Add-AipServiceSuperUser
Azure Information Protectionにスーパー ユーザーを追加します。
構文
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] 説明
Add-AipServiceSuperUser コマンドレットは、組織のスーパー ユーザー リストに個々のアカウントを追加します。 この操作により、アカウントは組織によって保護されているすべてのコンテンツの所有者になります。 つまり、これらのスーパー ユーザーは、有効期限が設定され、有効期限が切れた場合でも、この権限で保護されたコンテンツを復号化し、そこから権限保護を削除できます。 通常、法的な電子情報開示や監査チームには、このレベルのアクセス許可が必要です。
ただし、スーパー ユーザーがこれらの操作を行う前に、Enable-AipServiceSuperUserFeature コマンドレットを使用して Azure Information Protectionのスーパー ユーザー機能を有効にする必要があります。 既定では、スーパー ユーザー機能は有効になっていません。
メール アドレスまたはサービス プリンシパル ID でアカウントを指定します。 メール アドレスを持たないユーザーを指定するには、代わりにユーザー プリンシパル名を指定します。 詳細については、「Azure Information Protection 向けのユーザーとグループの準備」をご覧ください。
個々のユーザーではなくグループを指定するには、この Add-AipServiceSuperUser コマンドレットの代わりに Set-AipServiceSuperUserGroup コマンドレットを使用します。
PowerShell を使用してスーパー ユーザーを構成する必要があります。管理ポータルを使用してこの構成を行うことはできません。
例
例 1: スーパー ユーザーとしてユーザーを追加する
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"このコマンドは、ユーザーの電子メール アドレスを指定して、個々のユーザーを Azure Information Protectionの組織のスーパー ユーザー リストに追加します。
例 2: スーパー ユーザーとしてサービス プリンシパルを追加する
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"このコマンドは、サービス プリンシパルの AppPrincipalId を指定して、Azure Information Protectionの組織のスーパー ユーザー リストにサービス プリンシパルを追加します。
パラメーター
-EmailAddress
このユーザーにスーパー ユーザー特権を付与する組織内のユーザーの電子メール アドレスを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
このアカウントのスーパー ユーザー特権を付与するために、組織内のサービス プリンシパルの AppPrincipalId を 指定します。 Get-MsolServicePrincipal コマンドレットを使用して既存のサービス プリンシパルを取得するか、New-MsolServicePrincipalCredential コマンドレットを使用して新しいサービス プリンシパルを作成します。
サービス プリンシパル ID は疑似メール アドレスに変換され、組織のスーパー ユーザー リストに追加されます。 たとえば、Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"スーパー ユーザー リストに 3C367900-44D1-4865-9379-9A3227042C25@<AIPService テナント ID.aipservice.na.aadrm.com> を追加します。
Remove-AipServiceSuperUser コマンドレットとこの疑似メール アドレスを使用して、スーパー ユーザー リストからサービス プリンシパルを削除できます。 Get-AipServiceSuperUser コマンドレットを使用して、メール アドレスを確認できます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |