次の方法で共有


Add-AipServiceSuperUser

スーパー ユーザーを Azure Information Protection に追加します。

構文

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

説明

Add-AipServiceSuperUser コマンドレットは、組織のスーパー ユーザー リストに個々のアカウントを追加します。 この操作により、アカウントは組織によって保護されているすべてのコンテンツの所有者になります。 つまり、これらのスーパー ユーザーは、有効期限が設定され、有効期限が切れた場合でも、この権限で保護されたコンテンツの暗号化を解除し、そのコンテンツから権限保護を削除できます。 通常、このレベルのアクセスは、法的な電子情報開示と監査チームに必要です。

ただし、スーパー ユーザーがこれらの操作を行う前に、Enable-AipServiceSuperUserFeature コマンドレットを使用して、Azure Information Protection のスーパー ユーザー機能を有効にする必要があります。 既定では、スーパー ユーザー機能は有効になっていません。

メール アドレスまたはサービス プリンシパル ID でアカウントを指定します。 メール アドレスを持たないユーザーを指定するには、代わりにユーザー プリンシパル名を指定します。 詳細については、「Azure Information Protectionのユーザーとグループの準備」を参照してください。

個々のユーザーではなくグループを指定するには、この Add-AipServiceSuperUser コマンドレットではなく、Set-AipServiceSuperUserGroup コマンドレットを使用します。

スーパー ユーザーを構成するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。

例 1: スーパー ユーザーとしてユーザーを追加する

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

このコマンドは、ユーザーの電子メール アドレスを指定して、Azure Information Protection の組織のスーパー ユーザー リストに個々のユーザーを追加します。

例 2: スーパー ユーザーとしてサービス プリンシパルを追加する

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

このコマンドは、サービス プリンシパルの AppPrincipalIdを指定して、Azure Information Protection の組織のスーパー ユーザー リストにサービス プリンシパルを追加します。

パラメーター

-EmailAddress

このユーザーにスーパー ユーザー特権を付与する組織内のユーザーの電子メール アドレスを指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ServicePrincipalId

このアカウントのスーパー ユーザー特権を付与するために、組織内のサービス プリンシパルの AppPrincipalId を指定します。 Get-MsolServicePrincipal コマンドレットを使用して既存のサービス プリンシパルを取得するか、New-MsolServicePrincipalCredential コマンドレットを して新しいサービス プリンシパルを作成します。

サービス プリンシパル ID は擬似メール アドレスに変換され、組織のスーパー ユーザー リストに追加されます。 たとえば、Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService テナント ID>.aipservice.na.aadrm.com をスーパー ユーザー リストに追加します。

Remove-AipServiceSuperUser コマンドレットとこの擬似メール アドレスを使用して、スーパー ユーザー リストからサービス プリンシパルを削除できます。 Get-AipServiceSuperUser コマンドレットを使用して、電子メール アドレスを確認できます。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False