Remove-AipServiceRoleBasedAdministrator
從 Azure 資訊保護移除系統管理許可權。
語法
Remove-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
Remove-AipServiceRoleBasedAdministrator Cmdlet 會從 Azure 資訊保護 移除系統管理許可權,因此您先前委派來設定保護服務的系統管理員將無法再使用 PowerShell 命令來執行這項操作。
您必須使用 PowerShell 設定 Azure 資訊保護保護服務的委派系統管理控制,您無法使用管理入口網站來執行此設定。
若要查看保護服務之委派系統管理員的完整清單,請使用 Get-AipServiceRoleBasedAdministrator。 針對您要從清單中移除的每個使用者或群組,執行 Remove-AipServiceRoleBasedAdministrator Cmdlet。
範例
範例 1:使用顯示名稱移除系統管理許可權
PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"此命令會移除 Azure 資訊保護中具有顯示名稱 「Finance Employees」 之群組的系統管理許可權。
範例 2:使用電子郵件地址移除系統管理許可權
PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"此命令會針對電子郵件地址為 「 EvanNarvaez@Contoso.com 」 的使用者,從 Azure 資訊保護移除系統管理許可權。
參數
-EmailAddress
指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組電子郵件地址。 如果使用者沒有電子郵件地址,請指定使用者的通用主體名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ObjectId
指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組 GUID。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Role
指定角色。 此 Cmdlet 會移除屬於您所指定之角色的管理員。
此參數可接受的值為:
ConnectorAdministrator
GlobalAdministrator
如果您未指定角色,Cmdlet 會從 GlobalAdministrator 角色中移除系統管理員。
| 類型: | Role |
| 接受的值: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-SecurityGroupDisplayName
指定不應再具有 Azure 資訊保護系統管理許可權的使用者或群組顯示名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |