Add-AipServiceRoleBasedAdministrator

將系統管理許可權授與 Azure 資訊保護。

Syntax

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Description

Add-AipServiceRoleBasedAdministrator Cmdlet 會將系統管理許可權授與 Azure 資訊保護的保護服務,讓系統管理員能夠使用 PowerShell 命令來設定此服務。

您必須使用 PowerShell 來設定保護服務的委派系統管理控制;您無法使用管理入口網站來執行此設定。

當您執行此 Cmdlet 時,您可以在 Azure AD 中指定使用者或群組,而且您可以多次執行 Cmdlet 來新增使用者和新群組。 若要查看完整清單,請使用 Get-AipServiceRoleBasedAdministrator

如果您指定群組,它可以是 Azure AD 中的任何群組,而且不需要啟用郵件功能。 若要指定未啟用郵件的群組,請使用 SecurityGroupDisplayName 參數或 ObjectId 參數。 您也可以針對已啟用郵件功能的群組使用這些參數或 EmailAddress 參數。

如需使用者和群組需求的詳細資訊,請參閱準備 Azure 資訊保護的使用者和群組。 此資訊包括如何識別不同的群組類型,以及如何尋找值,以在您執行此 Cmdlet 時指定這些值。

將控制權委派給其他系統管理員之後,他們可能會發現參考可由系統管理工作分組的 Cmdlet 清單很有用。 如需此資訊,請參閱 使用 PowerShell 管理保護服務

請注意,這些系統管理角色與 Azure Active Directory 系統管理員角色或Office 365系統管理員角色不同。

範例

範例 1:使用顯示名稱授與系統管理許可權

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令會將系統管理許可權授與具有 Finance Employees顯示名稱之群組的保護服務。

範例 2:使用 GUID 授與系統管理許可權

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

此命令會將系統管理許可權授與具有指定 GUID 之群組的保護服務。

參數

-EmailAddress

指定使用者或群組的電子郵件地址,以擁有保護服務的系統管理許可權。 如果使用者沒有電子郵件地址,請指定使用者的通用主體名稱。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

指定使用者或群組的 GUID,以擁有保護服務的系統管理許可權。

Type:Guid
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Role

指定Azure 資訊保護服務全域管理員的角色, (使用者可以使用 PowerShell 命令) 或Azure 資訊保護 服務連接器系統管理員, (帳戶獲得最低許可權來設定和執行 Rights Management (RMS) 連接器) 。

若要指定這些角色,請使用下列值:

  • GlobalAdministrator

  • ConnectorAdministrator

預設值為 GlobalAdministrator

Type:Role
Accepted values:GlobalAdministrator, ConnectorAdministrator
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-SecurityGroupDisplayName

指定使用者或群組的顯示名稱,以擁有保護服務的系統管理許可權。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False