Enable-AadrmSuperUserFeature
Ativa a funcionalidade super utilizador para a Gestão de Direitos.
Syntax
Enable-AadrmSuperUserFeature [] Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Enable-AadrmSuperUserFeature permite a funcionalidade super utilizador para o serviço de Gestão de Direitos Azure da sua organização. Quando esta funcionalidade estiver ativada, qualquer utilizador que seja definido como super utilizadores para a sua organização (individualmente ou pelo grupo de super-utilizadores) pode desencriptar o conteúdo que a sua organização protegeu, podendo remover a proteção deste conteúdo, mesmo que tenha sido fixada e expirada uma data de validade. Normalmente, este nível de acesso é necessário para a Deteção de Dados Eletrónicos jurídicos e as equipas de auditoria.
Tem de utilizar o PowerShell para configurar super utilizadores; não é possível fazer esta configuração utilizando um portal de gestão.
Por predefinição, a funcionalidade do super utilizador não está ativada e nenhum utilizador está atribuído a esta funcionalidade. Para atribuir utilizadores, tem de utilizar o Add-AadrmSuperUser ou o Set-AadrmSuperUserGroup.
Atenção: Recomendamos que ative a função de super utilizador numa base necessária. Durante as operações padrão, recomendamos que desative a funcionalidade super utilizador, a menos que a utilize para fornecer uma aplicação de confiança com a capacidade de desencriptar conteúdo protegido por direitos. Por exemplo, esta exceção pode ser necessária para uma aplicação para digitalizar o conteúdo de um ficheiro para malware.
Exemplos
Exemplo 1: Ativar a funcionalidade super utilizador
PS C:\>Enable-AadrmSuperUserFeatureEste comando permite a funcionalidade do super utilizador para a sua organização.