Dela via


Add-AipServiceRoleBasedAdministrator

Beviljar administrativa rättigheter till Azure Information Protection.

Syntax

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Description

Cmdleten Add-AipServiceRoleBasedAdministrator ger skyddstjänsten administratörsbehörighet från Azure Information Protection, så att administratörer som du delegerar för att konfigurera den här tjänsten kan göra det med hjälp av PowerShell-kommandon.

Du måste använda PowerShell för att konfigurera delegerad administrativ kontroll för skyddstjänsten. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.

När du kör den här cmdleten kan du ange en användare eller en grupp i Azure AD, och du kan köra cmdleten flera gånger för att lägga till nya användare och nya grupper. Om du vill se hela listan använder du Get-AipServiceRoleBasedAdministrator.

Om du anger en grupp kan den vara valfri grupp i Azure AD och behöver inte vara e-postaktiverad. Om du vill ange en grupp som inte är e-postaktiverad använder du antingen parametern SecurityGroupDisplayName eller parametern ObjectId . Du kan också använda dessa parametrar eller parametern EmailAddress för en e-postaktiverad grupp.

Mer information om användar- och gruppkraven finns i Förbereda användare och grupper för Azure Information Protection. Den här informationen omfattar hur du identifierar de olika grupptyperna och hur du hittar värdena för att ange dem när du kör den här cmdleten.

När du har delegerat kontrollen till andra administratörer kan det vara bra att referera till en lista över de cmdletar som de kan köra, grupperade efter administrativa uppgifter. Den här informationen finns i Administrera skyddstjänsten med hjälp av PowerShell.

Observera att dessa administrativa roller är separata från Administratörsroller i Azure Active Directory eller Office 365 administratörsroller.

Exempel

Exempel 1: Bevilja administrativa rättigheter med hjälp av ett visningsnamn

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Det här kommandot ger administratörsbehörighet till skyddstjänsten för gruppen som har visningsnamnet Finance Employees.

Exempel 2: Bevilja administrativa rättigheter med hjälp av ett GUID

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Det här kommandot ger administratörsbehörighet till skyddstjänsten för den grupp som har det angivna GUID:t.

Parametrar

-EmailAddress

Anger e-postadressen för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten. Om användaren inte har någon e-postadress anger du användarens universella huvudnamn.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ObjectId

Anger GUID för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten.

Typ:Guid
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Role

Anger en roll som antingen global administratör för Azure Information Protection-tjänsten (användaren kan konfigurera alla aspekter av skyddstjänsten med hjälp av PowerShell-kommandon) eller Administratör för Azure Information Protection-tjänstanslutningstjänsten (kontot beviljas minst behörighet för att konfigurera och köra RMS-anslutningstjänsten (Rights Management).

Om du vill ange dessa roller använder du följande värden:

  • GlobalAdministrator

  • ConnectorAdministrator

Standardvärdet är GlobalAdministrator.

Typ:Role
Godkända värden:GlobalAdministrator, ConnectorAdministrator
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-SecurityGroupDisplayName

Anger visningsnamnet för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False