Add-AipServiceSuperUser
Přidá superuživatele do služby Azure Information Protection.
Syntaxe
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
Rutina Add-AipServiceSuperUser přidá jednotlivé účty do seznamu superuživatelů pro vaši organizaci. Díky této operaci je účet vlastníkem veškerého obsahu, který je chráněný vaší organizací. To znamená, že tito superuživatelé můžou tento obsah chráněný právy dešifrovat a odebrat z něj ochranu práv, a to i v případě, že datum vypršení platnosti bylo nastaveno a vypršelo jeho platnost. Tato úroveň přístupu se obvykle vyžaduje pro právní eDiscovery a týmy auditování.
Než ale superuživatel může tyto operace provést, musí být funkce superuživatele pro Azure Information Protection povolená pomocí rutiny Enable-AipServiceSuperUserFeature. Ve výchozím nastavení není funkce superuživatele povolená.
Zadejte účet podle e-mailové adresy nebo ID instančního objektu. Pokud chcete zadat uživatele, který nemá e-mailovou adresu, zadejte místo toho hlavní název uživatele. Další informace najdete v tématu Příprava uživatelů a skupin pro službu Azure Information Protection.
Pokud chcete místo jednotlivých uživatelů zadat skupinu, použijte místo této rutiny rutinu
Ke konfiguraci superuživatelů musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Příklady
Příklad 1: Přidání uživatele jako superuživatele
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Tento příkaz přidá jednotlivého uživatele do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním e-mailové adresy uživatele.
Příklad 2: Přidání instančního objektu jako superuživatele
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Tento příkaz přidá instanční objekt do seznamu superuživatelů vaší organizace pro Azure Information Protection zadáním AppPrincipalIdinstančního objektu.
Parametry
-EmailAddress
Určuje e-mailovou adresu uživatele ve vaší organizaci, který mu udělí oprávnění superuživatele.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ServicePrincipalId
Určuje AppPrincipalId instančního objektu ve vaší organizaci k udělení oprávnění superuživatele tohoto účtu. Pomocí rutiny Get-MsolServicePrincipal získejte existující instanční objekt nebo rutinu New-MsolServicePrincipalCredential k vytvoření nového instančního objektu.
ID instančního objektu se převede na pseudo-e-mailovou adresu a přidá se do seznamu superuživatelů pro organizaci. Například Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" přidá 3C367900-44D1-4865-9379-9A3227042C25@<ID tenanta AIPService>.aipservice.na.aadrm.com do seznamu superuživatelů.
Instanční objekt můžete ze seznamu superuživatelů odebrat pomocí rutiny Remove-AipServiceSuperUser a této pseudo-e-mailové adresy. K ověření e-mailové adresy můžete použít rutinu Get-AipServiceSuperUser.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |