次の方法で共有


Set-AipServiceSuperUserGroup

Azure Information Protectionのスーパー ユーザー グループを設定します。

構文

Set-AipServiceSuperUserGroup
   -GroupEmailAddress <String>
   [<CommonParameters>]

説明

Set-AipServiceSuperUserGroup コマンドレットは、Azure Information Protectionのスーパー ユーザー グループとして使用するグループを指定します。 その後、このグループのメンバーはスーパー ユーザーになります。つまり、組織によって保護されているすべてのコンテンツの所有者になります。

これらのスーパー ユーザーは、有効期限が設定され、有効期限が切れた場合でも、この保護されたコンテンツを復号化し、そこから保護を削除できます。 通常、法的な電子情報開示や監査チームには、このレベルのアクセス許可が必要です。

メール アドレスを持つ任意のグループを指定できますが、パフォーマンス上の理由から、グループ メンバーシップがキャッシュされていることに注意してください。 グループの要件については、「Azure Information Protectionのユーザーとグループの準備」を参照してください。

スーパー ユーザー グループが既に存在する場合は、このコマンドレットを実行すると上書きされます。 このコマンドレットは、 Add-AipServiceSuperUser コマンドレットを使用してスーパー ユーザーとして個別に割り当てられているユーザーには影響しません。

権限が個別に割り当てられている複数のユーザーに加えて、1 つの組織でスーパー ユーザー グループを 1 つだけ持つことができますが、グループを入れ子にすることはできます。

PowerShell を使用してスーパー ユーザーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。

スーパー ユーザーについて詳しくは、「Azure Information Protection および探索サービスまたはデータの回復用のスーパー ユーザーの構成」をご覧ください。

例 1: スーパー ユーザー グループを設定する

PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"

このコマンドは、組織 SuperUserGroup@contoso.comのスーパー ユーザー グループを .

パラメーター

-GroupEmailAddress

スーパー ユーザー グループのグループ電子メール アドレスを指定します。

GroupEmailAddress では、個々のユーザーまたはその他の入れ子になったグループを含むグループを指定できます。 組織内の既存のグループの有効なグループ電子メール アドレスである必要があります。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

System.String