Add-AipServiceSuperUser
Dodaje administratora do usługi Azure Information Protection.
Składnia
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Opis
Polecenie cmdlet Add-AipServiceSuperUser dodaje indywidualne konto do listy superużytkowników dla organizacji. Ta operacja sprawia, że konto jest właścicielem całej zawartości chronionej przez organizację. Oznacza to, że ci superuzy użytkownicy mogą odszyfrować tę zawartość chronioną prawami i usunąć z niej ochronę praw, nawet jeśli data wygaśnięcia została ustawiona i wygasła. Zazwyczaj ten poziom dostępu jest wymagany dla legalnego zbierania elektronicznych materiałów dowodowych i przez zespoły inspekcji.
Jednak zanim superużytkownik będzie mógł wykonać te operacje, należy włączyć funkcję administratora usługi Azure Information Protection przy użyciu polecenia cmdlet Enable-AipServiceSuperUserFeature. Domyślnie funkcja administratora nie jest włączona.
Określ konto według adresu e-mail lub identyfikatora jednostki usługi. Aby określić użytkownika, który nie ma adresu e-mail, określ zamiast niego nazwę główną użytkownika. Aby uzyskać więcej informacji, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection.
Aby określić grupę, a nie poszczególnych użytkowników, użyj polecenia cmdlet Set-AipServiceSuperUserGroup zamiast tego polecenia cmdlet add-AipServiceSuperUser.
Aby skonfigurować superu użytkowników, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Przykłady
Przykład 1. Dodawanie użytkownika jako administratora
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
To polecenie dodaje pojedynczego użytkownika do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając adres e-mail użytkownika.
Przykład 2. Dodawanie jednostki usługi jako administratora
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
To polecenie dodaje jednostkę usługi do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając
Parametry
-EmailAddress
Określa adres e-mail użytkownika w organizacji, aby przyznać temu użytkownikowi uprawnienia administratora.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ServicePrincipalId
Określa AppPrincipalId jednostki usługi w organizacji, aby przyznać temu kontu uprawnienia administratora. Użyj polecenia cmdlet Get-MsolServicePrincipal, aby uzyskać istniejącą jednostkę usługi lub New-MsolServicePrincipalCredential polecenia cmdlet, aby utworzyć nową jednostkę usługi.
Identyfikator jednostki usługi jest konwertowany na pseudo-adres e-mail i dodawany do listy superu użytkowników dla organizacji. Na przykład Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
dodaje identyfikator dzierżawy 3C367900-44D1-4865-9379-9A3227042C25@<identyfikator dzierżawy usługi AIPService>.aipservice.na.aadrm.com do listy superu użytkowników.
Jednostkę usługi można usunąć z listy superużytkowników przy użyciu polecenia cmdlet Remove-AipServiceSuperUser i tego pseudo-adresu e-mail. Aby zweryfikować adres e-mail, możesz użyć polecenia cmdlet Get-AipServiceSuperUser.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |