Udostępnij za pośrednictwem


Add-AipServiceSuperUser

Dodaje administratora do usługi Azure Information Protection.

Składnia

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-AipServiceSuperUser dodaje indywidualne konto do listy superużytkowników dla organizacji. Ta operacja sprawia, że konto jest właścicielem całej zawartości chronionej przez organizację. Oznacza to, że ci superuzy użytkownicy mogą odszyfrować tę zawartość chronioną prawami i usunąć z niej ochronę praw, nawet jeśli data wygaśnięcia została ustawiona i wygasła. Zazwyczaj ten poziom dostępu jest wymagany dla legalnego zbierania elektronicznych materiałów dowodowych i przez zespoły inspekcji.

Jednak zanim superużytkownik będzie mógł wykonać te operacje, należy włączyć funkcję administratora usługi Azure Information Protection przy użyciu polecenia cmdlet Enable-AipServiceSuperUserFeature. Domyślnie funkcja administratora nie jest włączona.

Określ konto według adresu e-mail lub identyfikatora jednostki usługi. Aby określić użytkownika, który nie ma adresu e-mail, określ zamiast niego nazwę główną użytkownika. Aby uzyskać więcej informacji, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection.

Aby określić grupę, a nie poszczególnych użytkowników, użyj polecenia cmdlet Set-AipServiceSuperUserGroup zamiast tego polecenia cmdlet add-AipServiceSuperUser.

Aby skonfigurować superu użytkowników, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.

Przykłady

Przykład 1. Dodawanie użytkownika jako administratora

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

To polecenie dodaje pojedynczego użytkownika do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając adres e-mail użytkownika.

Przykład 2. Dodawanie jednostki usługi jako administratora

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

To polecenie dodaje jednostkę usługi do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając AppPrincipalId jednostki usługi.

Parametry

-EmailAddress

Określa adres e-mail użytkownika w organizacji, aby przyznać temu użytkownikowi uprawnienia administratora.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalId

Określa AppPrincipalId jednostki usługi w organizacji, aby przyznać temu kontu uprawnienia administratora. Użyj polecenia cmdlet Get-MsolServicePrincipal, aby uzyskać istniejącą jednostkę usługi lub New-MsolServicePrincipalCredential polecenia cmdlet, aby utworzyć nową jednostkę usługi.

Identyfikator jednostki usługi jest konwertowany na pseudo-adres e-mail i dodawany do listy superu użytkowników dla organizacji. Na przykład Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" dodaje identyfikator dzierżawy 3C367900-44D1-4865-9379-9A3227042C25@<identyfikator dzierżawy usługi AIPService>.aipservice.na.aadrm.com do listy superu użytkowników.

Jednostkę usługi można usunąć z listy superużytkowników przy użyciu polecenia cmdlet Remove-AipServiceSuperUser i tego pseudo-adresu e-mail. Aby zweryfikować adres e-mail, możesz użyć polecenia cmdlet Get-AipServiceSuperUser.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False