Set-AipServiceSuperUserGroup
Define o grupo de superusuários para Proteção de Informações do Azure.
Sintaxe
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>]
Description
O cmdlet Set-AipServiceSuperUserGroup especifica um grupo a ser usado como o grupo de superusuários do Azure Proteção de Informações. Os membros desse grupo são então super usuários, o que significa que eles se tornam proprietários de todo o conteúdo protegido por sua organização.
Esses superusuários podem descriptografar esse conteúdo protegido e remover a proteção dele, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, este nível de acesso é exigido para descoberta eletrônica jurídica e pelas equipes de auditoria.
Você pode especificar qualquer grupo que tenha um endereço de email, mas esteja ciente de que, por motivos de desempenho, a associação ao grupo é armazenada em cache. Para obter informações sobre os requisitos de grupo, consulte Preparando usuários e grupos para Proteção de Informações do Azure.
Se já existir um grupo de superusuários, a execução desse cmdlet o substituirá. Esse cmdlet não afeta os usuários atribuídos individualmente como super usuários com o cmdlet Add-AipServiceSuperUser .
Uma organização pode ter apenas um grupo de superusuários, além de vários usuários que recebem o privilégio individualmente, mas você pode aninhar grupos.
Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.
Para obter mais informações sobre superusuários, consulte Configurar superusuários para o Azure Proteção de Informações e serviços de descoberta ou recuperação de dados.
Exemplos
Exemplo 1: Definir o grupo de superusuários
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"
Esse comando define o grupo de superusuários para a organização como SuperUserGroup@contoso.com.
Parâmetros
-GroupEmailAddress
Especifica o endereço de email do grupo para o grupo de superusuários.
GroupEmailAddress pode especificar um grupo que contém usuários individuais ou outros grupos aninhados. Deve ser um endereço de email de grupo válido para um grupo existente na organização.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
System.String