Enable-AipServiceSuperUserFeature
Povolí funkci superuživatele pro Azure Information Protection.
Syntaxe
Enable-AipServiceSuperUserFeature [] Description
Rutina Enable-AipServiceSuperUserFeature povolí funkci superuživatele pro službu ochrany vašeho tenanta ze služby Azure Information Protection. Pokud je tato funkce povolená, můžou všichni uživatelé definovaní jako superuživatelé pro vaši organizaci (jednotlivě nebo skupina superuživatelů) dešifrovat obsah chráněný vaším tenantem a odebrat ochranu z tohoto obsahu, a to i v případě, že datum vypršení platnosti bylo nastaveno a vypršelo jeho platnost. Tato úroveň přístupu se obvykle vyžaduje pro právní eDiscovery a týmy auditování.
Ke konfiguraci superuživatelů musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Ve výchozím nastavení není funkce superuživatele povolená a k této funkci nejsou přiřazeni žádní uživatelé. Pokud chcete přiřadit uživatele, musíte použít Add-AipServiceSuperUser nebo Set-AipServiceSuperUserGroup.
Opatrnost
Doporučujeme povolit funkci superuživatele podle potřeby. Během standardních operací doporučujeme zakázat funkci superuživatele, pokud ji nepoužijete k poskytování důvěryhodné aplikace s možností dešifrovat obsah chráněný právy.
Tato výjimka může být například potřeba, aby aplikace kontrolla obsah souboru s malwarem.
Příklady
Příklad 1: Povolení funkce superuživatele
PS C:\>Enable-AipServiceSuperUserFeatureTento příkaz povolí funkci superuživatele pro vašeho tenanta.