Add-AipServiceRoleBasedAdministrator
Verleent beheerdersrechten aan Azure Information Protection.
Syntaxis
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
De Add-AipServiceRoleBasedAdministrator cmdlet verleent beheerdersrechten aan de beveiligingsservice van Azure Information Protection, zodat beheerders die u delegeert om deze service te configureren, dit kunnen doen met behulp van PowerShell-opdrachten.
U moet PowerShell gebruiken om gedelegeerd beheerbeheer voor de beveiligingsservice te configureren; U kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Wanneer u deze cmdlet uitvoert, kunt u een gebruiker of groep opgeven in Azure AD en kunt u de cmdlet meerdere keren uitvoeren om nieuwe gebruikers en nieuwe groepen toe te voegen. Gebruik Get-AipServiceRoleBasedAdministratorom de volledige lijst weer te geven.
Als u een groep opgeeft, kan dit elke groep in Azure AD zijn en hoeft u geen e-mail in te schakelen. Als u een groep wilt opgeven die niet is ingeschakeld voor e-mail, gebruikt u de parameter SecurityGroupDisplayName of de parameter ObjectId. U kunt deze parameters of de parameter EmailAddress ook gebruiken voor een groep met e-mail.
Zie Gebruikers en groepen voorbereiden voor Azure Information Protectionvoor meer informatie over de gebruikers- en groepsvereisten. Deze informatie bevat informatie over het identificeren van de verschillende groepstypen en het vinden van de waarden die moeten worden opgegeven wanneer u deze cmdlet uitvoert.
Na het delegeren van het besturingselement aan andere beheerders, kunnen ze het nuttig vinden om te verwijzen naar een lijst met de cmdlets die ze kunnen uitvoeren, gegroepeerd op beheertaak. Zie De beveiligingsservice beheren met behulp van PowerShellvoor deze informatie.
Houd er rekening mee dat deze beheerdersrollen gescheiden zijn van de Azure Active Directory-beheerdersrollen of Office 365-beheerdersrollen.
Voorbeelden
Voorbeeld 1: Beheerdersrechten verlenen met behulp van een weergavenaam
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Met deze opdracht verleent u beheerdersrechten aan de beveiligingsservice voor de groep met een weergavenaam van Finance Employees.
Voorbeeld 2: Beheerdersrechten verlenen met behulp van een GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abMet deze opdracht verleent u beheerdersrechten aan de beveiligingsservice voor de groep met de opgegeven GUID.
Parameters
-EmailAddress
Hiermee geeft u het e-mailadres op van een gebruiker of groep met beheerdersrechten voor de beveiligingsservice. Als de gebruiker geen e-mailadres heeft, geeft u de Universal Principal Name van de gebruiker op.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ObjectId
Hiermee geeft u de GUID van een gebruiker of groep beheerdersrechten voor de beveiligingsservice.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Role
Hiermee geeft u een rol op van globale beheerder van de Azure Information Protection-service (de gebruiker kan alle aspecten van de beveiligingsservice configureren met behulp van PowerShell-opdrachten) of azure Information Protection-serviceconnectorbeheerder (het account krijgt minimale bevoegdheden om de Rights Management-connector (RMS) te configureren en uit te voeren).
Gebruik de volgende waarden om deze rollen op te geven:
GlobalAdministrator-
ConnectorAdministrator-
De standaardwaarde is GlobalAdministrator-.
| Type: | Role |
| Geaccepteerde waarden: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SecurityGroupDisplayName
Hiermee geeft u de weergavenaam op van een gebruiker of groep met beheerdersrechten voor de beveiligingsservice.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |