Add-AipServiceRoleBasedAdministrator
Beviljar administrativa rättigheter till Azure Information Protection.
Syntax
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
Cmdleten Add-AipServiceRoleBasedAdministrator ger skyddstjänsten administratörsbehörighet från Azure Information Protection, så att administratörer som du delegerar för att konfigurera den här tjänsten kan göra det med hjälp av PowerShell-kommandon.
Du måste använda PowerShell för att konfigurera delegerad administrativ kontroll för skyddstjänsten. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.
När du kör den här cmdleten kan du ange en användare eller en grupp i Azure AD, och du kan köra cmdleten flera gånger för att lägga till nya användare och nya grupper. Om du vill se hela listan använder du Get-AipServiceRoleBasedAdministrator.
Om du anger en grupp kan den vara valfri grupp i Azure AD och behöver inte vara e-postaktiverad. Om du vill ange en grupp som inte är e-postaktiverad använder du antingen parametern SecurityGroupDisplayName eller parametern ObjectId . Du kan också använda dessa parametrar eller parametern EmailAddress för en e-postaktiverad grupp.
Mer information om användar- och gruppkraven finns i Förbereda användare och grupper för Azure Information Protection. Den här informationen omfattar hur du identifierar de olika grupptyperna och hur du hittar värdena för att ange dem när du kör den här cmdleten.
När du har delegerat kontrollen till andra administratörer kan det vara bra att referera till en lista över de cmdletar som de kan köra, grupperade efter administrativa uppgifter. Den här informationen finns i Administrera skyddstjänsten med hjälp av PowerShell.
Observera att dessa administrativa roller är separata från Administratörsroller i Azure Active Directory eller Office 365 administratörsroller.
Exempel
Exempel 1: Bevilja administrativa rättigheter med hjälp av ett visningsnamn
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Det här kommandot ger administratörsbehörighet till skyddstjänsten för gruppen som har visningsnamnet Finance Employees.
Exempel 2: Bevilja administrativa rättigheter med hjälp av ett GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abDet här kommandot ger administratörsbehörighet till skyddstjänsten för den grupp som har det angivna GUID:t.
Parametrar
-EmailAddress
Anger e-postadressen för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten. Om användaren inte har någon e-postadress anger du användarens universella huvudnamn.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Anger GUID för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Role
Anger en roll som antingen global administratör för Azure Information Protection-tjänsten (användaren kan konfigurera alla aspekter av skyddstjänsten med hjälp av PowerShell-kommandon) eller Administratör för Azure Information Protection-tjänstanslutningstjänsten (kontot beviljas minst behörighet för att konfigurera och köra RMS-anslutningstjänsten (Rights Management).
Om du vill ange dessa roller använder du följande värden:
GlobalAdministrator
ConnectorAdministrator
Standardvärdet är GlobalAdministrator.
| Type: | Role |
| Accepted values: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupDisplayName
Anger visningsnamnet för en användare eller grupp som ska ha administratörsbehörighet för skyddstjänsten.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |