Set-AipServiceSuperUserGroup
Nastaví skupinu superuživatelů pro Azure Information Protection.
Syntaxe
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>] Description
Rutina Set-AipServiceSuperUserGroup určuje skupinu, která se má použít jako skupina superuživatelů pro Azure Information Protection. Členové této skupiny jsou pak superuživateli, což znamená, že se stanou vlastníkem veškerého obsahu, který je chráněný vaší organizací.
Tito superuživatelé můžou tento chráněný obsah dešifrovat a odebrat z něj ochranu, a to i v případě, že je nastavené datum vypršení platnosti a platnost vypršela. Tato úroveň přístupu se obvykle vyžaduje pro právní eDiscovery a týmy auditování.
Můžete zadat libovolnou skupinu, která má e-mailovou adresu, ale mějte na paměti, že z důvodů výkonu se členství ve skupinách ukládá do mezipaměti. Informace o požadavcích na skupinu najdete v tématu Příprava uživatelů a skupin pro službu Azure Information Protection.
Pokud skupina superuživatelů už existuje, spuštěním této rutiny ji přepíšete. Tato rutina nemá vliv na uživatele, kteří jsou jednotlivě přiřazeni jako superuživatelé pomocí rutiny Add-AipServiceSuperUser.
Organizace může mít kromě několika uživatelů, kteří mají oprávnění přiřazené jednotlivě, ale můžete vnořit skupiny jenom jednu skupinu superuživatelů.
Ke konfiguraci superuživatelů musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Další informace o superuživatelích najdete v tématu Konfigurace superuživatelů pro služby Azure Information Protection a služby zjišťování nebo obnovení dat.
Příklady
Příklad 1: Nastavení skupiny superuživatelů
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"Tento příkaz nastaví skupinu superuživatelů pro organizaci tak, aby SuperUserGroup@contoso.com.
Parametry
-GroupEmailAddress
Určuje e-mailovou adresu skupiny superuživatele.
GroupEmailAddress může určit skupinu, která obsahuje jednotlivé uživatele nebo jiné vnořené skupiny. Musí se jednat o platnou e-mailovou adresu skupiny pro existující skupinu v organizaci.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
System.String