你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AipServiceRoleBasedAdministrator
向 Azure 信息保护授予管理权限。
语法
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
说明
Add-AipServiceRoleBasedAdministrator cmdlet 通过 Azure 信息保护向保护服务授予管理权限,以便委托配置此服务的管理员可以使用 PowerShell 命令执行此操作。
必须使用 PowerShell 为保护服务配置委派的管理控制;无法使用管理门户执行此配置。
运行此 cmdlet 时,可以在 Azure AD 中指定用户或组,并且可以多次运行该 cmdlet 来添加新用户和新组。 若要查看完整列表,请使用 Get-AipServiceRoleBasedAdministrator。
如果指定组,它可以是 Azure AD 中的任何组,无需启用邮件。 若要指定未启用邮件的组,请使用 SecurityGroupDisplayName 参数或 ObjectId 参数。 还可以将这些参数或 EmailAddress 参数用于启用邮件的组。
有关用户和组要求的详细信息,请参阅 为 Azure 信息保护准备用户和组。 此信息包括如何标识不同的组类型,以及如何查找在运行此 cmdlet 时指定它们的值。
将控制权委派给其他管理员后,他们可能会发现引用可以运行的 cmdlet 列表(按管理任务分组)很有用。 有关此信息,请参阅 使用 PowerShell管理保护服务。
请注意,这些管理角色独立于 Azure Active Directory 管理员角色或 Office 365 管理员角色。
示例
示例 1:使用显示名称授予管理权限
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
此命令向具有显示名称为 Finance Employees的组授予保护服务的管理权限。
示例 2:使用 GUID 授予管理权限
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab
此命令为具有指定 GUID 的组授予保护服务的管理权限。
参数
-EmailAddress
指定具有保护服务管理权限的用户或组的电子邮件地址。 如果用户没有电子邮件地址,请指定用户的通用主体名称。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-ObjectId
指定具有保护服务管理权限的用户或组的 GUID。
类型: | Guid |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-Role
指定 Azure 信息保护服务全局管理员(用户可以使用 PowerShell 命令配置保护服务的各个方面)的角色,或者 Azure 信息保护服务连接器管理员(该帐户被授予配置和运行 Rights Management (RMS) 连接器的最低权限)。
若要指定这些角色,请使用以下值:
GlobalAdministrator
ConnectorAdministrator
默认值 GlobalAdministrator。
类型: | Role |
接受的值: | GlobalAdministrator, ConnectorAdministrator |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |
-SecurityGroupDisplayName
指定具有保护服务的管理权限的用户或组的显示名称。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | True |
接受通配符: | False |