Set-AipServiceSuperUserGroup
Задает группу суперпользова пользователей для Azure Information Protection.
Синтаксис
Set-AipServiceSuperUserGroup
-GroupEmailAddress <String>
[<CommonParameters>]
Описание
Командлет Set-AipServiceSuperUserGroup указывает группу, используемую в качестве группы суперпользователя для Azure Information Protection. Затем участники этой группы являются суперпользователями, что означает, что они становятся владельцем всего содержимого, защищенного вашей организацией.
Эти суперпользователей могут расшифровать защищенное содержимое и удалить защиту из него, даже если дата окончания срока действия установлена и истекла. Обычно этот уровень доступа предоставляется для юристов, занимающихся eDiscovery, и аудиторов.
Можно указать любую группу с адресом электронной почты, но помните, что по соображениям производительности членство в группах кэшируется. Сведения о требованиях к группам см. в статье "Подготовка пользователей и групп для Azure Information Protection".
Если группа суперпользовающихся уже существует, выполнение этого командлета перезаписывает его. Этот командлет не влияет на пользователей, которые назначаются отдельно в качестве суперпользователей с помощью командлета Add-AipServiceSuperUser .
Организация может иметь только одну группу суперпользователей в дополнение к нескольким пользователям, которым назначена привилегия по отдельности, но вы можете вложить группы.
Для настройки суперпользователей необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
Дополнительные сведения о суперпользователей см. в статье "Настройка суперпользователей для azure Information Protection" и служб обнаружения или восстановления данных.
Примеры
Пример 1. Настройка группы суперпользова пользователей
PS C:\>Set-AipServiceSuperUserGroup -GroupEmailAddress "SuperUserGroup@contoso.com"
Эта команда задает для организации группу SuperUserGroup@contoso.comсуперпользова пользователей.
Параметры
-GroupEmailAddress
Указывает адрес электронной почты группы для группы суперпользователи.
GroupEmailAddress может указать группу, содержащую отдельных пользователей или другие вложенные группы. Это должен быть допустимый адрес электронной почты группы для существующей группы в организации.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Входные данные
System.String