasi alamat email.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |