Add-AipServiceRoleBasedAdministrator
Przyznaje uprawnienia administracyjne do usługi Azure Information Protection.
Składnia
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AipServiceRoleBasedAdministrator udziela uprawnień administracyjnych do usługi ochrony z usługi Azure Information Protection, dzięki czemu administratorzy delegowani do konfigurowania tej usługi mogą to zrobić za pomocą poleceń programu PowerShell.
Do skonfigurowania delegowanej kontroli administracyjnej dla usługi ochrony należy użyć programu PowerShell; Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Po uruchomieniu tego polecenia cmdlet można określić użytkownika lub grupę w Azure AD i można uruchomić polecenie cmdlet wiele razy, aby dodać nowych użytkowników i nowe grupy. Aby wyświetlić pełną listę, użyj polecenia Get-AipServiceRoleBasedAdministrator.
Jeśli określisz grupę, może to być dowolna grupa w Azure AD i nie musi być włączona poczta. Aby określić grupę, która nie jest włączona do obsługi poczty, użyj parametru SecurityGroupDisplayName lub parametru ObjectId . Możesz również użyć tych parametrów lub parametru EmailAddress dla grupy obsługującej pocztę.
Aby uzyskać więcej informacji na temat wymagań dotyczących użytkowników i grup, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection. Te informacje obejmują sposób identyfikowania różnych typów grup i znajdowania wartości, które należy określić podczas uruchamiania tego polecenia cmdlet.
Po delegowaniu kontroli do innych administratorów może okazać się przydatne odwołanie do listy poleceń cmdlet, które mogą uruchamiać, pogrupowane według zadań administracyjnych. Aby uzyskać te informacje, zobacz Administrowanie usługą ochrony przy użyciu programu PowerShell.
Należy pamiętać, że te role administracyjne są oddzielone od ról administratora usługi Azure Active Directory lub Office 365 ról administratora.
Przykłady
Przykład 1. Udzielanie uprawnień administracyjnych przy użyciu nazwy wyświetlanej
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"To polecenie udziela uprawnień administracyjnych do usługi ochrony dla grupy, która ma nazwę wyświetlaną Pracowników finansowych.
Przykład 2. Udzielanie praw administracyjnych przy użyciu identyfikatora GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abTo polecenie udziela uprawnień administracyjnych do usługi ochrony dla grupy, która ma określony identyfikator GUID.
Parametry
-EmailAddress
Określa adres e-mail użytkownika lub grupy, aby mieć uprawnienia administracyjne do usługi ochrony. Jeśli użytkownik nie ma adresu e-mail, określ uniwersalną nazwę główną użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Określa identyfikator GUID użytkownika lub grupy, aby mieć uprawnienia administracyjne dla usługi ochrony.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Role
Określa rolę administratora globalnego usługi Azure Information Protection (użytkownik może skonfigurować wszystkie aspekty usługi ochrony przy użyciu poleceń programu PowerShell) lub administratora łącznika usługi Azure Information Protection Service (konto ma najmniejsze uprawnienia do konfigurowania i uruchamiania łącznika usługi Rights Management (RMS).
Aby określić te role, użyj następujących wartości:
Administrator globalny
ŁącznikAdministrator
Wartość domyślna to GlobalAdministrator.
| Typ: | Role |
| Dopuszczalne wartości: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityGroupDisplayName
Określa nazwę wyświetlaną użytkownika lub grupy, aby mieć uprawnienia administracyjne dla usługi ochrony.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |