你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AipServiceSuperUser
将超级用户添加到 Azure 信息保护。
语法
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] 说明
Add-AipServiceSuperUser cmdlet 将单个帐户添加到组织的超级用户列表中。 此操作使帐户成为组织保护的所有内容的所有者。 这意味着,这些超级用户可以解密此受权限保护的内容,并从中删除权限保护,即使设置了过期日期并过期。 通常,进行合法电子发现时需要此访问级别,并且审核团队也需要此访问级别。
但是,在超级用户可以执行这些操作之前,必须使用 Enable-AipServiceSuperUserFeature cmdlet 启用 Azure 信息保护的超级用户功能。 默认情况下,未启用超级用户功能。
按电子邮件地址或服务主体 ID 指定帐户。 若要指定没有电子邮件地址的用户,请改为指定其用户主体名称。 有关详细信息,请参阅准备用户和组以便使用 Azure 信息保护。
若要指定组而不是单个用户,请使用 Set-AipServiceSuperUserGroup cmdlet,而不是此 Add-AipServiceSuperUser cmdlet。
必须使用 PowerShell 来配置超级用户;无法使用管理门户执行此配置。
示例
示例 1:将用户添加为超级用户
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"此命令通过指定用户的电子邮件地址,将单个用户添加到组织的 Azure 信息保护超级用户列表中。
示例 2:将服务主体添加为超级用户
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"此命令通过指定服务主体的 AppPrincipalId,将服务主体添加到组织的 Azure 超级用户列表信息保护。
参数
-EmailAddress
指定组织中的用户的电子邮件地址,以授予此用户超级用户特权。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
指定组织中的服务主体的 AppPrincipalId ,以授予此帐户超级用户特权。 使用 Get-MsolServicePrincipal cmdlet 获取现有服务主体,或 New-MsolServicePrincipalCredential cmdlet 创建新的服务主体。
服务主体 ID 将转换为伪电子邮件地址,并添加到组织的超级用户列表中。 例如,将 Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService 租户 ID.aipservice.na.aadrm.com> 添加到超级用户列表中。
可以使用 Remove-AipServiceSuperUser cmdlet 和此伪电子邮件地址从超级用户列表中删除服务主体。 可以使用 Get-AipServiceSuperUser cmdlet 验证电子邮件地址。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |