Add-AipServiceRoleBasedAdministrator
Verleent beheerdersrechten aan Azure Information Protection.
Syntaxis
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
De cmdlet Add-AipServiceRoleBasedAdministrator verleent beheerdersrechten aan de beveiligingsservice van Azure Information Protection, zodat beheerders die u gemachtigd bent om deze service te configureren, dit kunnen doen met behulp van PowerShell-opdrachten.
U moet PowerShell gebruiken om gedelegeerd beheerbeheer voor de beveiligingsservice te configureren; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Wanneer u deze cmdlet uitvoert, kunt u een gebruiker of groep opgeven in Azure AD en kunt u de cmdlet meerdere keren uitvoeren om nieuwe gebruikers en nieuwe groepen toe te voegen. Gebruik Get-AipServiceRoleBasedAdministrator om de volledige lijst weer te geven.
Als u een groep opgeeft, kan dit elke groep in Azure AD zijn en hoeft u geen e-mail in te schakelen. Als u een groep wilt opgeven die niet is ingeschakeld voor e-mail, gebruikt u de parameter SecurityGroupDisplayName of de parameter ObjectId . U kunt deze parameters of de parameter EmailAddress ook gebruiken voor een groep met e-mail.
Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie over de gebruikers- en groepsvereisten. Deze informatie bevat informatie over het identificeren van de verschillende groepstypen en het vinden van de waarden die moeten worden opgegeven wanneer u deze cmdlet uitvoert.
Na het delegeren van het beheer aan andere beheerders, kunnen ze het nuttig vinden om te verwijzen naar een lijst met de cmdlets die ze kunnen uitvoeren, gegroepeerd op beheertaak. Zie Beheer van de beveiligingsservice met behulp van PowerShell voor deze informatie.
Houd er rekening mee dat deze beheerdersrollen gescheiden zijn van de Azure Active Directory-beheerdersrollen of Office 365 beheerdersrollen.
Voorbeelden
Voorbeeld 1: Beheerdersrechten verlenen met behulp van een weergavenaam
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Met deze opdracht worden beheerdersrechten verleend aan de beveiligingsservice voor de groep met de weergavenaam Finance Employees.
Voorbeeld 2: beheerdersrechten verlenen met behulp van een GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abMet deze opdracht verleent u beheerdersrechten aan de beveiligingsservice voor de groep met de opgegeven GUID.
Parameters
-EmailAddress
Hiermee geeft u het e-mailadres van een gebruiker of groep met beheerdersrechten voor de beveiligingsservice. Als de gebruiker geen e-mailadres heeft, geeft u de Universal Principal Name van de gebruiker op.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ObjectId
Hiermee geeft u de GUID van een gebruiker of groep beheerdersrechten voor de beveiligingsservice.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Role
Hiermee geeft u een rol op van globale beheerder van Azure Information Protection-service (de gebruiker kan alle aspecten van de beveiligingsservice configureren met behulp van PowerShell-opdrachten) of azure Information Protection serviceconnectorbeheerder (het account krijgt de minste bevoegdheden om de Rights Management-connector (RMS) te configureren en uit te voeren).
Gebruik de volgende waarden om deze rollen op te geven:
GlobalAdministrator
ConnectorAdministrator
De standaardwaarde is GlobalAdministrator.
| Type: | Role |
| Geaccepteerde waarden: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SecurityGroupDisplayName
Hiermee geeft u de weergavenaam op van een gebruiker of groep met beheerdersrechten voor de beveiligingsservice.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |