Remove-AipServiceRoleBasedAdministrator
Usuwa prawa administracyjne z usługi Azure Information Protection.
Składnia
Remove-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Opis
Polecenie cmdlet Remove-AipServiceRoleBasedAdministrator usuwa prawa administracyjne z usługi Azure Information Protection, dzięki czemu administratorzy, którzy wcześniej delegowali do konfigurowania usługi ochrony, nie mogą już tego zrobić za pomocą poleceń programu PowerShell.
Należy użyć programu PowerShell do skonfigurowania delegowanej kontroli administracyjnej dla usługi ochrony z poziomu usługi Azure Information Protection. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Aby wyświetlić pełną listę delegowanych administratorów usługi ochrony, użyj Get-AipServiceRoleBasedAdministrator. Uruchom polecenie cmdlet Remove-AipServiceRoleBasedAdministrator dla każdego użytkownika lub grupy, które chcesz usunąć z listy.
Przykłady
Przykład 1. Usuwanie praw administracyjnych przy użyciu nazwy wyświetlanej
PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"To polecenie usuwa prawa administracyjne z usługi Azure Information Protection dla grupy, która ma nazwę wyświetlaną "Pracownicy finansowi".
Przykład 2: Usuwanie praw administracyjnych przy użyciu adresu e-mail
PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"To polecenie usuwa prawa administracyjne z usługi Azure Information Protection dla użytkownika, który ma adres e-mail "EvanNarvaez@Contoso.com".
Parametry
-EmailAddress
Określa adres e-mail użytkownika lub grupy, aby usunąć prawa administracyjne z usługi Azure Information Protection. Jeśli użytkownik nie ma adresu e-mail, określ uniwersalną nazwę główną użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Określa identyfikator GUID użytkownika lub grupy, aby usunąć prawa administracyjne z usługi Azure Information Protection.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Role
Określa rolę. Polecenie cmdlet usuwa administratora, który należy do określonej roli.
Dopuszczalne wartości tego parametru to:
ŁącznikAdministrator
Administrator globalny
Jeśli nie określisz roli, polecenie cmdlet usunie administratora z roli GlobalAdministrator.
| Typ: | Role |
| Dopuszczalne wartości: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityGroupDisplayName
Określa nazwę wyświetlaną użytkownika lub grupy, która nie powinna już mieć praw administracyjnych dla usługi Azure Information Protection.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |