Add-AipServiceRoleBasedAdministrator
Concede direitos administrativos à Proteção de Informações do Azure.
Sintaxe
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
O cmdlet Add-AipServiceRoleBasedAdministrator concede direitos administrativos ao serviço de proteção da Proteção de Informações do Azure, para que os administradores delegados para configurar esse serviço possam fazer isso usando comandos do PowerShell.
Você deve usar o PowerShell para configurar o controle administrativo delegado para o serviço de proteção; Não é possível fazer essa configuração usando um portal de gerenciamento.
Ao executar esse cmdlet, você pode especificar um usuário ou um grupo no Azure AD e pode executá-lo várias vezes para adicionar novos usuários e novos grupos. Para ver a lista completa, use Get-AipServiceRoleBasedAdministrator.
Se você especificar um grupo, ele pode ser qualquer grupo no Azure AD e não precisa ser habilitado para email. Para especificar um grupo que não esteja habilitado para email, use o parâmetro SecurityGroupDisplayName ou o parâmetro ObjectId. Você também pode usar esses parâmetros ou o parâmetro EmailAddress para um grupo habilitado para email.
Para obter mais informações sobre os requisitos de usuário e grupo, consulte Preparando usuários e grupos para a Proteção de Informações do Azure. Essas informações incluem como identificar os diferentes tipos de grupo e como localizar os valores para especificá-los ao executar esse cmdlet.
Depois de delegar o controle a outros administradores, eles podem achar útil fazer referência a uma lista dos cmdlets que podem executar, agrupados por tarefa administrativa. Para obter essas informações, consulte Administrando o serviço de proteção usando o PowerShell.
Observe que essas funções administrativas são separadas das funções de administrador do Azure Ative Directory ou das funções de administrador do Office 365.
Exemplos
Exemplo 1: Conceder direitos administrativos usando um nome para exibição
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Este comando concede direitos administrativos ao serviço de proteção para o grupo que tem um nome de exibição de Finance Employees.
Exemplo 2: Conceder direitos administrativos usando um GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abEste comando concede direitos administrativos ao serviço de proteção para o grupo que tem o GUID especificado.
Parâmetros
-EmailAddress
Especifica o endereço de email de um usuário ou grupo para ter direitos administrativos para o serviço de proteção. Se o usuário não tiver um endereço de e-mail, especifique o Nome Principal Universal do usuário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ObjectId
Especifica o GUID de um usuário ou grupo para ter direitos administrativos para o serviço de proteção.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Role
Especifica uma função de de administrador global do serviço Azure Information Protection (o usuário pode configurar todos os aspetos do serviço de proteção usando comandos do PowerShell) ou de administrador do conector do serviço Azure Information Protection (a conta recebe privilégios mínimos para configurar e executar o conector RMS (Rights Management).
Para especificar essas funções, use os seguintes valores:
GlobalAdministrator
ConnectorAdministrator
O valor padrão é GlobalAdministrator.
| Tipo: | Role |
| Valores aceites: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SecurityGroupDisplayName
Especifica o nome para exibição de um usuário ou grupo para ter direitos administrativos para o serviço de proteção.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |