Add-AadrmRoleBasedAdministrator
Concede diritti amministrativi a Rights Management.
Sintassi
Add-AadrmRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Add-AadrmRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Descrizione
Nota
Questo cmdlet dal modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sua sostituzione nel modulo AIPService.
Per altre informazioni, vedere la pagina panoramica.
Il cmdlet Add-AadrmRoleBasedAdministrator concede diritti amministrativi al servizio Azure Rights Management dell'organizzazione, in modo che gli amministratori delegati per configurare questo servizio possano farlo usando i comandi di PowerShell.
È necessario usare PowerShell per configurare il controllo amministrativo delegato per il servizio Azure Rights Management; non è possibile eseguire questa configurazione usando un portale di gestione.
Quando si esegue questo cmdlet, è possibile specificare un utente o un gruppo in Azure AD ed eseguire il cmdlet più volte per aggiungere nuovi utenti e nuovi gruppi. Per visualizzare l'elenco completo, usare Get-AadrmRoleBasedAdministrator.
Se si specifica un gruppo, può essere qualsiasi gruppo in Azure AD e non deve essere abilitato per la posta elettronica. Per specificare un gruppo non abilitato per la posta elettronica, usare il parametro SecurityGroupDisplayName o il parametro ObjectId . È anche possibile usare questi parametri o il parametro EmailAddress per un gruppo abilitato alla posta elettronica.
Per altre informazioni sui requisiti dell'utente e del gruppo, vedere Preparazione di utenti e gruppi per Azure Information Protection. Queste informazioni includono come identificare i diversi tipi di gruppo e come trovare i valori da specificare quando si esegue questo cmdlet.
Dopo aver delegato il controllo ad altri amministratori, potrebbe risultare utile fare riferimento a un elenco dei cmdlet che possono essere eseguiti, raggruppati per attività amministrative. Per queste informazioni, vedere Amministrazione della protezione da Azure Information Protection tramite PowerShell.
Si noti che questi ruoli amministrativi sono separati dai ruoli di amministratore di Azure Active Directory o Office 365 ruoli di amministratore.
Esempio
Esempio 1: Concedere diritti amministrativi usando un nome visualizzato
PS C:\>Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Questo comando concede diritti amministrativi al servizio Azure Rights Management per il gruppo con un nome visualizzato "Dipendenti finanziari".
Esempio 2: Concedere diritti amministrativi usando un GUID
PS C:\>Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50abQuesto comando concede diritti amministrativi al servizio Azure Rights Management per il gruppo con il GUID specificato.
Parametri
-EmailAddress
Specifica l'indirizzo di posta elettronica di un utente o di un gruppo per avere diritti amministrativi per il servizio Azure Rights Management. Se l'utente non ha un indirizzo di posta elettronica, specificare il nome dell'entità universale dell'utente.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ObjectId
Specifica il GUID di un utente o di un gruppo per avere diritti amministrativi per il servizio Azure Rights Management.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Role
Specifica un ruolo di amministratore globale di Azure Rights Management (l'utente può configurare tutti gli aspetti del servizio Azure Rights Management usando i comandi di PowerShell) o l'amministratore del connettore Azure Rights Management (l'account viene concesso privilegi minimi per configurare ed eseguire il connettore RMS).
Per specificare questi ruoli, usare i valori seguenti:
GlobalAdministrator
ConnectorAdministrator
Il valore predefinito è GlobalAdministrator.
| Type: | Role |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupDisplayName
Specifica il nome visualizzato di un utente o di un gruppo per avere diritti amministrativi per il servizio Azure Rights Management.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |