Add-AipServiceSuperUser
Aggiunge un utente con privilegi avanzati ad Azure Information Protection.
Sintassi
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Descrizione
Il cmdlet Add-AipServiceSuperUser aggiunge un singolo account all'elenco di utenti con privilegi avanzati per l'organizzazione. Questa operazione rende l'account proprietario di tutto il contenuto protetto dall'organizzazione. Ciò significa che questi utenti con privilegi avanzati possono decrittografare questo contenuto protetto da diritti e rimuovere la protezione dei diritti da esso, anche se è stata impostata e scaduta una data di scadenza. In genere, questo livello di accesso è obbligatorio per documenti eDiscovery legali e team di controllo.
Tuttavia, prima che un utente con privilegi avanzati possa eseguire queste operazioni, la funzionalità utente con privilegi avanzati per Azure Information Protection deve essere abilitata usando il cmdlet Enable-AipServiceSuperUserFeature. Per impostazione predefinita, la funzionalità utente con privilegi avanzati non è abilitata.
Specificare l'account in base all'indirizzo di posta elettronica o all'ID dell'entità servizio. Per specificare un utente che non dispone di un indirizzo di posta elettronica, specificare invece il nome dell'entità utente. Per altre informazioni, vedere Preparazione di utenti e gruppi per Azure Information Protection.
Per specificare un gruppo anziché i singoli utenti, usare il cmdlet Set-AipServiceSuperUserGroup anziché il cmdlet Add-AipServiceSuperUser .
È necessario usare PowerShell per configurare utenti con privilegi avanzati; non è possibile eseguire questa configurazione usando un portale di gestione.
Esempio
Esempio 1: Aggiungere un utente come utente con privilegi avanzati
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Questo comando aggiunge un singolo utente all'elenco di utenti con privilegi avanzati dell'organizzazione per Azure Information Protection, specificando l'indirizzo di posta elettronica dell'utente.
Esempio 2: Aggiungere un'entità servizio come utente con privilegi avanzati
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Questo comando aggiunge un'entità servizio all'elenco di utenti con privilegi avanzati dell'organizzazione per Azure Information Protection, specificando l'AppPrincipalId dell'entità servizio.
Parametri
-EmailAddress
Specifica l'indirizzo di posta elettronica di un utente dell'organizzazione per concedere a questo utente privilegi utente con privilegi avanzati.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ServicePrincipalId
Specifica l'AppPrincipalId dell'entità servizio nell'organizzazione per concedere a questo account privilegi utente con privilegi avanzati. Usare il cmdlet Get-MsolServicePrincipal per ottenere un'entità servizio esistente o il cmdlet New-MsolServicePrincipalCredential per creare una nuova entità servizio.
L'ID entità servizio viene convertito in un indirizzo di pseudo-posta elettronica e aggiunto all'elenco di utenti con privilegi avanzati per l'organizzazione. Ad esempio, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
aggiunge 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID> tenant.aipservice.na.aadrm.com all'elenco utenti con privilegi avanzati.
È possibile rimuovere l'entità servizio dall'elenco utenti con privilegi avanzati usando il cmdlet Remove-AipServiceSuperUser e questo indirizzo di pseudo-posta elettronica. È possibile usare il cmdlet Get-AipServiceSuperUser per verificare l'indirizzo di posta elettronica.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |