Enable-AipServiceSuperUserFeature
Abilita la funzionalità utente superiore per Azure Information Protection.
Sintassi
Enable-AipServiceSuperUserFeature [] Descrizione
Il cmdlet Enable-AipServiceSuperUserFeature abilita la funzionalità utente avanzata per il servizio protezione del tenant da Azure Information Protection. Quando questa funzionalità è abilitata, tutti gli utenti definiti come utenti avanzati per l'organizzazione (singolarmente o dal gruppo di utenti avanzati) possono decrittografare il contenuto protetto dal tenant e possono rimuovere la protezione da questo contenuto, anche se è stata impostata e scaduta una data di scadenza. In genere, questo livello di accesso è obbligatorio per documenti eDiscovery legali e team di controllo.
È necessario usare PowerShell per configurare gli utenti avanzati; non è possibile eseguire questa configurazione usando un portale di gestione.
Per impostazione predefinita, la funzionalità utente super non è abilitata e non vengono assegnati utenti a questa funzionalità. Per assegnare utenti, è necessario usare Add-AipServiceSuperUser o Set-AipServiceSuperUserGroup.
Attenzione
è consigliabile abilitare la funzionalità per utenti con privilegi avanzati solo quando necessario. Durante le operazioni standard, è consigliabile disabilitare la funzionalità utente superiore, a meno che non venga usata per fornire un'applicazione attendibile con la possibilità di decrittografare il contenuto protetto dai diritti.
Ad esempio, questa eccezione potrebbe essere necessaria per un'applicazione per analizzare il contenuto di un file per malware.
Esempio
Esempio 1: Abilitare la funzionalità utente superiore
PS C:\>Enable-AipServiceSuperUserFeatureQuesto comando abilita la funzionalità utente superiore per il tenant.