Enable-AipServiceSuperUserFeature
Hiermee schakelt u de functie supergebruiker voor Azure Information Protection in.
Syntaxis
Enable-AipServiceSuperUserFeature [] Description
De cmdlet Enable-AipServiceSuperUserFeature schakelt de functie supergebruiker in voor de beveiligingsservice van uw tenant van Azure Information Protection. Wanneer deze functie is ingeschakeld, kunnen alle gebruikers die zijn gedefinieerd als supergebruikers voor uw organisatie (afzonderlijk of door de supergebruikersgroep) inhoud ontsleutelen die uw tenant heeft beveiligd en kunnen ze de beveiliging van deze inhoud verwijderen, zelfs als er een vervaldatum is ingesteld en verlopen. Dit toegangsniveau is doorgaans vereist voor juridische eDiscovery en door controleteams.
U moet PowerShell gebruiken om supergebruikers te configureren; U kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
De functie supergebruiker is standaard niet ingeschakeld en er zijn geen gebruikers toegewezen aan deze functie. Als u gebruikers wilt toewijzen, moet u Add-AipServiceSuperUser of Set-AipServiceSuperUserGroupgebruiken.
Voorzichtigheid
U wordt aangeraden de functie supergebruiker indien nodig in te schakelen. Tijdens standaardbewerkingen wordt u aangeraden de functie supergebruiker uit te schakelen, tenzij u deze gebruikt om een vertrouwde toepassing te bieden met de mogelijkheid om met rechten beveiligde inhoud te ontsleutelen.
Deze uitzondering kan bijvoorbeeld nodig zijn voor een toepassing om de inhoud van een bestand op malware te scannen.
Voorbeelden
Voorbeeld 1: De functie supergebruiker inschakelen
PS C:\>Enable-AipServiceSuperUserFeatureMet deze opdracht wordt de functie supergebruiker voor uw tenant ingeschakeld.