Dela via


Add-AipServiceSuperUser

Lägger till en superanvändare i Azure Information Protection.

Syntax

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Description

Cmdleten Add-AipServiceSuperUser lägger till ett enskilt konto i superanvändarlistan för din organisation. Den här åtgärden gör kontot till ägare för allt innehåll som skyddas av din organisation. Det innebär att dessa superanvändare kan dekryptera det här rättighetsskyddade innehållet och ta bort rättighetsskydd från det, även om ett utgångsdatum har angetts och upphört att gälla. Den här åtkomstnivån krävs vanligtvis för juridisk eDiscovery och av granskningsteam.

Men innan en superanvändare kan utföra dessa åtgärder måste superanvändarfunktionen för Azure Information Protection aktiveras med hjälp av cmdleten Enable-AipServiceSuperUserFeature. Superanvändarfunktionen är inte aktiverad som standard.

Ange kontot via e-postadress eller ID för tjänstens huvudnamn. Om du vill ange en användare som inte har någon e-postadress anger du användarens huvudnamn i stället. Mer information finns i Förbereda användare och grupper för Azure Information Protection.

Om du vill ange en grupp i stället för enskilda användare använder du cmdleten Set-AipServiceSuperUserGroup i stället för cmdleten Add-AipServiceSuperUser .

Du måste använda PowerShell för att konfigurera superanvändare. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.

Exempel

Exempel 1: Lägg till en användare som en superanvändare

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

Det här kommandot lägger till en enskild användare i organisationens superanvändarlista för Azure Information Protection genom att ange användarens e-postadress.

Exempel 2: Lägg till ett huvudnamn för tjänsten som en superanvändare

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

Det här kommandot lägger till ett huvudnamn för tjänsten i organisationens superanvändarlista för Azure Information Protection genom att ange tjänstens huvudnamns AppPrincipalId.

Parametrar

-EmailAddress

Anger e-postadressen för en användare i din organisation för att bevilja den här användaren superanvändarbehörighet.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ServicePrincipalId

Anger AppPrincipalId för tjänstens huvudnamn i din organisation för att bevilja kontot superanvändarbehörighet. Använd cmdleten Get-MsolServicePrincipal för att hämta ett befintligt huvudnamn för tjänsten eller cmdleten New-MsolServicePrincipalCredential för att skapa ett nytt huvudnamn för tjänsten.

Tjänstens huvudnamns-ID konverteras till en pseudo-e-postadress och läggs till i superanvändarlistan för organisationen. Lägger till exempel Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"till 3C367900-44D1-4865-9379-9A3227042C25@<AIPService-klientorganisations-ID.aipservice.na.aadrm.com> till superanvändarlistan.

Du kan ta bort tjänstens huvudnamn från listan över superanvändare med hjälp av cmdleten Remove-AipServiceSuperUser och den här pseudo-e-postadressen. Du kan använda cmdleten Get-AipServiceSuperUser för att verifiera e-postadressen.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False