Set-AipServiceSuperUserGroup
Mengatur grup pengguna super untuk Azure Information Protection.
Sintaks
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>]
Deskripsi
Cmdlet Set-AipServiceSuperUserGroup menentukan grup yang akan digunakan sebagai grup pengguna super untuk Azure Information Protection. Anggota grup ini kemudian adalah pengguna super, yang berarti mereka menjadi pemilik untuk semua konten yang dilindungi oleh organisasi Anda.
Pengguna super ini dapat mendekripsi konten yang dilindungi ini dan menghapus perlindungan darinya, bahkan jika tanggal kedaluwarsa telah ditetapkan dan kedaluwarsa. Biasanya, tingkat akses ini diperlukan untuk eDiscovery hukum dan oleh tim audit.
Anda dapat menentukan grup apa pun yang memiliki alamat email, tetapi ketahuilah bahwa untuk alasan performa, keanggotaan grup di-cache. Untuk informasi tentang persyaratan grup, lihat Menyiapkan pengguna dan grup untuk Azure Information Protection.
Jika grup pengguna super sudah ada, menjalankan cmdlet ini akan menimpanya. Cmdlet ini tidak memengaruhi pengguna yang ditetapkan secara individual sebagai pengguna super dengan cmdlet Add-AipServiceSuperUser .
Organisasi hanya dapat memiliki satu grup pengguna super selain beberapa pengguna yang diberi hak istimewa satu per satu, tetapi Anda dapat menumpuk grup.
Anda harus menggunakan PowerShell untuk mengonfigurasi pengguna super; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Untuk informasi selengkapnya tentang pengguna super, lihat Mengonfigurasi pengguna super untuk Azure Information Protection dan layanan penemuan atau pemulihan data.
Contoh
Contoh 1: Mengatur grup pengguna super
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"
Perintah ini mengatur grup pengguna super untuk organisasi ke SuperUserGroup@contoso.com.
Parameter
-GroupEmailAddress
Menentukan alamat email grup untuk grup pengguna super.
GroupEmailAddress dapat menentukan grup yang berisi pengguna individual atau grup berlapis lainnya. Ini harus berupa alamat email grup yang valid untuk grup yang sudah ada di organisasi.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
System.String