Add-AipServiceSuperUser
將進階使用者新增至 Azure 資訊保護。
Syntax
Add-AipServiceSuperUser
-EmailAddress <String>
[<CommonParameters>] Add-AipServiceSuperUser
-ServicePrincipalId <String>
[<CommonParameters>] Description
Add-AipServiceSuperUser Cmdlet 會將個別帳戶新增至組織的進階使用者清單。 這項作業會讓帳戶成為貴組織所保護之所有內容的擁有者。 這表示這些進階使用者可以解密此受許可權保護的內容,並從中移除許可權保護,即使已設定到期日並過期也一樣。 一般說來,法務電子文件探索和稽核團隊需要這個階層的存取權限。
不過,在進階使用者可以執行這些作業之前,必須使用Enable-AipServiceSuperUserFeature Cmdlet 來啟用 Azure 資訊保護的進階使用者功能。 根據預設,不會啟用進階使用者功能。
依電子郵件地址或服務主體識別碼指定帳戶。 若要指定沒有電子郵件地址的使用者,請改為指定其使用者主體名稱。 如需詳細資訊,請參閱準備 Azure 資訊保護的使用者和群組。
若要指定群組而非個別使用者,請使用 Set-AipServiceSuperUserGroup Cmdlet,而不是這個 Add-AipServiceSuperUser Cmdlet。
您必須使用 PowerShell 來設定進階使用者;您無法使用管理入口網站來執行此設定。
範例
範例 1:將使用者新增為進階使用者
PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"此命令會藉由指定使用者的電子郵件地址,將個別使用者新增至您組織的 Azure 進階使用者清單資訊保護。
範例 2:將服務主體新增為進階使用者
PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"此命令會藉由指定服務主體的AppPrincipalId,將服務主體新增至組織的 Azure 進階使用者清單資訊保護。
參數
-EmailAddress
指定組織中使用者的電子郵件地址,以授與此使用者進階使用者權限。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServicePrincipalId
指定貴組織中服務主體的 AppPrincipalId ,以授與此帳戶進階使用者權限。 使用 Get-MsolServicePrincipal Cmdlet 來取得現有的服務主體,或 New-MsolServicePrincipalCredential Cmdlet 來建立新的服務主體。
服務主體識別碼會轉換成虛擬電子郵件地址,並新增至組織的進階使用者清單。 例如, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" 將 3C367900-44D1-4865-9379-9A3227042C25@ < AIPService 租使用者識別碼 > .aipservice.na.aadrm.com 新增至進階使用者清單。
您可以使用 Remove-AipServiceSuperUser Cmdlet 和這個虛擬電子郵件地址,從進階使用者清單中移除服務主體。 您可以使用 Get-AipServiceSuperUser Cmdlet 來驗證電子郵件地址。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |