Add-AipServiceSuperUser
Azure Information Protection 슈퍼 사용자를 추가합니다.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
Add-AipServiceSuperUser cmdlet은 조직의 슈퍼 사용자 목록에 개별 계정을 추가합니다. 이 작업을 수행하면 계정이 조직에서 보호하는 모든 콘텐츠의 소유자가 됩니다. 즉, 이러한 슈퍼 사용자는 만료 날짜가 설정되고 만료된 경우에도 이 권한으로 보호되는 콘텐츠의 암호를 해독하고 권한 보호를 제거할 수 있습니다. 일반적으로 이 액세스 수준은 법적 eDiscovery 및 감사 팀에 필요합니다.
그러나 슈퍼 사용자가 이러한 작업을 수행하려면 먼저 Enable-AipServiceSuperUserFeature cmdlet을 사용하여 Azure Information Protection 대한 슈퍼 사용자 기능을 사용하도록 설정해야 합니다. 기본적으로 슈퍼 사용자 기능은 사용하도록 설정되지 않습니다.
전자 메일 주소 또는 서비스 주체 ID로 계정을 지정합니다. 전자 메일 주소가 없는 사용자를 지정하려면 대신 사용자 계정 이름을 지정합니다. 자세한 내용은 Azure Information Protection을 위한 사용자 및 그룹 준비를 참조하세요.
개별 사용자가 아닌 그룹을 지정하려면 이 Add-AipServiceSuperUser cmdlet 대신 Set-AipServiceSuperUserGroup cmdlet을 사용합니다.
PowerShell을 사용하여 슈퍼 사용자를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
예제
예제 1: 사용자를 슈퍼 사용자로 추가
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"이 명령은 사용자의 이메일 주소를 지정하여 Azure Information Protection 대한 조직의 슈퍼 사용자 목록에 개별 사용자를 추가합니다.
예제 2: 슈퍼 사용자로 서비스 주체 추가
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"이 명령은 서비스 주체의 AppPrincipalId를 지정하여 Azure Information Protection 대한 조직의 슈퍼 사용자 목록에 서비스 주체를 추가합니다.
매개 변수
-EmailAddress
조직의 사용자의 전자 메일 주소를 지정하여 이 사용자에게 슈퍼 사용자 권한을 부여합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
이 계정에 슈퍼 사용자 권한을 부여하기 위해 조직 내 서비스 주체의 AppPrincipalId 를 지정합니다. Get-MsolServicePrincipal cmdlet을 사용하여 기존 서비스 주체를 얻거나 New-MsolServicePrincipalCredential cmdlet을 사용하여 새 서비스 주체를 만듭니다.
서비스 주체 ID는 의사 이메일 주소로 변환되고 조직의 슈퍼 사용자 목록에 추가됩니다. 예를 들어 Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService 테넌트 ID.aipservice.na.aadrm.com> 슈퍼 사용자 목록에 추가합니다.
Remove-AipServiceSuperUser cmdlet 및 이 의사 전자 메일 주소를 사용하여 슈퍼 사용자 목록에서 서비스 주체를 제거할 수 있습니다. Get-AipServiceSuperUser cmdlet을 사용하여 이메일 주소를 확인할 수 있습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |