Add-AipServiceSuperUser
Adiciona um superusuário à Proteção de Informações do Azure.
Sintaxe
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
O cmdlet Add-AipServiceSuperUser adiciona uma conta individual à lista de superusuários da sua organização. Esta operação torna a conta um proprietário de todo o conteúdo protegido pela sua organização. Isso significa que esses superusuários podem descriptografar esse conteúdo protegido por direitos e remover a proteção de direitos dele, mesmo que uma data de validade tenha sido definida e expirado. Normalmente, esse nível de acesso é necessário para a Descoberta Eletrônica legal e pelas equipes de auditoria.
No entanto, antes que um superusuário possa fazer essas operações, o recurso de superusuário para a Proteção de Informações do Azure deve ser habilitado usando o cmdlet Enable-AipServiceSuperUserFeature
Especifique a conta por endereço de e-mail ou ID da entidade de serviço. Para especificar um usuário que não tenha um endereço de e-mail, especifique seu Nome Principal de Usuário. Para obter mais informações, consulte Preparando usuários e grupos para o Azure Information Protection.
Para especificar um grupo em vez de usuários individuais, use o cmdlet Set-AipServiceSuperUserGroup em vez disso cmdlet Add-AipServiceSuperUser.
Você deve usar o PowerShell para configurar superusuários; Não é possível fazer essa configuração usando um portal de gerenciamento.
Exemplos
Exemplo 1: Adicionar um usuário como um superusuário
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Este comando adiciona um utilizador individual à lista de superutilizadores da sua organização para a Proteção de Informações do Azure, especificando o endereço de e-mail do utilizador.
Exemplo 2: Adicionar uma entidade de serviço como superusuário
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Este comando adiciona uma entidade de serviço à lista de superusuários da sua organização para a Proteção de Informações do Azure, especificando o da entidade de serviçoAppPrincipalId .
Parâmetros
-EmailAddress
Especifica o endereço de email de um usuário em sua organização para conceder a esse usuário privilégios de superusuário.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ServicePrincipalId
Especifica o AppPrincipalId da entidade de serviço em sua organização para conceder a essa conta privilégios de superusuário. Use o cmdlet
O ID da entidade de serviço é convertido em um pseudoendereço de e-mail e adicionado à lista de superusuários da organização. Por exemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" adiciona 3C367900-44D1-4865-9379-9A3227042C25@<ID de locatário AIPService>.aipservice.na.aadrm.com à lista de superusuários.
Você pode remover a entidade de serviço da lista de superusuários usando o cmdlet
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |