Enable-AipServiceSuperUserFeature
Habilita o recurso de superusuário para a Proteção de Informações do Azure.
Sintaxe
Enable-AipServiceSuperUserFeature []
Description
O cmdlet Enable-AipServiceSuperUserFeature habilita o recurso de superusuário para o serviço de proteção do locatário da Proteção de Informações do Azure. Quando esse recurso está habilitado, todos os usuários definidos como superusuários para sua organização (individualmente ou pelo grupo de superusuários) podem descriptografar o conteúdo protegido pelo locatário e podem remover a proteção desse conteúdo, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, esse nível de acesso é necessário para descoberta eletrônica legal e por equipes de auditoria.
Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.
Por padrão, o recurso de superusuário não está habilitado e nenhum usuário é atribuído a esse recurso. Para atribuir usuários, você deve usar Add-AipServiceSuperUser ou Set-AipServiceSuperUserGroup.
Cuidado
Recomendamos que você habilite o recurso de superusuário conforme necessário. Durante as operações padrão, recomendamos desabilitar o recurso de superusuário, a menos que você o use para fornecer um aplicativo confiável com a capacidade de descriptografar conteúdo protegido por direitos.
Por exemplo, essa exceção pode ser necessária para um aplicativo verificar o conteúdo de um arquivo em busca de malware.
Exemplos
Exemplo 1: Habilitar o recurso de superusuário
PS C:\>Enable-AipServiceSuperUserFeature
Esse comando habilita o recurso de superusuário para seu locatário.