Поделиться через

Set-AipServiceSuperUserGroup

  • Ссылка
Модуль:
AIPService

Задает группу суперпользовательских пользователей для Azure Information Protection.

Синтаксис

Set-AipServiceSuperUserGroup
   -GroupEmailAddress <String>
   [<CommonParameters>]

Описание

Командлет Set-AipServiceSuperUserGroup указывает группу, используемую в качестве группы суперпользователя для Azure Information Protection. Затем члены этой группы являются суперпользователей, что означает, что они становятся владельцем всего содержимого, защищенного вашей организацией.

Эти суперпользователей могут расшифровать защищенное содержимое и удалить защиту из него, даже если дата окончания срока действия была задана и истекла. Как правило, этот уровень доступа необходим для юридического обнаружения электронных данных и для аудита групп.

Вы можете указать любую группу с адресом электронной почты, но помните, что по соображениям производительности членство в группах кэшируется. Сведения о требованиях к группам см. в статье Подготовке пользователей и групп дляAzure Information Protection.

Если группа суперпользовающих пользователей уже существует, запуск этого командлета перезаписывает его. Этот командлет не влияет на пользователей, которые индивидуально назначаются в качестве суперпользователей с командлетом add-AipServiceSuperUserUser.

Организация может иметь только одну группу суперпользователей в дополнение к нескольким пользователям, которым назначена привилегия по отдельности, но вы можете вложить группы.

Для настройки суперпользователей необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.

Дополнительные сведения о суперпользователей см. в статье Настройка суперпользователей для служб Azure Information Protection и служб обнаружения или восстановления данных.

Примеры

Пример 1. Настройка группы суперпользовательских пользователей

PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"

Эта команда задает для организации группу суперпользовательских SuperUserGroup@contoso.com.

Параметры

-GroupEmailAddress

Указывает адрес электронной почты группы для группы суперпользователи.

GroupEmailAddress может указать группу, содержащую отдельных пользователей или другие вложенные группы. Он должен быть допустимым адресом электронной почты группы для существующей группы в организации.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

System.String