Add-AadrmRoleBasedAdministrator
Concede direitos administrativos à Gestão de Direitos.
Syntax
Add-AadrmRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O Add-AadrmRoleBasedAdministrator cmdlet concede direitos administrativos ao serviço de Gestão de Direitos Azure da sua organização, para que os administradores que delegar para configurar este serviço possam fazê-lo utilizando comandos PowerShell.
Deve utilizar o PowerShell para configurar o controlo administrativo delegado para o serviço de Gestão de Direitos Azure; não é possível fazer esta configuração utilizando um portal de gestão.
Quando executar este cmdlet, pode especificar um utilizador ou um grupo em Azure AD, e pode executar o cmdlet várias vezes para adicionar novos utilizadores e novos grupos. Para ver a lista completa, use o Administrador Get-AadrmRoleBasedAdministrator.
Se especificar um grupo, pode ser qualquer grupo em Azure AD e não precisa de ser ativado por correio. Para especificar um grupo que não esteja ativado por correio, utilize o parâmetro SecurityGroupDisplayName ou o parâmetro ObjectId . Também pode utilizar estes parâmetros ou o parâmetro EmailAddress para um grupo ativado por correio.
Para obter mais informações sobre os requisitos do utilizador e do grupo, consulte preparar utilizadores e grupos para Information Protection Azure. Esta informação inclui como identificar os diferentes tipos de grupo e como encontrar os valores para especirá-los quando executar este cmdlet.
Após delegar o controlo a outros administradores, podem achar útil fazer referência a uma lista dos cmdlets que podem executar, agrupados por tarefa administrativa. Para estas informações, consulte a administração da proteção da Azure Information Protection utilizando o PowerShell.
Note que estas funções administrativas são separadas das funções de administrador do Azure Ative Directory ou Office 365 funções de administração.
Exemplos
Exemplo 1: Conceder direitos administrativos utilizando um nome de exibição
PS C:\>Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Este comando concede direitos administrativos ao serviço de Gestão de Direitos da Azure para o grupo que tem um nome de exposição de "Funcionários financeiros".
Exemplo 2: Conceder direitos administrativos utilizando um GUID
PS C:\>Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abEste comando concede direitos administrativos ao serviço de Gestão de Direitos da Azure para o grupo que tem o GUID especificado.
Parâmetros
-EmailAddress
Especifica o endereço de e-mail de um utilizador ou grupo para ter direitos administrativos para o serviço de Gestão de Direitos Azure. Se o utilizador não tiver endereço de e-mail, especifique o Nome Principal Universal do utilizador.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Especifica o GUID de um utilizador ou grupo para ter direitos administrativos para o serviço de Gestão de Direitos Azure.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Role
Especifica um papel de administrador global da Azure Rights Management (o utilizador pode configurar todos os aspetos do serviço de Gestão de Direitos Azure utilizando comandos PowerShell) ou administrador de conector Azure Rights Management (a conta tem menos privilégios para configurar e executar o conector RMS).
Para especificar estas funções, utilize os seguintes valores:
GlobalAdministrator
ConectorAdministrator
O valor predefinido é GlobalAdministrator.
| Type: | Role |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupDisplayName
Especifica o nome de exibição de um utilizador ou grupo para ter direitos administrativos para o serviço de Gestão de Direitos Azure.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |