Add-AipServiceSuperUser
Adiciona um super utilizador ao Azure Information Protection.
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
O cmdlet Add-AipServiceSuperUser adiciona uma conta individual à lista de super utilizadores da sua organização. Esta operação faz da conta um proprietário de todos os conteúdos protegidos pela sua organização. Isto significa que estes super utilizadores podem desencriptar este conteúdo protegido pelos direitos e remover a proteção dos direitos do mesmo, mesmo que tenha sido fixada e expirada uma data de validade. Normalmente, este nível de acesso é necessário para a Deteção de Dados Eletrónicos jurídicos e as equipas de auditoria.
No entanto, antes de um super utilizador poder fazer estas operações, a funcionalidade super utilizador do Azure Information Protection deve ser ativada utilizando o cmdlet Enable-AipServiceSuperUserFeature. Por predefinição, a função super utilizador não está ativada.
Especifique a conta por endereço de e-mail ou iD principal de serviço. Para especificar um utilizador que não tenha um endereço de e-mail, especifique o seu Nome Principal de Utilizador. Para obter mais informações, veja Preparar utilizadores e grupos para o Azure Information Protection.
Para especificar um grupo em vez de utilizadores individuais, utilize o cmdlet Set-AipServiceSuperUserGroup em vez deste cmdlet Add-AipServiceSuperUser .
Tem de utilizar o PowerShell para configurar super utilizadores; não é possível fazer esta configuração utilizando um portal de gestão.
Exemplos
Exemplo 1: Adicionar um utilizador como super utilizador
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"Este comando adiciona um utilizador individual à lista de super utilizadores da sua organização para o Azure Information Protection, especificando o endereço de e-mail do utilizador.
Exemplo 2: Adicionar um principal de serviço como super utilizador
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"Este comando adiciona um principal de serviço à lista de super utilizadores da sua organização para o Azure Information Protection, especificando o AppPrincipalId do diretor de serviço.
Parâmetros
-EmailAddress
Especifica o endereço de e-mail de um utilizador na sua organização para conceder privilégios a este utilizador super utilizador.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
Especifica o AppPrincipalId do titular do serviço na sua organização para conceder privilégios de super utilizador desta conta. Utilize o cmdlet Get-MsolServicePrincipal para obter um comandante de serviço existente, ou o cmdlet New-MsolServicePrincipalCredential para criar um novo principal de serviço.
O ID principal do serviço é convertido para um endereço de pseudo-e-mail e adicionado à lista de super utilizadores para a organização. Por exemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" adiciona 3C367900-44D1-4865-9379-9A3227042C25@<AIPService ID.aipservice.na.aadrm.com> à lista de super utilizadores.
Pode remover o principal de serviço da lista de super-utilizadores utilizando o cmdlet Remove-AipServiceSuperUser e este endereço pseudo-e-mail. Pode utilizar o cmdlet Get-AipServiceSuperUser para verificar o endereço de e-mail.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |