Condividi tramite


Add-AipServiceSuperUser

Aggiunge un utente con privilegi avanzati ad Azure Information Protection.

Sintassi

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Descrizione

Il cmdlet Add-AipServiceSuperUser aggiunge un singolo account all'elenco di utenti con privilegi avanzati per l'organizzazione. Questa operazione rende l'account proprietario di tutto il contenuto protetto dall'organizzazione. Ciò significa che questi utenti con privilegi avanzati possono decrittografare questo contenuto protetto da diritti e rimuovere la protezione dei diritti da esso, anche se è stata impostata e scaduta una data di scadenza. In genere, questo livello di accesso è obbligatorio per documenti eDiscovery legali e team di controllo.

Tuttavia, prima che un utente con privilegi avanzati possa eseguire queste operazioni, la funzionalità utente con privilegi avanzati per Azure Information Protection deve essere abilitata usando il cmdlet Enable-AipServiceSuperUserFeature. Per impostazione predefinita, la funzionalità utente con privilegi avanzati non è abilitata.

Specificare l'account in base all'indirizzo di posta elettronica o all'ID dell'entità servizio. Per specificare un utente che non dispone di un indirizzo di posta elettronica, specificare invece il nome dell'entità utente. Per altre informazioni, vedere Preparazione di utenti e gruppi per Azure Information Protection.

Per specificare un gruppo anziché i singoli utenti, usare il cmdlet Set-AipServiceSuperUserGroup anziché il cmdlet Add-AipServiceSuperUser .

È necessario usare PowerShell per configurare utenti con privilegi avanzati; non è possibile eseguire questa configurazione usando un portale di gestione.

Esempio

Esempio 1: Aggiungere un utente come utente con privilegi avanzati

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

Questo comando aggiunge un singolo utente all'elenco di utenti con privilegi avanzati dell'organizzazione per Azure Information Protection, specificando l'indirizzo di posta elettronica dell'utente.

Esempio 2: Aggiungere un'entità servizio come utente con privilegi avanzati

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

Questo comando aggiunge un'entità servizio all'elenco di utenti con privilegi avanzati dell'organizzazione per Azure Information Protection, specificando l'AppPrincipalId dell'entità servizio.

Parametri

-EmailAddress

Specifica l'indirizzo di posta elettronica di un utente dell'organizzazione per concedere a questo utente privilegi utente con privilegi avanzati.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ServicePrincipalId

Specifica l'AppPrincipalId dell'entità servizio nell'organizzazione per concedere a questo account privilegi utente con privilegi avanzati. Usare il cmdlet Get-MsolServicePrincipal per ottenere un'entità servizio esistente o il cmdlet New-MsolServicePrincipalCredential per creare una nuova entità servizio.

L'ID entità servizio viene convertito in un indirizzo di pseudo-posta elettronica e aggiunto all'elenco di utenti con privilegi avanzati per l'organizzazione. Ad esempio, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" aggiunge 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID> tenant.aipservice.na.aadrm.com all'elenco utenti con privilegi avanzati.

È possibile rimuovere l'entità servizio dall'elenco utenti con privilegi avanzati usando il cmdlet Remove-AipServiceSuperUser e questo indirizzo di pseudo-posta elettronica. È possibile usare il cmdlet Get-AipServiceSuperUser per verificare l'indirizzo di posta elettronica.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False