Add-AipServiceSuperUser
Adiciona um superusuário à Proteção de Informações do Azure.
Sintaxe
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
O cmdlet Add-AipServiceSuperUser adiciona uma conta individual à lista de superusuários da sua organização. Essa operação torna a conta um proprietário para todo o conteúdo protegido pela sua organização. Isso significa que esses superusuários podem descriptografar esse conteúdo protegido por direitos e remover a proteção de direitos dele, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, esse nível de acesso é necessário para descoberta eletrônica legal e por equipes de auditoria.
No entanto, antes que um superusuário possa fazer essas operações, o recurso de superusuário para a Proteção de Informações do Azure deve ser habilitado usando o cmdlet Enable-AipServiceSuperUserFeature
Especifique a conta por endereço de email ou ID da entidade de serviço. Para especificar um usuário que não tenha um endereço de email, especifique seu Nome de Entidade de Usuário. Para obter mais informações, consulte Preparando usuários e grupos para a Proteção de Informações do Azure.
Para especificar um grupo em vez de usuários individuais, use o cmdlet Set-AipServiceSuperUserGroup
Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.
Exemplos
Exemplo 1: Adicionar um usuário como um superusuário
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Esse comando adiciona um usuário individual à lista de superusuários da sua organização para a Proteção de Informações do Azure, especificando o endereço de email do usuário.
Exemplo 2: adicionar uma entidade de serviço como um superusuário
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Esse comando adiciona uma entidade de serviço à lista de superusuários da sua organização para a Proteção de Informações do Azure, especificando o AppPrincipalId da entidade de serviço.
Parâmetros
-EmailAddress
Especifica o endereço de email de um usuário em sua organização para conceder a esse usuário privilégios de superusuário.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ServicePrincipalId
Especifica o AppPrincipalId da entidade de serviço em sua organização para conceder a essa conta privilégios de superusuário. Use o cmdlet Get-MsolServicePrincipal para obter uma entidade de serviço existente ou o cmdlet New-MsolServicePrincipalCredential para criar uma nova entidade de serviço.
A ID da entidade de serviço é convertida em um endereço pseudo-email e adicionada à lista de superusuários da organização. Por exemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" adiciona 3C367900-44D1-4865-9379-9A3227042C25@<ID de locatário do AIPService>.aipservice.na.aadrm.com à lista de superusuários.
Você pode remover a entidade de serviço da lista de superusuários usando o cmdlet Remove-AipServiceSuperUser
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |