Enable-AipServiceSuperUserFeature

Modul:

AIPService

Aktiviert das Superbenutzerfeature für Azure Information Protection.

Syntax

Enable-AipServiceSuperUserFeature []

Beschreibung

Das cmdlet Enable-AipServiceSuperUserFeature ermöglicht das Superbenutzerfeature für den Schutzdienst Ihres Mandanten aus Azure Information Protection. Wenn dieses Feature aktiviert ist, können alle Benutzer, die als Superbenutzer für Ihre Organisation definiert sind (einzeln oder von der Superbenutzergruppe), Inhalte entschlüsseln, die Ihr Mandant geschützt hat, und den Schutz aus diesen Inhalten entfernen, auch wenn ein Ablaufdatum festgelegt und abgelaufen ist. In der Regel ist diese Zugriffsebene für juristische eDiscovery und durch Überwachung von Teams erforderlich.

Sie müssen PowerShell verwenden, um Superbenutzer zu konfigurieren; Sie können diese Konfiguration nicht mithilfe eines Verwaltungsportals ausführen.

Standardmäßig ist das Superbenutzerfeature nicht aktiviert, und diesem Feature werden keine Benutzer zugewiesen. Zum Zuweisen von Benutzern müssen Sie Add-AipServiceSuperUser oder Set-AipServiceSuperUserGroupverwenden.

Vorsicht

Es wird empfohlen, die Superbenutzerfunktion nach Bedarf zu aktivieren. Bei Standardvorgängen wird empfohlen, das Superbenutzerfeature zu deaktivieren, es sei denn, Sie verwenden es, um eine vertrauenswürdige Anwendung mit der Möglichkeit zum Entschlüsseln rechtegeschützter Inhalte bereitzustellen.

Diese Ausnahme kann beispielsweise erforderlich sein, damit eine Anwendung den Inhalt einer Datei auf Schadsoftware überprüft.

Beispiele

Beispiel 1: Aktivieren des Superbenutzerfeatures

PS C:\>Enable-AipServiceSuperUserFeature

Mit diesem Befehl wird das Superbenutzerfeature für Ihren Mandanten aktiviert.

Ähnliche Themen

• Disable-AipServiceSuperUserFeature
• Get-AipServiceSuperUserFeature