Add-AipServiceSuperUser
Agrega un superusuario a Azure Information Protection.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
El cmdlet Add-AipServiceSuperUser agrega una cuenta individual a la lista de superusuarios de su organización. Esta operación hace que la cuenta sea propietaria de todo el contenido protegido por su organización. Esto significa que estos superusuarios pueden descifrar este contenido protegido con derechos y quitarla, incluso si se ha establecido y expirado una fecha de expiración. Normalmente, se necesita este nivel de acceso para la exhibición de documentos electrónicos legales y para los equipos de auditoría.
Sin embargo, para que un superusuario pueda realizar estas operaciones, la característica de superusuario para Azure Information Protection debe habilitarse mediante el cmdlet Enable-AipServiceSuperUserFeature. De forma predeterminada, la característica de superusuario no está habilitada.
Especifique la cuenta por dirección de correo electrónico o identificador de entidad de servicio. Para especificar un usuario que no tiene una dirección de correo electrónico, especifique su nombre principal de usuario en su lugar. Para más información, consulte Preparación de usuarios y grupos para Azure Information Protection.
Para especificar un grupo en lugar de usuarios individuales, use el cmdlet Set-AipServiceSuperUserGroup en lugar de este cmdlet Add-AipServiceSuperUser .
Debe usar PowerShell para configurar superusuarios; No puede realizar esta configuración mediante un portal de administración.
Ejemplos
Ejemplo 1: Agregar un usuario como superusuario
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Este comando agrega un usuario individual a la lista de superusuario de su organización para Azure Information Protection, especificando la dirección de correo electrónico del usuario.
Ejemplo 2: Agregar una entidad de servicio como superusuario
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Este comando agrega una entidad de servicio a la lista de superusuario de la organización para Azure Information Protection, especificando appPrincipalId de la entidad de servicio.
Parámetros
-EmailAddress
Especifica la dirección de correo electrónico de un usuario de su organización para conceder a este usuario privilegios de superusuario.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Especifica el AppPrincipalId de la entidad de servicio de la organización para conceder a esta cuenta privilegios de superusuario. Use el cmdlet Get-MsolServicePrincipal para obtener una entidad de servicio existente o el cmdlet New-MsolServicePrincipalCredential para crear una nueva entidad de servicio.
El identificador de la entidad de servicio se convierte en una dirección de pseudo-correo electrónico y se agrega a la lista de superusuario de la organización. Por ejemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" agrega 3C367900-44D1-4865-9379-9A3227042C25@<AIPService tenant ID.aipservice.na.aadrm.com> a la lista de superusuario.
Puede quitar la entidad de servicio de la lista de superusuarios mediante el cmdlet Remove-AipServiceSuperUser y esta dirección de pseudo-correo electrónico. Puede usar el cmdlet Get-AipServiceSuperUser para comprobar la dirección de correo electrónico.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |