共用方式為


Add-AipServiceSuperUser

將進階使用者新增至 Azure 信息保護。

語法

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Description

Add-AipServiceSuperUser Cmdlet 會將個別帳戶新增至組織的進階用戶清單。 這項作業會讓帳戶成為貴組織所保護之所有內容的擁有者。 這表示這些進階使用者可以解密此受許可權保護的內容,並移除其許可權保護,即使已設定到期日並過期也一樣。 一般而言,法律電子檔探索和稽核小組都需要此層級的存取權。

不過,在進階使用者執行這些作業之前,必須先使用 Enable-AipServiceSuperUserFeature Cmdlet 來啟用 Azure 資訊保護的進階使用者功能。 根據預設,不會啟用進階使用者功能。

透過電子郵件地址或服務主體標識元指定帳戶。 若要指定沒有電子郵件地址的使用者,請改為指定其用戶主體名稱。 如需詳細資訊,請參閱 準備 Azure 資訊保護的使用者和群組

若要指定群組而非個別使用者,請使用 Set-AipServiceSuperUserGroup Cmdlet,而不是這個 Add-AipServiceSuperUser Cmdlet。

您必須使用PowerShell來設定進階使用者;您無法使用管理入口網站來執行此設定。

範例

範例 1:將使用者新增為進階使用者

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

此命令會藉由指定使用者的電子郵件位址,將個別使用者新增至您組織的 Azure 資訊保護進階使用者清單。

範例 2:將服務主體新增為進階使用者

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

此命令會藉由指定服務主體的 AppPrincipalId ,將服務主體新增至您組織的 Azure 資訊保護進階使用者清單。

參數

-EmailAddress

指定組織中使用者的電子郵件位址,以授與此用戶進階用戶許可權。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-ServicePrincipalId

指定組織中服務主體的 AppPrincipalId,以授與此帳戶超級用戶許可權。 使用 Get-MsolServicePrincipal Cmdlet 來取得現有的服務主體,或 New-MsolServicePrincipalCredential Cmdlet 來建立新的服務主體。

服務主體標識碼會轉換成虛擬電子郵件位址,並新增至組織的進階用戶清單。 例如,Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"3C367900-44D1-4865-9379-9A3227042C25@<AIPService 租用戶標識符>.aipservice.na.aadrm.com新增至进阶用户列表。

您可以使用 Remove-AipServiceSuperUser Cmdlet 和這個虛擬電子郵件位址,從進階使用者清單中移除服務主體。 您可以使用 Get-AipServiceSuperUser Cmdlet 來驗證電子郵件位址。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False