Set-AipServiceSuperUserGroup
Define o grupo de superusuários para a Proteção de Informações do Azure.
Sintaxe
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>] Description
O cmdlet Set-AipServiceSuperUserGroup especifica um grupo a ser usado como o grupo de superusuários para a Proteção de Informações do Azure. Os membros desse grupo são, então, superusuários, o que significa que eles se tornam proprietários de todo o conteúdo protegido pela sua organização.
Esses superusuários podem descriptografar esse conteúdo protegido e remover a proteção dele, mesmo que uma data de validade tenha sido definida e expirado. Normalmente, esse nível de acesso é necessário para a Descoberta Eletrônica legal e pelas equipes de auditoria.
Você pode especificar qualquer grupo que tenha um endereço de email, mas esteja ciente de que, por motivos de desempenho, a associação ao grupo é armazenada em cache. Para obter informações sobre requisitos de grupo, consulte Preparando usuários e grupos para o Azure Information Protection.
Se já existir um supergrupo de usuários, a execução desse cmdlet o substituirá. Este cmdlet não afeta os usuários atribuídos individualmente como superusuários com o cmdlet Add-AipServiceSuperUser.
Uma organização pode ter apenas um grupo de superusuários, além de vários usuários aos quais o privilégio é atribuído individualmente, mas você pode aninhar grupos.
Você deve usar o PowerShell para configurar superusuários; Não é possível fazer essa configuração usando um portal de gerenciamento.
Para obter mais informações sobre superusuários, consulte Configurando superusuários para a Proteção de Informações do Azure e serviços de descoberta ou recuperação de dados.
Exemplos
Exemplo 1: Definir o grupo de superusuários
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"Este comando define o grupo de superusuários da organização para SuperUserGroup@contoso.com.
Parâmetros
-GroupEmailAddress
Especifica o endereço de email do grupo para o grupo de superusuários.
GroupEmailAddress pode especificar um grupo que contenha usuários individuais ou outros grupos aninhados. Deve ser um endereço de e-mail de grupo válido para um grupo existente na organização.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
System.String