Enable-AipServiceSuperUserFeature
Azure Information Protectionのスーパー ユーザー機能を有効にします。
構文
Enable-AipServiceSuperUserFeature []
説明
Enable-AipServiceSuperUserFeature コマンドレットを使用すると、Azure Information Protectionからテナントの保護サービスのスーパー ユーザー機能が有効になります。 この機能を有効にすると、組織のスーパー ユーザーとして定義されているすべてのユーザー (個別またはスーパー ユーザー グループ) は、テナントが保護したコンテンツを復号化でき、有効期限が設定され、有効期限が切れている場合でも、このコンテンツから保護を削除できます。 通常、法的な電子情報開示や監査チームには、このレベルのアクセス許可が必要です。
PowerShell を使用してスーパー ユーザーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
既定では、スーパー ユーザー機能は有効ではなく、この機能にはユーザーは割り当てられません。 ユーザーを割り当てるには、 Add-AipServiceSuperUser または Set-AipServiceSuperUserGroup を使用する必要があります。
注意事項
スーパー ユーザー機能は必要な場合にのみ有効にすることをお勧めします。 標準操作中は、スーパー ユーザー機能を使用して、権限で保護されたコンテンツの暗号化を解除する機能を信頼できるアプリケーションに提供しない限り、無効にすることをお勧めします。
たとえば、アプリケーションがファイルの内容をスキャンしてマルウェアを検出するには、この例外が必要な場合があります。
例
例 1: スーパー ユーザー機能を有効にする
PS C:\>Enable-AipServiceSuperUserFeature
このコマンドにより、テナントのスーパー ユーザー機能が有効になります。