Add-AipServiceSuperUser
Adiciona um superusuário ao Proteção de Informações do Azure.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
O cmdlet Add-AipServiceSuperUser adiciona uma conta individual à lista de superusuários da sua organização. Essa operação torna a conta um proprietário para todo o conteúdo protegido por sua organização. Isso significa que esses superusuários podem descriptografar esse conteúdo protegido por direitos e remover a proteção de direitos dele, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, este nível de acesso é exigido para descoberta eletrônica jurídica e pelas equipes de auditoria.
No entanto, antes que um super usuário possa fazer essas operações, o recurso de superusuário para o Azure Proteção de Informações deve ser habilitado usando o cmdlet Enable-AipServiceSuperUserFeature. Por padrão, o recurso de superusuário não está habilitado.
Especifique a conta por endereço de email ou ID da entidade de serviço. Para especificar um usuário que não tem um endereço de email, especifique o nome da entidade de usuário. Para saber mais, veja Preparar usuários e grupo para a Proteção de Informações do Azure.
Para especificar um grupo em vez de usuários individuais, use o cmdlet Set-AipServiceSuperUserGroup em vez desse cmdlet Add-AipServiceSuperUser .
Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.
Exemplos
Exemplo 1: Adicionar um usuário como um superusuário
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Esse comando adiciona um usuário individual à lista de superusuários da sua organização para o Azure Proteção de Informações, especificando o endereço de email do usuário.
Exemplo 2: Adicionar uma entidade de serviço como um superusuário
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Esse comando adiciona uma entidade de serviço à lista de superusuários da sua organização para o Azure Proteção de Informações, especificando AppPrincipalId da entidade de serviço.
Parâmetros
-EmailAddress
Especifica o endereço de email de um usuário em sua organização para conceder a esse usuário privilégios de superusuário.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Especifica o AppPrincipalId da entidade de serviço em sua organização para conceder a essa conta privilégios de super usuário. Use o cmdlet Get-MsolServicePrincipal para obter uma entidade de serviço existente ou o cmdlet New-MsolServicePrincipalCredential para criar uma nova entidade de serviço.
A ID da entidade de serviço é convertida em um endereço de pseudo-email e adicionada à lista de superusuários da organização. Por exemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" adiciona 3C367900-44D1-4865-9379-9A3227042C25@<AIPService tenant ID.aipservice.na.aadrm.com> à lista de superusuários.
Você pode remover a entidade de serviço da lista de superusuários usando o cmdlet Remove-AipServiceSuperUser e esse endereço de pseudo-email. Você pode usar o cmdlet Get-AipServiceSuperUser para verificar o endereço de email.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |