你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Add-AipServiceRoleBasedAdministrator

向 Azure 信息保护授予管理权限。

语法

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

说明

Add-AipServiceRoleBasedAdministrator cmdlet 通过 Azure 信息保护向保护服务授予管理权限,以便委托配置此服务的管理员可以使用 PowerShell 命令执行此操作。

必须使用 PowerShell 为保护服务配置委派的管理控制;无法使用管理门户执行此配置。

运行此 cmdlet 时,可以在 Azure AD 中指定用户或组,并且可以多次运行该 cmdlet 来添加新用户和新组。 若要查看完整列表,请使用 Get-AipServiceRoleBasedAdministrator

如果指定组,它可以是 Azure AD 中的任何组,无需启用邮件。 若要指定未启用邮件的组,请使用 SecurityGroupDisplayName 参数或 ObjectId 参数。 还可以将这些参数或 EmailAddress 参数用于启用邮件的组。

有关用户和组要求的详细信息,请参阅 为 Azure 信息保护准备用户和组。 此信息包括如何标识不同的组类型,以及如何查找在运行此 cmdlet 时指定它们的值。

将控制权委派给其他管理员后,他们可能会发现引用可以运行的 cmdlet 列表(按管理任务分组)很有用。 有关此信息,请参阅 使用 PowerShell管理保护服务。

请注意,这些管理角色独立于 Azure Active Directory 管理员角色或 Office 365 管理员角色。

示例

示例 1:使用显示名称授予管理权限

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令向具有显示名称为 Finance Employees的组授予保护服务的管理权限。

示例 2:使用 GUID 授予管理权限

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

此命令为具有指定 GUID 的组授予保护服务的管理权限。

参数

-EmailAddress

指定具有保护服务管理权限的用户或组的电子邮件地址。 如果用户没有电子邮件地址,请指定用户的通用主体名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ObjectId

指定具有保护服务管理权限的用户或组的 GUID。

类型:Guid
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Role

指定 Azure 信息保护服务全局管理员(用户可以使用 PowerShell 命令配置保护服务的各个方面)的角色,或者 Azure 信息保护服务连接器管理员(该帐户被授予配置和运行 Rights Management (RMS) 连接器的最低权限)。

若要指定这些角色,请使用以下值:

  • GlobalAdministrator

  • ConnectorAdministrator

默认值 GlobalAdministrator

类型:Role
接受的值:GlobalAdministrator, ConnectorAdministrator
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SecurityGroupDisplayName

指定具有保护服务的管理权限的用户或组的显示名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False