Add-AipServiceSuperUser
Добавляет суперпользоваем в Azure Information Protection.
Синтаксис
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Описание
Командлет Add-AipServiceSuperUser добавляет отдельную учетную запись в список суперпользователя для вашей организации. Эта операция делает учетную запись владельцем всего содержимого, защищенного вашей организацией. Это означает, что эти суперпользователей могут расшифровать это содержимое, защищенное правами, и удалить защиту прав из него, даже если срок действия установлен и истек. Обычно этот уровень доступа предоставляется для юристов, занимающихся eDiscovery, и аудиторов.
Однако перед выполнением этих операций суперпользователем необходимо включить функцию суперпользователя для Azure Information Protection с помощью командлета Enable-AipServiceSuperUserFeature. По умолчанию функция суперпользовать не включена.
Укажите учетную запись по адресу электронной почты или идентификатору субъекта-службы. Чтобы указать пользователя, у которого нет адреса электронной почты, укажите имя участника-пользователя. Дополнительные сведения см. в статье Подготовка пользователей и групп к использованию в Azure Information Protection.
Чтобы указать группу, а не отдельных пользователей, используйте командлет Set-AipServiceSuperUserGroup вместо этого командлета Add-AipServiceSuperUser .
Для настройки суперпользователей необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
Примеры
Пример 1. Добавление пользователя в качестве суперпользоваем
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Эта команда добавляет отдельного пользователя в список суперпользоваемых пользователей вашей организации для Azure Information Protection, указав адрес электронной почты пользователя.
Пример 2. Добавление субъекта-службы в качестве суперпользователя
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Эта команда добавляет субъект-службу в список суперпользователя вашей организации для Azure Information Protection, указав AppPrincipalId субъекта-службы.
Параметры
-EmailAddress
Указывает адрес электронной почты пользователя в организации, чтобы предоставить этому пользователю привилегии суперпользователи.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ServicePrincipalId
Указывает AppPrincipalId субъекта-службы в организации, чтобы предоставить этой учетной записи привилегии суперпользователя. Используйте командлет Get-MsolServicePrincipal , чтобы получить существующий субъект-службу или командлет New-MsolServicePrincipalCredential, чтобы создать субъект-службу .
Идентификатор субъекта-службы преобразуется в псевдо-адрес электронной почты и добавляется в список суперпользователя для организации. Например, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" добавляет 3C367900-44D1-4865-9379-9A3227042C25@<AIPService tenant ID.aipservice.na.aadrm.com> в список суперпользоваемых пользователей.
Субъект-службу можно удалить из списка суперпользователя с помощью командлета Remove-AipServiceSuperUser и этого псевдо-адреса электронной почты. Для проверки адреса электронной почты можно использовать командлет Get-AipServiceSuperUser .
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |