Compartilhar via


Enable-AipServiceSuperUserFeature

Habilita o recurso de superusuário para a Proteção de Informações do Azure.

Sintaxe

Enable-AipServiceSuperUserFeature []

Description

O cmdlet Enable-AipServiceSuperUserFeature habilita o recurso de superusuário para o serviço de proteção do locatário da Proteção de Informações do Azure. Quando esse recurso está habilitado, todos os usuários definidos como superusuários para sua organização (individualmente ou pelo grupo de superusuários) podem descriptografar o conteúdo protegido pelo locatário e podem remover a proteção desse conteúdo, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, esse nível de acesso é necessário para descoberta eletrônica legal e por equipes de auditoria.

Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.

Por padrão, o recurso de superusuário não está habilitado e nenhum usuário é atribuído a esse recurso. Para atribuir usuários, você deve usar Add-AipServiceSuperUser ou Set-AipServiceSuperUserGroup.

Cuidado

Recomendamos que você habilite o recurso de superusuário conforme necessário. Durante as operações padrão, recomendamos desabilitar o recurso de superusuário, a menos que você o use para fornecer um aplicativo confiável com a capacidade de descriptografar conteúdo protegido por direitos.

Por exemplo, essa exceção pode ser necessária para um aplicativo verificar o conteúdo de um arquivo em busca de malware.

Exemplos

Exemplo 1: Habilitar o recurso de superusuário

PS C:\>Enable-AipServiceSuperUserFeature

Esse comando habilita o recurso de superusuário para seu locatário.