Add-AipServiceSuperUser
將進階使用者新增至 Azure 信息保護。
語法
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Add-AipServiceSuperUser Cmdlet 會將個別帳戶新增至組織的進階用戶清單。 這項作業會讓帳戶成為貴組織所保護之所有內容的擁有者。 這表示這些進階使用者可以解密此受許可權保護的內容,並移除其許可權保護,即使已設定到期日並過期也一樣。 一般而言,法律電子檔探索和稽核小組都需要此層級的存取權。
不過,在進階使用者執行這些作業之前,必須先使用 Enable-AipServiceSuperUserFeature Cmdlet 來啟用 Azure 資訊保護的進階使用者功能。 根據預設,不會啟用進階使用者功能。
透過電子郵件地址或服務主體標識元指定帳戶。 若要指定沒有電子郵件地址的使用者,請改為指定其用戶主體名稱。 如需詳細資訊,請參閱 準備 Azure 資訊保護的使用者和群組。
若要指定群組而非個別使用者,請使用 Set-AipServiceSuperUserGroup Cmdlet,而不是這個 Add-AipServiceSuperUser Cmdlet。
您必須使用PowerShell來設定進階使用者;您無法使用管理入口網站來執行此設定。
範例
範例 1:將使用者新增為進階使用者
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
此命令會藉由指定使用者的電子郵件位址,將個別使用者新增至您組織的 Azure 資訊保護進階使用者清單。
範例 2:將服務主體新增為進階使用者
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
此命令會藉由指定服務主體的 AppPrincipalId ,將服務主體新增至您組織的 Azure 資訊保護進階使用者清單。
參數
-EmailAddress
指定組織中使用者的電子郵件位址,以授與此用戶進階用戶許可權。
類型: | String |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
-ServicePrincipalId
指定組織中服務主體的 AppPrincipalId,以授與此帳戶超級用戶許可權。 使用 Get-MsolServicePrincipal Cmdlet 來取得現有的服務主體,或 New-MsolServicePrincipalCredential Cmdlet 來建立新的服務主體。
服務主體標識碼會轉換成虛擬電子郵件位址,並新增至組織的進階用戶清單。 例如,Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
將 3C367900-44D1-4865-9379-9A3227042C25@<AIPService 租用戶標識符>.aipservice.na.aadrm.com新增至进阶用户列表。
您可以使用 Remove-AipServiceSuperUser Cmdlet 和這個虛擬電子郵件位址,從進階使用者清單中移除服務主體。 您可以使用 Get-AipServiceSuperUser Cmdlet 來驗證電子郵件位址。
類型: | String |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |