Enable-AipServiceSuperUserFeature
Abilita la funzionalità utente con privilegi avanzati per Azure Information Protection.
Sintassi
Enable-AipServiceSuperUserFeature [] Descrizione
Il cmdlet Enable-AipServiceSuperUserFeature abilita la funzionalità utente con privilegi avanzati per il servizio di protezione del tenant da Azure Information Protection. Quando questa funzionalità è abilitata, tutti gli utenti definiti come utenti con privilegi avanzati per l'organizzazione (singolarmente o dal gruppo di utenti con privilegi avanzati) possono decrittografare il contenuto protetto dal tenant e rimuovere la protezione da questo contenuto, anche se è stata impostata e scaduta una data di scadenza. In genere, questo livello di accesso è necessario per l'eDiscovery legale e per i team di controllo.
È necessario usare PowerShell per configurare gli utenti con privilegi avanzati; non è possibile eseguire questa configurazione usando un portale di gestione.
Per impostazione predefinita, la funzionalità utente con privilegi avanzati non è abilitata e nessun utente viene assegnato a questa funzionalità. Per assegnare utenti, è necessario usare Add-AipServiceSuperUser o Set-AipServiceSuperUserGroup.
Cautela
È consigliabile abilitare la funzionalità utente con privilegi avanzati in base alle esigenze. Durante le operazioni standard, è consigliabile disabilitare la funzionalità utente con privilegi avanzati, a meno che non venga usata per fornire a un'applicazione attendibile la possibilità di decrittografare il contenuto protetto da diritti.
Ad esempio, questa eccezione potrebbe essere necessaria per consentire a un'applicazione di analizzare il contenuto di un file per individuare malware.
Esempio
Esempio 1: Abilitare la funzionalità utente con privilegi avanzati
PS C:\>Enable-AipServiceSuperUserFeatureQuesto comando abilita la funzionalità utente con privilegi avanzati per il tenant.