Add-AipServiceSuperUser
Добавляет суперпользова пользователя в Azure Information Protection.
Синтаксис
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Описание
Командлет add-AipServiceSuperUser добавляет отдельную учетную запись в список суперпользователя для вашей организации. Эта операция делает учетную запись владельцем всего содержимого, защищенного вашей организацией. Это означает, что эти суперпользователей могут расшифровать это содержимое, защищенное правами, и удалить защиту прав из него, даже если срок действия установлен и истек. Как правило, этот уровень доступа необходим для юридического обнаружения электронных данных и для аудита групп.
Однако перед выполнением этих операций суперпользователем необходимо включить функцию суперпользователя Azure Information Protection с помощью командлета Enable-AipServiceSuperUserFeature. По умолчанию функция суперпользоваемого пользователя не включена.
Укажите учетную запись по адресу электронной почты или идентификатору субъекта-службы. Чтобы указать пользователя, у которого нет адреса электронной почты, укажите имя участника-пользователя. Дополнительные сведения см. в статье Подготовка пользователей и групп дляAzure Information Protection.
Чтобы указать группу, а не отдельных пользователей, используйте командлет Set-AipServiceSuperUserGroup вместо этого командлета Add-AipServiceSuperUser.
Для настройки суперпользователей необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Примеры
Пример 1. Добавление пользователя в качестве супер-пользователя
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Эта команда добавляет отдельного пользователя в список суперпользоваемых пользователей вашей организации для Azure Information Protection, указав адрес электронной почты пользователя.
Пример 2. Добавление субъекта-службы в качестве суперпользователя
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Эта команда добавляет субъект-службу в список суперпользователя вашей организации для Azure Information Protection, указав appPrincipalIdсубъекта-службы.
Параметры
-EmailAddress
Указывает адрес электронной почты пользователя в организации, чтобы предоставить этому пользователю привилегии суперпользователи.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ServicePrincipalId
Указывает AppPrincipalId субъекта-службы в вашей организации, чтобы предоставить этим учетным записям привилегии суперпользователя. Используйте командлет Get-MsolServicePrincipal для получения существующего субъекта-службы или командлета New-MsolServicePrincipalCredential для создания нового субъекта-службы.
Идентификатор субъекта-службы преобразуется в псевдо-адрес электронной почты и добавляется в список суперпользователя для организации. Например, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" добавляет 3C367900-44D1-4865-9379-9A3227042C25@<идентификатор клиента AIPService>.aipservice.na.aadrm.com в список суперпользоваемых пользователей.
Субъект-службу можно удалить из списка суперпользователя с помощью командлет а Remove-AipServiceSuperUser и этого псевдоэйл-адреса электронной почты. Вы можете использовать командлет Get-AipServiceSuperUser
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |