Add-AadrmSuperUser
Adiciona um super utilizador à Gestão de Direitos.
Sintaxe
Add-AadrmSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AadrmSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O Cmdlet Add-AadrmSuperUser adiciona uma conta individual à lista de super utilizadores da sua organização. Esta operação torna a conta um proprietário de Gestão de Direitos para todos os conteúdos protegidos pela sua organização. Isto significa que estes super utilizadores podem desencriptar este conteúdo protegido pelos direitos e remover a proteção dos direitos do mesmo, mesmo que tenha sido fixada e expirada uma data de validade. Normalmente, este nível de acesso é necessário para a Deteção de Dados Eletrónicos jurídicos e as equipas de auditoria.
No entanto, antes de um super utilizador poder fazer estas operações, a funcionalidade super utilizador para a Azure Rights Management deve ser ativada utilizando o cmdlet Enable-AadrmSuperUserFeature . Por predefinição, a função super utilizador não está ativada.
Especifique a conta por endereço de e-mail ou iD principal de serviço. Para especificar um utilizador que não tenha um endereço de e-mail, especifique o seu Nome Principal de Utilizador. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.
Para especificar um grupo em vez de utilizadores individuais, utilize o cmdlet Set-AadrmSuperUserGroup em vez deste cmdlet Add-AadrmSuperUser .
Tem de utilizar o PowerShell para configurar super utilizadores; não é possível fazer esta configuração utilizando um portal de gestão.
Exemplos
Exemplo 1: Adicionar um utilizador como super utilizador
PS C:\>Add-AadrmSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Este comando adiciona um utilizador individual à lista de super utilizadores da sua organização para o serviço de Gestão de Direitos Azure, especificando o endereço de e-mail do utilizador.
Exemplo 2: Adicionar um principal de serviço como super utilizador
PS C:\>Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Este comando adiciona um principal de serviço à lista de super utilizadores da sua organização para o serviço de Gestão de Direitos Azure, especificando o AppPrincipalId do diretor de serviço.
Parâmetros
-EmailAddress
Especifica o endereço de e-mail de um utilizador na sua organização para conceder privilégios a este utilizador super utilizador.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ServicePrincipalId
Especifica o AppPrincipalId do titular do serviço na sua organização para conceder privilégios de super utilizador desta conta. Utilize o cmdlet Get-MsolServicePrincipal para obter um comandante de serviço existente, ou o cmdlet New-MsolServicePrincipalCredential para criar um novo principal de serviço.
O ID principal do serviço é convertido para um endereço de pseudo-e-mail e adicionado à lista de super utilizadores para a organização. Por exemplo, Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
adiciona 3C367900-44D1-4865-9379-9A3227042C25@<rms iD.rms.na.aadrm.com> à lista de super utilizadores.
Pode remover o principal de serviço da lista de super-utilizadores utilizando o cmdlet Remove-AadrmSuperUser e este endereço de pseudo-e-mail. Pode utilizar o cmdlet Get-AadrmSuperUser para verificar o endereço de e-mail.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |