Remove-AipServiceRoleBasedAdministrator
Entfernt Administratorrechte aus Azure Information Protection.
Syntax
Remove-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>] Remove-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>] Beschreibung
Mit dem Cmdlet Remove-AipServiceRoleBasedAdministrator Cmdlet werden Administratorrechte aus Azure Information Protection entfernt, sodass Administratoren, die Sie zuvor zum Konfigurieren des Schutzdiensts delegiert haben, dies nicht mehr mithilfe von PowerShell-Befehlen tun können.
Sie müssen PowerShell verwenden, um delegierte administrative Kontrolle für den Schutzdienst von Azure Information Protection zu konfigurieren, sie können diese Konfiguration nicht mithilfe eines Verwaltungsportals ausführen.
Um die vollständige Liste der delegierten Administratoren für den Schutzdienst anzuzeigen, verwenden Sie Get-AipServiceRoleBasedAdministrator. Führen Sie die Remove-AipServiceRoleBasedAdministrator Cmdlet für jeden Benutzer oder jede Gruppe aus, die Sie aus der Liste entfernen möchten.
Beispiele
Beispiel 1: Entfernen von Administratorrechten mithilfe eines Anzeigenamens
PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"Mit diesem Befehl werden Administratorrechte aus Azure Information Protection für die Gruppe entfernt, die den Anzeigenamen "Finance Employees" aufweist.
Beispiel 2: Entfernen von Administratorrechten mithilfe einer E-Mail-Adresse
PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"Mit diesem Befehl werden Administratorrechte von Azure Information Protection für den Benutzer entfernt, der über eine E-Mail-Adresse von "EvanNarvaez@Contoso.com" verfügt.
Parameter
-EmailAddress
Gibt die E-Mail-Adresse eines Benutzers oder einer Gruppe an, um Administratorrechte aus Azure Information Protection zu entfernen. Wenn der Benutzer keine E-Mail-Adresse hat, geben Sie den universellen Prinzipalnamen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ObjectId
Gibt die GUID eines Benutzers oder einer Gruppe an, um Administratorrechte aus Azure Information Protection zu entfernen.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Role
Gibt eine Rolle an. Das Cmdlet entfernt einen Administrator, der zu der von Ihnen angegebenen Rolle gehört.
Die zulässigen Werte für diesen Parameter sind:
ConnectorAdministrator
GlobalAdministrator
Wenn Sie keine Rolle angeben, entfernt das Cmdlet den Administrator aus der Rolle "GlobalAdministrator".
| Typ: | Role |
| Zulässige Werte: | GlobalAdministrator, ConnectorAdministrator |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SecurityGroupDisplayName
Gibt den Anzeigenamen eines Benutzers oder einer Gruppe an, der nicht mehr über Administratorrechte für Azure Information Protection verfügen soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |