Delen via


Enable-AipServiceSuperUserFeature

Hiermee schakelt u de functie supergebruiker in voor Azure Information Protection.

Syntaxis

Enable-AipServiceSuperUserFeature []

Description

Met de cmdlet Enable-AipServiceSuperUserFeature wordt de functie supergebruiker voor de beveiligingsservice van uw tenant vanuit Azure Information Protection ingeschakeld. Wanneer deze functie is ingeschakeld, kunnen alle gebruikers die zijn gedefinieerd als supergebruikers voor uw organisatie (afzonderlijk of door de supergebruikersgroep) inhoud ontsleutelen die uw tenant heeft beveiligd en kunnen ze de beveiliging van deze inhoud verwijderen, zelfs als er een vervaldatum is ingesteld en verlopen. Meestal is dit toegangsniveau vereist voor juridische eDiscovery en door controleteams.

U moet PowerShell gebruiken om supergebruikers te configureren; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.

De functie supergebruiker is standaard niet ingeschakeld en er zijn geen gebruikers toegewezen aan deze functie. Als u gebruikers wilt toewijzen, moet u Add-AipServiceSuperUser of Set-AipServiceSuperUserGroup gebruiken.

Waarschuwing

We raden u aan om de functie supergebruiker zo nodig in te schakelen. Tijdens standaardbewerkingen wordt u aangeraden de functie supergebruiker uit te schakelen, tenzij u deze gebruikt om een vertrouwde toepassing de mogelijkheid te bieden om met rechten beveiligde inhoud te ontsleutelen.

Deze uitzondering kan bijvoorbeeld nodig zijn voor een toepassing om de inhoud van een bestand te scannen op malware.

Voorbeelden

Voorbeeld 1: De functie supergebruiker inschakelen

PS C:\>Enable-AipServiceSuperUserFeature

Met deze opdracht wordt de functie supergebruiker voor uw tenant ingeschakeld.