Add-AipServiceSuperUser
Azure Information Protection'a süper kullanıcı ekler.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
Add-AipServiceSuperUser cmdlet'i, kuruluşunuzun süper kullanıcı listesine tek bir hesap ekler. Bu işlem, hesabı kuruluşunuz tarafından korunan tüm içeriğin sahibi yapar. Bu, son kullanma tarihi ayarlanmış ve süresi dolmuş olsa bile bu süper kullanıcıların bu hak korumalı içeriğin şifresini çözebileceği ve bu içerikten hak korumasını kaldırabileceği anlamına gelir. Genellikle, bu erişim düzeyi yasal eKeşif ve denetim ekipleri için gerekir.
Ancak, bir süper kullanıcının bu işlemleri yapabilmesi için azure Information Protection süper kullanıcı özelliğinin Enable-AipServiceSuperUserFeature cmdlet'i kullanılarak etkinleştirilmesi gerekir. Varsayılan olarak, süper kullanıcı özelliği etkinleştirilmez.
Hesabı e-posta adresine veya hizmet sorumlusu kimliğine göre belirtin. E-posta adresi olmayan bir kullanıcıyı belirtmek için, bunun yerine kullanıcı asıl adını belirtin. Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.
Tek tek kullanıcılar yerine grup belirtmek için bu Add-AipServiceSuperUser cmdlet'i yerine Set-AipServiceSuperUserGroup cmdlet'ini kullanın.
Süper kullanıcıları yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Örnekler
Örnek 1: Kullanıcıyı süper kullanıcı olarak ekleme
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Bu komut, kullanıcının e-posta adresini belirterek tek bir kullanıcıyı Azure Information Protection için kuruluşunuzun süper kullanıcı listesine ekler.
Örnek 2: Süper kullanıcı olarak hizmet sorumlusu ekleme
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Bu komut, hizmet sorumlusunun AppPrincipalId değerini belirterek azure Information Protection için kuruluşunuzun süper kullanıcı listesine bir hizmet sorumlusu ekler.
Parametreler
-EmailAddress
Bu kullanıcıya süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki bir kullanıcının e-posta adresini belirtir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Bu hesaba süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki hizmet sorumlusunun AppPrincipalId değerini belirtir. Var olan bir hizmet sorumlusunu almak için Get-MsolServicePrincipal cmdlet'ini veya yeni bir hizmet sorumlusu oluşturmak için New-MsolServicePrincipalCredential cmdlet'ini kullanın.
Hizmet sorumlusu kimliği sahte e-posta adresine dönüştürülür ve kuruluşun süper kullanıcı listesine eklenir. Örneğin, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" süper kullanıcı listesine 3C367900-44D1-4865-9379-9A3227042C25@<AIPService kiracı kimliği.aipservice.na.aadrm.com> ekler.
Remove-AipServiceSuperUser cmdlet'ini ve bu sahte e-posta adresini kullanarak hizmet sorumlusunu süper kullanıcı listesinden kaldırabilirsiniz. E-posta adresini doğrulamak için Get-AipServiceSuperUser cmdlet'ini kullanabilirsiniz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |