Enable-AipServiceSuperUserFeature
Active la fonctionnalité super utilisateur pour Azure Information Protection.
Syntaxe
Enable-AipServiceSuperUserFeature [] Description
L’applet de commande Enable-AipServiceSuperUserFeature active la fonctionnalité super utilisateur du service de protection de votre locataire à partir d’Azure Information Protection. Lorsque cette fonctionnalité est activée, tous les utilisateurs définis en tant que super utilisateurs pour votre organisation (individuellement ou par le groupe d’utilisateurs super) peuvent déchiffrer le contenu protégé par votre locataire et supprimer la protection de ce contenu, même si une date d’expiration a été définie et expirée. En règle générale, ce niveau d’accès est requis pour la découverte électronique légale et par les équipes d’audit.
Vous devez utiliser PowerShell pour configurer des super utilisateurs ; vous ne pouvez pas effectuer cette configuration à l’aide d’un portail de gestion.
Par défaut, la fonctionnalité super utilisateur n’est pas activée et aucun utilisateur n’est affecté à cette fonctionnalité. Pour affecter des utilisateurs, vous devez utiliser add-AipServiceSuperUser ou Set-AipServiceSuperUserGroup.
Prudence
Nous vous recommandons d’activer la fonctionnalité super utilisateur en fonction des besoins. Pendant les opérations standard, nous vous recommandons de désactiver la fonctionnalité super utilisateur, sauf si vous l’utilisez pour fournir à une application approuvée la possibilité de déchiffrer le contenu protégé par les droits.
Par exemple, cette exception peut être nécessaire pour qu’une application analyse le contenu d’un fichier pour les programmes malveillants.
Exemples
Exemple 1 : Activer la fonctionnalité super utilisateur
PS C:\>Enable-AipServiceSuperUserFeatureCette commande active la fonctionnalité super utilisateur pour votre locataire.