Condividi tramite

Add-AipServiceSuperUser

  • Riferimento
Modulo:
AIPService

Aggiunge un utente con privilegi avanzati ad Azure Information Protection.

Sintassi

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Descrizione

Il cmdlet add-AipServiceSuperUser aggiunge un singolo account all'elenco utenti con privilegi avanzati per l'organizzazione. Questa operazione rende l'account un proprietario per tutto il contenuto protetto dall'organizzazione. Ciò significa che questi utenti con privilegi avanzati possono decrittografare questo contenuto protetto da diritti e rimuovere la protezione dei diritti da esso, anche se è stata impostata e scaduta una data di scadenza. In genere, questo livello di accesso è necessario per l'eDiscovery legale e per i team di controllo.

Tuttavia, prima che un utente con privilegi avanzati possa eseguire queste operazioni, è necessario abilitare la funzionalità utente con privilegi avanzati per Azure Information Protection usando il cmdlet Enable-AipServiceSuperUserFeature. Per impostazione predefinita, la funzionalità utente con privilegi avanzati non è abilitata.

Specificare l'account in base all'indirizzo di posta elettronica o all'ID entità servizio. Per specificare un utente che non ha un indirizzo di posta elettronica, specificare invece il nome dell'entità utente. Per altre informazioni, vedere Preparazione di utenti e gruppi per Azure Information Protection.

Per specificare un gruppo anziché i singoli utenti, usare il cmdlet Set-AipServiceSuperUserGroup anziché questo cmdlet Add-AipServiceSuperUser.

È necessario usare PowerShell per configurare gli utenti con privilegi avanzati; non è possibile eseguire questa configurazione usando un portale di gestione.

Esempio

Esempio 1: Aggiungere un utente come utente con privilegi avanzati

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

Questo comando aggiunge un singolo utente all'elenco utenti con privilegi avanzati dell'organizzazione per Azure Information Protection, specificando l'indirizzo di posta elettronica dell'utente.

Esempio 2: Aggiungere un'entità servizio come utente con privilegi avanzati

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

Questo comando aggiunge un'entità servizio all'elenco utenti con privilegi avanzati dell'organizzazione per Azure Information Protection specificando il AppPrincipalId dell'entità servizio.

Parametri

-EmailAddress

Specifica l'indirizzo di posta elettronica di un utente dell'organizzazione per concedere a questo utente privilegi avanzati.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ServicePrincipalId

Specifica il AppPrincipalId dell'entità servizio nell'organizzazione per concedere a questo account privilegi utente con privilegi avanzati. Usare il cmdlet Get-MsolServicePrincipal per ottenere un'entità servizio esistente o il cmdlet New-MsolServicePrincipalCredential per creare una nuova entità servizio.

L'ID entità servizio viene convertito in un indirizzo di pseudo-posta elettronica e aggiunto all'elenco di utenti con privilegi avanzati per l'organizzazione. Ad esempio, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" aggiunge 3C367900-44D1-4865-9379-9A3227042C25@<ID tenant AIPService>.aipservice.na.aadrm.com all'elenco utenti con privilegi avanzati.

È possibile rimuovere l'entità servizio dall'elenco di utenti con privilegi avanzati usando il cmdlet remove-AipServiceSuperUser e questo indirizzo di pseudo-posta elettronica. È possibile usare il cmdlet Get-AipServiceSuperUser per verificare l'indirizzo di posta elettronica.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False