你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Add-AipServiceRoleBasedAdministrator

向 Azure 信息保护授予管理权限。

语法

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator cmdlet 通过 Azure 信息保护向保护服务授予管理权限，以便委托的管理员可以使用 PowerShell 命令配置此服务。

必须使用 PowerShell 为保护服务配置委派的管理控制;无法使用管理门户执行此配置。

运行此 cmdlet 时，可以在 Azure AD 中指定用户或组，并且可以多次运行该 cmdlet 来添加新用户和新组。若要查看完整列表，请使用 Get-AipServiceRoleBasedAdministrator。

如果指定组，它可以是 Azure AD 中的任何组，无需启用邮件。若要指定未启用邮件的组，请使用 SecurityGroupDisplayName 参数或 ObjectId 参数。还可以将这些参数或 EmailAddress 参数用于已启用邮件的组。

有关用户和组要求的详细信息，请参阅为 Azure 信息保护准备用户和组。此信息包括如何标识不同的组类型，以及如何在运行此 cmdlet 时查找要指定的值。

将控制权委派给其他管理员后，他们可能会发现引用可按管理任务分组运行的 cmdlet 列表会很有用。有关此信息，请参阅使用 PowerShell 管理保护服务。

请注意，这些管理角色与 Azure Active Directory 管理员角色或Office 365管理员角色分开。

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令为具有 财务员工显示名称的组授予保护服务的管理权限。

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

此命令为具有指定 GUID 的组授予保护服务的管理权限。

指定要具有保护服务管理权限的用户或组的电子邮件地址。如果用户没有电子邮件地址，请指定用户的通用主体名称。

指定要具有保护服务的管理权限的用户或组的 GUID。

指定 Azure 信息保护服务全局管理员的角色， (用户可以使用 PowerShell 命令) 或 Azure 信息保护服务连接器管理员配置保护服务的各个方面， (帐户授予配置和运行 Rights Management (RMS) 连接器) 的权限。

若要指定这些角色，请使用以下值：

默认值为 GlobalAdministrator。

Type:	Role
Accepted values:	GlobalAdministrator, ConnectorAdministrator
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

指定要具有保护服务的管理权限的用户或组的显示名称。