Add-AipServiceSuperUser
Agrega un superusuario a Azure Information Protection.
Sintaxis
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
El cmdlet Add-AipServiceSuperUser agrega una cuenta individual a la lista de superusuarios de su organización. Esta operación hace que la cuenta sea propietario de todo el contenido protegido por su organización. Esto significa que estos superusuarios pueden descifrar este contenido protegido por derechos y quitar la protección de derechos de él, incluso si se ha establecido y expirado una fecha de expiración. Normalmente, este nivel de acceso es necesario para la exhibición de documentos electrónicos legales y para los equipos de auditoría.
Sin embargo, para que un superusuario pueda realizar estas operaciones, la característica de superusuario para Azure Information Protection debe habilitarse mediante el cmdlet enable-AipServiceSuperUserFeature. De forma predeterminada, la característica de superusuario no está habilitada.
Especifique la cuenta por dirección de correo electrónico o identificador de entidad de servicio. Para especificar un usuario que no tiene una dirección de correo electrónico, especifique su nombre principal de usuario en su lugar. Para más información, consulte Preparación de usuarios y grupos para Azure Information Protection.
Para especificar un grupo en lugar de usuarios individuales, use el cmdlet Set-AipServiceSuperUserGroup en lugar de este cmdlet Add-AipServiceSuperUser.
Debe usar PowerShell para configurar superusuarios; No puede realizar esta configuración mediante un portal de administración.
Ejemplos
Ejemplo 1: Agregar un usuario como superusuario
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Este comando agrega un usuario individual a la lista de superusuario de su organización para Azure Information Protection especificando la dirección de correo electrónico del usuario.
Ejemplo 2: Agregar una entidad de servicio como superusuario
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Este comando agrega una entidad de servicio a la lista de superusuario de su organización para Azure Information Protection especificando la AppPrincipalId de la entidad de servicio.
Parámetros
-EmailAddress
Especifica la dirección de correo electrónico de un usuario de su organización para conceder a este usuario privilegios de superusuario.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ServicePrincipalId
Especifica el AppPrincipalId de la entidad de servicio de su organización para conceder privilegios de superusuario a esta cuenta. Use el cmdlet get-MsolServicePrincipal
El identificador de la entidad de servicio se convierte en una dirección de pseudo-correo electrónico y se agrega a la lista de superusuario de la organización. Por ejemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" agrega 3C367900-44D1-4865-9379-9A3227042C25@<id. de inquilino de AIPService>.aipservice.na.aadrm.com a la lista de superusuario.
Puede quitar la entidad de servicio de la lista de superusuarios mediante el cmdlet Remove-AipServiceSuperUser y esta dirección de pseudo-correo electrónico. Puede usar el cmdlet Get-AipServiceSuperUser para comprobar la dirección de correo electrónico.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |