Set-AipServiceSuperUserGroup
Azure Information Protection のスーパー ユーザー グループを設定します。
構文
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>]
説明
Set-AipServiceSuperUserGroup コマンドレットは、Azure Information Protection のスーパー ユーザー グループとして使用するグループを指定します。 その後、このグループのメンバーはスーパー ユーザーになります。つまり、組織によって保護されているすべてのコンテンツの所有者になります。
これらのスーパー ユーザーは、有効期限が設定され、有効期限が切れた場合でも、この保護されたコンテンツの暗号化を解除し、保護を解除できます。 通常、このレベルのアクセスは、法的な電子情報開示と監査チームに必要です。
メール アドレスを持つ任意のグループを指定できますが、パフォーマンス上の理由から、グループ メンバーシップはキャッシュされます。 グループの要件については、「Azure Information Protectionのユーザーとグループの準備」を参照してください。
スーパー ユーザー グループが既に存在する場合は、このコマンドレットを実行すると上書きされます。 このコマンドレットは、Add-AipServiceSuperUser コマンドレットを使用してスーパー ユーザーとして個別に割り当てられているユーザーには影響しません。
権限が個別に割り当てられている複数のユーザーに加えて、1 つの組織にスーパー ユーザー グループを 1 つだけ含めることができますが、グループを入れ子にすることはできます。
スーパー ユーザーを構成するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。
スーパー ユーザーの詳細については、「Azure Information Protection および探索サービスまたはデータ復旧用のスーパー ユーザーの構成」を参照してください。
例
例 1: スーパー ユーザー グループを設定する
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"
このコマンドは、組織のスーパー ユーザー グループを SuperUserGroup@contoso.comに設定します。
パラメーター
-GroupEmailAddress
スーパー ユーザー グループのグループ 電子メール アドレスを指定します。
GroupEmailAddress では、個々のユーザーまたはその他の入れ子になったグループを含むグループを指定できます。 組織内の既存のグループの有効なグループメール アドレスである必要があります。
型: | String |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
System.String