Add-AipServiceRoleBasedAdministrator
Предоставляет права администратора Information Protection Azure.
Синтаксис
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Описание
Командлет Add-AipServiceRoleBasedAdministrator предоставляет административные права службе защиты из Azure Information Protection, чтобы администраторы могли настроить эту службу с помощью команд PowerShell.
Для настройки делегированного административного управления для службы защиты необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
При запуске этого командлета можно указать пользователя или группу в Azure AD, а командлет можно запустить несколько раз, чтобы добавить новых пользователей и новые группы. Чтобы просмотреть полный список, используйте Get-AipServiceRoleBasedAdministrator.
Если указать группу, она может быть любой группой в Azure AD и не должна быть включена почта. Чтобы указать группу, не поддерживающую почту, используйте параметр SecurityGroupDisplayName или параметр ObjectId . Вы также можете использовать эти параметры или параметр EmailAddress для группы с поддержкой почты.
Дополнительные сведения о требованиях пользователей и групп см. в статье "Подготовка пользователей и групп для Azure Information Protection". Эти сведения содержат сведения о том, как определить различные типы групп и как найти значения, чтобы указать их при выполнении этого командлета.
После делегирования управления другим администраторам может оказаться полезным сослаться на список командлетов, которые они могут запускать, сгруппированные по административным задачам. Дополнительные сведения см. в разделе "Администрирование службы защиты" с помощью PowerShell.
Обратите внимание, что эти административные роли отделены от ролей администратора Azure Active Directory или Office 365 ролей администратора.
Примеры
Пример 1. Предоставление прав администратора с помощью отображаемого имени
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Эта команда предоставляет административные права службе защиты для группы с отображаемым именем финансовых сотрудников.
Пример 2. Предоставление прав администратора с помощью GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abЭта команда предоставляет административные права службе защиты для группы с указанным ИДЕНТИФИКАТОРом GUID.
Параметры
-EmailAddress
Указывает адрес электронной почты пользователя или группы, у которых есть права администратора для службы защиты. Если у пользователя нет адреса электронной почты, укажите универсальное имя участника.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ObjectId
Указывает GUID пользователя или группы, которые имеют права администратора для службы защиты.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Role
Указывает роль глобального администратора службы Azure Information Protection (пользователь может настроить все аспекты службы защиты с помощью команд PowerShell) или администратора соединителя службы Information Protection Azure (учетной записи предоставляется минимальные привилегии для настройки и запуска соединителя Rights Management (RMS).
Чтобы указать эти роли, используйте следующие значения:
GlobalAdministrator
ConnectorAdministrator
Значение по умолчанию — GlobalAdministrator.
| Тип: | Role |
| Допустимые значения: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SecurityGroupDisplayName
Указывает отображаемое имя пользователя или группы, у которых есть права администратора для службы защиты.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |