Add-AipServiceSuperUser
Azure Information Protection'a süper kullanıcı ekler.
Syntax
EmailAddress
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
SvcPrincipalId
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Add-AipServiceSuperUser cmdlet'i, kuruluşunuzun süper kullanıcı listesine tek bir hesap ekler. Bu işlem, hesabı kuruluşunuz tarafından korunan tüm içeriğin sahibi yapar. Bu, son kullanma tarihi ayarlanmış ve süresi dolmuş olsa bile bu süper kullanıcıların bu hak korumalı içeriğin şifresini çözebileceği ve hak korumasını kaldırabileceği anlamına gelir. Bu erişim düzeyi genellikle yasal eBulma ve denetim ekipleri tarafından gereklidir.
Ancak, bir süper kullanıcının bu işlemleri yapabilmesi için önce Azure Information Protection için süper kullanıcı özelliğinin Enable-AipServiceSuperUserFeature cmdlet'i
Hesabı e-posta adresine veya hizmet sorumlusu kimliğine göre belirtin. E-posta adresi olmayan bir kullanıcıyı belirtmek için, bunun yerine kullanıcı asıl adını belirtin. Daha fazla bilgi için bkz. Kullanıcıları ve grupları Azure Information Protection için hazırlama.
Tek tek kullanıcılar yerine bir grup belirtmek için, add-AipServiceSuperUser
Süper kullanıcıları yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Örnekler
Örnek 1: Kullanıcıyı süper kullanıcı olarak ekleme
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Bu komut, kullanıcının e-posta adresini belirterek kuruluşunuzun Azure Information Protection süper kullanıcı listesine tek bir kullanıcı ekler.
Örnek 2: Hizmet sorumlusunu süper kullanıcı olarak ekleme
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Bu komut, hizmet sorumlusunun AppPrincipalId
Parametreler
-EmailAddress
Bu kullanıcıya süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki bir kullanıcının e-posta adresini belirtir.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
EmailAddress
| Position: | Named |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-ServicePrincipalId
Bu hesaba süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki hizmet sorumlusunun AppPrincipalId belirtir. Var olan bir hizmet sorumlusunu almak için
Hizmet sorumlusu kimliği sahte e-posta adresine dönüştürülür ve kuruluşun süper kullanıcı listesine eklenir. Örneğin, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService kiracı kimliği>.aipservice.na.aadrm.com süper kullanıcı listesine ekler.
Remove-AipServiceSuperUser cmdlet'ini ve bu sahte e-posta adresini kullanarak hizmet sorumlusunu süper kullanıcı listesinden kaldırabilirsiniz. E-posta adresini doğrulamak için Get-AipServiceSuperUser cmdlet'ini
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
SvcPrincipalId
| Position: | Named |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.