Add-AadrmSuperUser
Rights Management'a süper kullanıcı ekler.
Syntax
Add-AadrmSuperUser
-EmailAddress <String>
[<CommonParameters>]
Add-AadrmSuperUser
-ServicePrincipalId <String>
[<CommonParameters>]
Description
Not
AADRM modülündeki bu cmdlet artık kullanım dışıdır. 15 Temmuz 2020'nin ardından, bu cmdlet adı yalnızca AIPService modülündeki yerini alacak diğer ad olarak desteklenecektir.
Daha fazla bilgi için genel bakış sayfasına bakın.
Add-AadrmSuperUser cmdlet'i, kuruluşunuzun süper kullanıcı listesine tek bir hesap ekler. Bu işlem, hesabı kuruluşunuz tarafından korunan tüm içerik için Rights Management sahibi yapar. Bu, son kullanma tarihi ayarlanmış ve süresi dolmuş olsa bile bu süper kullanıcıların bu hak korumalı içeriğin şifresini çözebileceği ve bu içerikten hak korumasını kaldırabileceği anlamına gelir. Genellikle, bu erişim düzeyi yasal eKeşif ve denetim ekipleri için gerekir.
Ancak, bir süper kullanıcının bu işlemleri yapabilmesi için önce Azure Rights Management için süper kullanıcı özelliğinin Enable-AadrmSuperUserFeature cmdlet'i kullanılarak etkinleştirilmesi gerekir. Varsayılan olarak, süper kullanıcı özelliği etkinleştirilmez.
Hesabı e-posta adresine veya hizmet sorumlusu kimliğine göre belirtin. E-posta adresi olmayan bir kullanıcıyı belirtmek için, bunun yerine kullanıcı asıl adını belirtin. Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.
Tek tek kullanıcılar yerine grup belirtmek için bu Add-AadrmSuperUser cmdlet'i yerine Set-AadrmSuperUserGroup cmdlet'ini kullanın.
Süper kullanıcıları yapılandırmak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Örnekler
Örnek 1: Kullanıcıyı süper kullanıcı olarak ekleme
PS C:\>Add-AadrmSuperUser -EmailAddress "EvanNarvaez@Contoso.com"
Bu komut, kullanıcının e-posta adresini belirterek tek bir kullanıcıyı Azure Rights Management hizmeti için kuruluşunuzun süper kullanıcı listesine ekler.
Örnek 2: Süper kullanıcı olarak hizmet sorumlusu ekleme
PS C:\>Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
Bu komut, hizmet sorumlusunun AppPrincipalId değerini belirterek Azure Rights Management hizmeti için kuruluşunuzun süper kullanıcı listesine bir hizmet sorumlusu ekler.
Parametreler
-EmailAddress
Bu kullanıcıya süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki bir kullanıcının e-posta adresini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServicePrincipalId
Bu hesaba süper kullanıcı ayrıcalıkları vermek için kuruluşunuzdaki hizmet sorumlusunun AppPrincipalId değerini belirtir. Var olan bir hizmet sorumlusunu almak için Get-MsolServicePrincipal cmdlet'ini veya yeni bir hizmet sorumlusu oluşturmak için New-MsolServicePrincipalCredential cmdlet'ini kullanın.
Hizmet sorumlusu kimliği sahte e-posta adresine dönüştürülür ve kuruluşun süper kullanıcı listesine eklenir. Örneğin, Add-AadrmSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"
süper kullanıcı listesine 3C367900-44D1-4865-9379-9A3227042C25@<rms kiracı kimliği.rms.na.aadrm.com> ekler.
Remove-AadrmSuperUser cmdlet'ini ve bu sahte e-posta adresini kullanarak hizmet sorumlusunu süper kullanıcı listesinden kaldırabilirsiniz. E-posta adresini doğrulamak için Get-AadrmSuperUser cmdlet'ini kullanabilirsiniz.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |