Add-AipServiceRoleBasedAdministrator
Przyznaje prawa administracyjne usłudze Azure Information Protection.
Składnia
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AipServiceRoleBasedAdministrator przyznaje uprawnienia administracyjne usłudze ochrony z usługi Azure Information Protection, dzięki czemu administratorzy delegowani do konfigurowania tej usługi mogą to zrobić za pomocą poleceń programu PowerShell.
Należy użyć programu PowerShell do skonfigurowania delegowanej kontroli administracyjnej dla usługi ochrony; Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Po uruchomieniu tego polecenia cmdlet można określić użytkownika lub grupę w usłudze Azure AD i wielokrotnie uruchamiać polecenie cmdlet, aby dodać nowych użytkowników i nowe grupy. Aby wyświetlić pełną listę, użyj polecenia Get-AipServiceRoleBasedAdministrator.
Jeśli określisz grupę, może to być dowolna grupa w usłudze Azure AD i nie musi być włączona poczta. Aby określić grupę, która nie jest włączona do obsługi poczty, użyj parametru SecurityGroupDisplayName lub parametru ObjectId. Można również użyć tych parametrów lub parametru EmailAddress dla grupy obsługującej pocztę.
Aby uzyskać więcej informacji na temat wymagań dotyczących użytkowników i grup, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection. Te informacje obejmują sposób identyfikowania różnych typów grup i znajdowania wartości, które należy określić podczas uruchamiania tego polecenia cmdlet.
Po delegowaniu kontroli do innych administratorów mogą okazać się przydatne do odwoływanie się do listy poleceń cmdlet, które mogą uruchamiać, pogrupowane według zadania administracyjnego. Aby uzyskać te informacje, zobacz Administrowanie usługą ochrony przy użyciu programu PowerShell.
Należy pamiętać, że te role administracyjne są oddzielone od ról administratora usługi Azure Active Directory lub ról administratora usługi Office 365.
Przykłady
Przykład 1. Udzielanie praw administracyjnych przy użyciu nazwy wyświetlanej
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"To polecenie udziela uprawnień administracyjnych do usługi ochrony dla grupy, która ma nazwę wyświetlaną Finance Employees.
Przykład 2. Udzielanie praw administracyjnych przy użyciu identyfikatora GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abTo polecenie udziela uprawnień administracyjnych do usługi ochrony dla grupy, która ma określony identyfikator GUID.
Parametry
-EmailAddress
Określa adres e-mail użytkownika lub grupy, aby mieć uprawnienia administracyjne do usługi ochrony. Jeśli użytkownik nie ma adresu e-mail, określ uniwersalną nazwę główną użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Określa identyfikator GUID użytkownika lub grupy, aby mieć uprawnienia administracyjne dla usługi ochrony.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Role
Określa rolę administratora globalnego usługi Azure Information Protection (użytkownik może skonfigurować wszystkie aspekty usługi ochrony przy użyciu poleceń programu PowerShell) lub administrator łącznika usługi Azure Information Protection (konto ma najmniejsze uprawnienia do konfigurowania i uruchamiania łącznika usługi Rights Management (RMS).
Aby określić te role, użyj następujących wartości:
GlobalAdministrator
łącznik Administrator
Wartość domyślna to GlobalAdministrator.
| Typ: | Role |
| Dopuszczalne wartości: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityGroupDisplayName
Określa nazwę wyświetlaną użytkownika lub grupy, aby mieć uprawnienia administracyjne dla usługi ochrony.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |