Add-AipServiceRoleBasedAdministrator
Beviljar administrativa rättigheter till Azure Information Protection.
Syntax
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Description
Cmdleten Add-AipServiceRoleBasedAdministrator ger administratörsbehörighet till skyddstjänsten från Azure Information Protection, så att administratörer som du delegerar för att konfigurera den här tjänsten kan göra det med hjälp av PowerShell-kommandon.
Du måste använda PowerShell för att konfigurera delegerad administrativ kontroll för skyddstjänsten. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.
När du kör den här cmdleten kan du ange en användare eller grupp i Azure AD, och du kan köra cmdleten flera gånger för att lägga till nya användare och nya grupper. Om du vill se hela listan använder du Get-AipServiceRoleBasedAdministrator.
Om du anger en grupp kan den vara vilken grupp som helst i Azure AD och behöver inte vara e-postaktiverad. Om du vill ange en grupp som inte är e-postaktiverad använder du antingen parametern SecurityGroupDisplayName eller parametern ObjectId. Du kan också använda dessa parametrar eller parametern EmailAddress för en e-postaktiverad grupp.
Mer information om användar- och gruppkraven finns i Förbereda användare och grupper för Azure Information Protection-. Den här informationen omfattar hur du identifierar de olika grupptyperna och hur du hittar värdena för att ange dem när du kör den här cmdleten.
När de delegerar kontrollen till andra administratörer kan de ha nytta av att referera till en lista över de cmdletar som de kan köra, grupperade efter administrativ uppgift. Den här informationen finns i Administrera skyddstjänsten med hjälp av PowerShell.
Observera att dessa administrativa roller är åtskilda från administratörsrollerna i Azure Active Directory eller office 365-administratörsrollerna.
Exempel
Exempel 1: Bevilja administrativa rättigheter med hjälp av ett visningsnamn
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Det här kommandot ger administratörsbehörighet till skyddstjänsten för den grupp som har visningsnamnet Finance Employees.
Exempel 2: Bevilja administrativa rättigheter med hjälp av ett GUID
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abDet här kommandot ger administratörsbehörighet till skyddstjänsten för den grupp som har det angivna GUID:t.
Parametrar
-EmailAddress
Anger e-postadressen för en användare eller grupp som ska ha administrativa rättigheter för skyddstjänsten. Om användaren inte har någon e-postadress anger du användarens universella huvudnamn.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ObjectId
Anger GUID för en användare eller grupp som ska ha administrativa rättigheter för skyddstjänsten.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Role
Anger en roll som antingen global administratör för Azure Information Protection-tjänsten (användaren kan konfigurera alla aspekter av skyddstjänsten med hjälp av PowerShell-kommandon) eller Azure Information Protection-tjänstanslutningsadministratör (kontot beviljas minst behörighet för att konfigurera och köra anslutningstjänsten Rights Management (RMS).
Om du vill ange dessa roller använder du följande värden:
GlobalAdministrator
ConnectorAdministrator
Standardvärdet är GlobalAdministrator.
| Typ: | Role |
| Godkända värden: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-SecurityGroupDisplayName
Anger visningsnamnet för en användare eller grupp som ska ha administrativa rättigheter för skyddstjänsten.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |