Add-AipServiceRoleBasedAdministrator

將系統管理許可權授與 Azure 資訊保護。

Syntax

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Add-AipServiceRoleBasedAdministrator Cmdlet 會將系統管理許可權授與 Azure 資訊保護的保護服務，讓系統管理員能夠使用 PowerShell 命令來設定此服務。

您必須使用 PowerShell 來設定保護服務的委派系統管理控制;您無法使用管理入口網站來執行此設定。

當您執行此 Cmdlet 時，您可以在 Azure AD 中指定使用者或群組，而且您可以多次執行 Cmdlet 來新增使用者和新群組。若要查看完整清單，請使用 Get-AipServiceRoleBasedAdministrator。

如果您指定群組，它可以是 Azure AD 中的任何群組，而且不需要啟用郵件功能。若要指定未啟用郵件的群組，請使用 SecurityGroupDisplayName 參數或 ObjectId 參數。您也可以針對已啟用郵件功能的群組使用這些參數或 EmailAddress 參數。

如需使用者和群組需求的詳細資訊，請參閱準備 Azure 資訊保護的使用者和群組。此資訊包括如何識別不同的群組類型，以及如何尋找值，以在您執行此 Cmdlet 時指定這些值。

將控制權委派給其他系統管理員之後，他們可能會發現參考可由系統管理工作分組的 Cmdlet 清單很有用。如需此資訊，請參閱使用 PowerShell 管理保護服務。

請注意，這些系統管理角色與 Azure Active Directory 系統管理員角色或Office 365系統管理員角色不同。

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令會將系統管理許可權授與具有 Finance Employees顯示名稱之群組的保護服務。

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

此命令會將系統管理許可權授與具有指定 GUID 之群組的保護服務。

指定使用者或群組的電子郵件地址，以擁有保護服務的系統管理許可權。如果使用者沒有電子郵件地址，請指定使用者的通用主體名稱。

指定使用者或群組的 GUID，以擁有保護服務的系統管理許可權。

指定Azure 資訊保護服務全域管理員的角色， (使用者可以使用 PowerShell 命令) 或Azure 資訊保護服務連接器系統管理員， (帳戶獲得最低許可權來設定和執行 Rights Management (RMS) 連接器) 。

若要指定這些角色，請使用下列值：

預設值為 GlobalAdministrator。

Type:	Role
Accepted values:	GlobalAdministrator, ConnectorAdministrator
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

指定使用者或群組的顯示名稱，以擁有保護服務的系統管理許可權。