Enable-AipServiceSuperUserFeature
Aktiviert das Superbenutzerfeature für Azure Information Protection.
Syntax
Enable-AipServiceSuperUserFeature []
Beschreibung
Das Cmdlet Enable-AipServiceSuperUserFeature ermöglicht das Superbenutzerfeature für den Schutzdienst Ihres Mandanten von Azure Information Protection. Wenn dieses Feature aktiviert ist, können alle Benutzer, die als Superbenutzer für Ihre Organisation (einzeln oder von der Superbenutzergruppe) definiert sind, Inhalte entschlüsseln, die Ihr Mandant geschützt hat, und den Schutz vor diesen Inhalten entfernen, auch wenn ein Ablaufdatum festgelegt und abgelaufen ist. Normalerweise ist diese Zugangsstufe für rechtliche eDiscovery und Überwachungsteams erforderlich.
Sie müssen PowerShell verwenden, um Superbenutzer zu konfigurieren; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.
Standardmäßig ist das Superbenutzerfeature nicht aktiviert, und diesem Feature werden keine Benutzer zugewiesen. Zum Zuweisen von Benutzern müssen Sie Add-AipServiceSuperUser oder Set-AipServiceSuperUserGroup verwenden.
Achtung
Es wird empfohlen, die Administratorfunktion nur bei Bedarf zu aktivieren. Bei Standardvorgängen wird empfohlen, das Superbenutzerfeature zu deaktivieren, es sei denn, Sie verwenden es, um eine vertrauenswürdige Anwendung mit der Möglichkeit zum Entschlüsseln von rechtegeschützten Inhalten bereitzustellen.
Diese Ausnahme kann beispielsweise erforderlich sein, damit eine Anwendung den Inhalt einer Datei auf Schadsoftware überprüft.
Beispiele
Beispiel 1: Aktivieren des Superbenutzerfeatures
PS C:\>Enable-AipServiceSuperUserFeature
Dieser Befehl aktiviert das Superbenutzerfeature für Ihren Mandanten.