Dela via


Enable-AipServiceSuperUserFeature

Aktiverar superanvändarfunktionen för Azure Information Protection.

Syntax

Enable-AipServiceSuperUserFeature []

Description

Cmdleten Enable-AipServiceSuperUserFeature aktiverar superanvändarfunktionen för klientorganisationens skyddstjänst från Azure Information Protection. När den här funktionen är aktiverad kan alla användare som definieras som superanvändare för din organisation (individuellt eller av superanvändargruppen) dekryptera innehåll som din klientorganisation har skyddat och kan ta bort skyddet från det här innehållet, även om ett förfallodatum har angetts och upphört att gälla. Den här åtkomstnivån krävs vanligtvis för juridisk eDiscovery och av granskningsteam.

Du måste använda PowerShell för att konfigurera superanvändare. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.

Som standard är superanvändarfunktionen inte aktiverad och inga användare tilldelas den här funktionen. Om du vill tilldela användare måste du använda Add-AipServiceSuperUser eller Set-AipServiceSuperUserGroup.

Varning

Vi rekommenderar att du aktiverar superanvändarfunktionen efter behov. Under standardåtgärder rekommenderar vi att du inaktiverar superanvändarfunktionen, såvida du inte använder den för att tillhandahålla ett betrott program med möjlighet att dekryptera rättighetsskyddat innehåll.

Det här undantaget kan till exempel behövas för att ett program ska kunna söka igenom innehållet i en fil efter skadlig kod.

Exempel

Exempel 1: Aktivera superanvändarfunktionen

PS C:\>Enable-AipServiceSuperUserFeature

Det här kommandot aktiverar superanvändarfunktionen för din klientorganisation.