Enable-AipServiceSuperUserFeature
Habilita o recurso de superusuário para a Proteção de Informações do Azure.
Sintaxe
Enable-AipServiceSuperUserFeature [] Description
O cmdlet Enable-AipServiceSuperUserFeature habilita o recurso de superusuário para o serviço de proteção do locatário da Proteção de Informações do Azure. Quando esse recurso está habilitado, todos os usuários definidos como superusuários para sua organização (individualmente ou pelo grupo de superusuários) podem descriptografar o conteúdo protegido pelo locatário e remover a proteção desse conteúdo, mesmo que uma data de expiração tenha sido definida e expirado. Normalmente, esse nível de acesso é necessário para a Descoberta Eletrônica legal e pelas equipes de auditoria.
Você deve usar o PowerShell para configurar superusuários; Não é possível fazer essa configuração usando um portal de gerenciamento.
Por padrão, o recurso de superusuário não está habilitado e nenhum usuário é atribuído a esse recurso. Para atribuir usuários, você deve usar Add-AipServiceSuperUser ou Set-AipServiceSuperUserGroup.
Atenção
Recomendamos que você habilite o recurso de superusuário conforme necessário. Durante as operações padrão, recomendamos que você desabilite o recurso de superusuário, a menos que o use para fornecer um aplicativo confiável com a capacidade de descriptografar conteúdo protegido por direitos.
Por exemplo, essa exceção pode ser necessária para que um aplicativo analise o conteúdo de um arquivo em busca de malware.
Exemplos
Exemplo 1: Ativar o recurso de superusuário
PS C:\>Enable-AipServiceSuperUserFeatureEste comando habilita o recurso de superusuário para seu locatário.