Add-AipServiceSuperUser
Hiermee voegt u een supergebruiker toe aan Azure Information Protection.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
De cmdlet Add-AipServiceSuperUser voegt een afzonderlijk account toe aan de lijst met supergebruikers voor uw organisatie. Met deze bewerking wordt het account eigenaar voor alle inhoud die door uw organisatie wordt beveiligd. Dit betekent dat deze supergebruikers deze met rechten beveiligde inhoud kunnen ontsleutelen en rechtenbescherming kunnen verwijderen, zelfs als er een vervaldatum is ingesteld en verlopen. Meestal is dit toegangsniveau vereist voor juridische eDiscovery en door controleteams.
Voordat een supergebruiker deze bewerkingen kan uitvoeren, moet de functie supergebruiker voor Azure Information Protection echter worden ingeschakeld met behulp van de cmdlet Enable-AipServiceSuperUserFeature. De functie supergebruiker is standaard niet ingeschakeld.
Geef het account op per e-mailadres of service-principal-id. Als u een gebruiker wilt opgeven die geen e-mailadres heeft, geeft u in plaats daarvan de User Principal Name op. Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie.
Als u een groep wilt opgeven in plaats van afzonderlijke gebruikers, gebruikt u de cmdlet Set-AipServiceSuperUserGroup in plaats van deze Cmdlet Add-AipServiceSuperUser .
U moet PowerShell gebruiken om supergebruikers te configureren; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Voorbeelden
Voorbeeld 1: Een gebruiker toevoegen als supergebruiker
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Met deze opdracht wordt een afzonderlijke gebruiker toegevoegd aan de lijst met supergebruikers van uw organisatie voor Azure Information Protection door het e-mailadres van de gebruiker op te geven.
Voorbeeld 2: Een service-principal toevoegen als supergebruiker
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Met deze opdracht wordt een service-principal toegevoegd aan de lijst met supergebruikers van uw organisatie voor Azure Information Protection door de AppPrincipalId van de service-principal op te geven.
Parameters
-EmailAddress
Hiermee geeft u het e-mailadres van een gebruiker in uw organisatie om deze gebruiker supergebruikersbevoegdheden te verlenen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Hiermee geeft u de AppPrincipalId van de service-principal in uw organisatie om dit account supergebruikersbevoegdheden te verlenen. Gebruik de cmdlet Get-MsolServicePrincipal om een bestaande service-principal op te halen, of de cmdlet New-MsolServicePrincipalCredential om een nieuwe service-principal te maken.
De service-principal-id wordt geconverteerd naar een pseudo-e-mailadres en toegevoegd aan de lijst met supergebruikers voor de organisatie. Voegt bijvoorbeeld Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService-tenant-id.aipservice.na.aadrm.com> toe aan de lijst met supergebruikers.
U kunt de service-principal verwijderen uit de lijst met supergebruikers met behulp van de cmdlet Remove-AipServiceSuperUser en dit pseudo-e-mailadres. U kunt de cmdlet Get-AipServiceSuperUser gebruiken om het e-mailadres te verifiëren.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |