Enable-AipServiceSuperUserFeature
Azure Information Protection のスーパー ユーザー機能を有効にします。
構文
Enable-AipServiceSuperUserFeature [] 説明
Enable-AipServiceSuperUserFeature コマンドレットを使用すると、Azure Information Protection からテナントの保護サービスのスーパー ユーザー機能が有効になります。 この機能を有効にすると、組織のスーパー ユーザー (個別またはスーパー ユーザー グループ) として定義されているユーザーは、テナントが保護したコンテンツを復号化でき、有効期限が設定され、有効期限が切れた場合でも、このコンテンツから保護を削除できます。 通常、このレベルのアクセスは、法的な電子情報開示と監査チームに必要です。
スーパー ユーザーを構成するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。
既定では、スーパー ユーザー機能は有効ではなく、この機能にはユーザーは割り当てません。 ユーザーを割り当てるには、Add-AipServiceSuperUser
注意
必要に応じてスーパー ユーザー機能を有効にすることをお勧めします。 標準操作中は、スーパー ユーザー機能を使用して、権限で保護されたコンテンツを復号化する機能を信頼されたアプリケーションに提供しない限り、無効にすることをお勧めします。
たとえば、アプリケーションがファイルの内容をスキャンしてマルウェアを検出するには、この例外が必要な場合があります。
例
例 1: スーパー ユーザー機能を有効にする
PS C:\>Enable-AipServiceSuperUserFeatureこのコマンドにより、テナントのスーパー ユーザー機能が有効になります。