Udostępnij za pośrednictwem


Add-AipServiceSuperUser

Dodaje administratora do usługi Azure Information Protection.

Składnia

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-AipServiceSuperUser dodaje pojedyncze konto do listy superużytkowników dla organizacji. Ta operacja sprawia, że konto jest właścicielem całej zawartości chronionej przez organizację. Oznacza to, że ci superuprawni użytkownicy mogą odszyfrowywać tę chronioną prawami zawartość i usuwać z niej ochronę praw, nawet jeśli data wygaśnięcia została ustawiona i wygasła. Zazwyczaj ten poziom dostępu jest wymagany w przypadku prawnych zespołów zbierania elektronicznych materiałów dowodowych oraz w przypadku zespołów przeprowadzających inspekcje.

Jednak zanim superużytkownik może wykonać te operacje, funkcja superużytkownika dla usługi Azure Information Protection musi być włączona przy użyciu polecenia cmdlet Enable-AipServiceSuperUserFeature. Domyślnie funkcja administratora nie jest włączona.

Określ konto za pomocą adresu e-mail lub identyfikatora jednostki usługi. Aby określić użytkownika, który nie ma adresu e-mail, określ zamiast tego nazwę główną użytkownika. Aby uzyskać więcej informacji, zobacz artykuł Przygotowywanie użytkowników i grup do korzystania z usługi Azure Information Protection.

Aby określić grupę, a nie poszczególnych użytkowników, użyj polecenia cmdlet Set-AipServiceSuperUserGroup zamiast tego polecenia cmdlet Add-AipServiceSuperUser .

Aby skonfigurować superu użytkowników, musisz użyć programu PowerShell; Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.

Przykłady

Przykład 1. Dodawanie użytkownika jako administratora

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

To polecenie dodaje pojedynczego użytkownika do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając adres e-mail użytkownika.

Przykład 2. Dodawanie jednostki usługi jako administratora

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

To polecenie dodaje jednostkę usługi do listy superu użytkowników organizacji dla usługi Azure Information Protection, określając identyfikator AppPrincipalId jednostki usługi.

Parametry

-EmailAddress

Określa adres e-mail użytkownika w organizacji, aby udzielić temu użytkownikowi uprawnień administratora.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ServicePrincipalId

Określa identyfikator AppPrincipalId jednostki usługi w organizacji, aby udzielić temu kontu uprawnień administratora. Użyj polecenia cmdlet Get-MsolServicePrincipal , aby uzyskać istniejącą jednostkę usługi lub polecenie cmdlet New-MsolServicePrincipalCredential , aby utworzyć nową jednostkę usługi.

Identyfikator jednostki usługi jest konwertowany na pseudo-adres e-mail i dodawany do listy superu użytkowników dla organizacji. Na przykład Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" dodaje identyfikator dzierżawy 3C367900-44D1-4865-9379-9A3227042C25@<AIPService identyfikator> dzierżawy.aipservice.na.aadrm.com do listy superuchemitkowników.

Jednostkę usługi można usunąć z listy superużytkowników przy użyciu polecenia cmdlet Remove-AipServiceSuperUser i tego pseudo-adresu e-mail. Aby zweryfikować adres e-mail, możesz użyć polecenia cmdlet Get-AipServiceSuperUser .

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False