Enable-AipServiceSuperUserFeature
Mengaktifkan fitur pengguna super untuk Azure Information Protection.
Sintaks
Enable-AipServiceSuperUserFeature []
Deskripsi
Cmdlet Enable-AipServiceSuperUserFeature memungkinkan fitur pengguna super untuk layanan perlindungan penyewa Anda dari Azure Information Protection. Saat fitur ini diaktifkan, setiap pengguna yang didefinisikan sebagai pengguna super untuk organisasi Anda (secara individual atau oleh grup pengguna super) dapat mendekripsi konten yang dilindungi penyewa Anda, dan dapat menghapus perlindungan dari konten ini, bahkan jika tanggal kedaluwarsa telah ditetapkan dan kedaluwarsa. Biasanya, tingkat akses ini diperlukan untuk eDiscovery hukum dan oleh tim audit.
Anda harus menggunakan PowerShell untuk mengonfigurasi pengguna super; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Secara default, fitur pengguna super tidak diaktifkan, dan tidak ada pengguna yang ditetapkan ke fitur ini. Untuk menetapkan pengguna, Anda harus menggunakan Add-AipServiceSuperUser atau Set-AipServiceSuperUserGroup.
Perhatian
Kami menyarankan agar Anda mengaktifkan fitur pengguna super sesuai kebutuhan. Selama operasi standar, kami sarankan Anda menonaktifkan fitur pengguna super, kecuali Anda menggunakannya untuk menyediakan aplikasi tepercaya dengan kemampuan untuk mendekripsi konten yang dilindungi hak.
Misalnya, pengecualian ini mungkin diperlukan aplikasi untuk memindai konten file untuk malware.
Contoh
Contoh 1: Aktifkan fitur pengguna super
PS C:\>Enable-AipServiceSuperUserFeature
Perintah ini memungkinkan fitur pengguna super untuk penyewa Anda.