你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AipServiceSuperUserGroup
设置 Azure 信息保护的超级用户组。
语法
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>] 说明
Set-AipServiceSuperUserGroup cmdlet 指定要用作 Azure 信息保护超级用户组的组。 然后,此组的成员是超级用户,这意味着他们成为组织保护的所有内容的所有者。
这些超级用户可以解密此受保护的内容并删除保护,即使已设置过期日期并过期。 通常,进行合法电子发现时需要此访问级别,并且审核团队也需要此访问级别。
可以指定具有电子邮件地址但出于性能原因而缓存组成员身份的任何组。 有关组要求的信息,请参阅准备 Azure 信息保护的用户和组。
如果超级用户组已存在,则运行此 cmdlet 会覆盖它。 此 cmdlet 不会影响使用 Add-AipServiceSuperUser cmdlet 单独分配为超级用户的用户。
除了单独分配权限的多个用户外,组织只能有一个超级用户组,但可以嵌套组。
必须使用 PowerShell 配置超级用户;无法使用管理门户执行此配置。
有关超级用户的详细信息,请参阅为 Azure 信息保护和发现服务或数据恢复配置超级用户。
示例
示例 1:设置超级用户组
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"此命令将组织的超级用户组设置为 SuperUserGroup@contoso.com。
参数
-GroupEmailAddress
指定超级用户组的组电子邮件地址。
GroupEmailAddress 可以指定包含单个用户或其他嵌套组的组。 它必须是组织中现有组的有效组电子邮件地址。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
System.String