Compartilhar via


Add-AipServiceSuperUser

Adiciona um superusuário ao Proteção de Informações do Azure.

Sintaxe

Add-AipServiceSuperUser
   -EmailAddress <String>
   [<CommonParameters>]
Add-AipServiceSuperUser
   -ServicePrincipalId <String>
   [<CommonParameters>]

Description

O cmdlet Add-AipServiceSuperUser adiciona uma conta individual à lista de superusuários da sua organização. Essa operação torna a conta um proprietário para todo o conteúdo protegido por sua organização. Isso significa que esses superusuários podem descriptografar esse conteúdo protegido por direitos e remover a proteção de direitos dele, mesmo que uma data de validade tenha sido definida e expirada. Normalmente, este nível de acesso é exigido para descoberta eletrônica jurídica e pelas equipes de auditoria.

No entanto, antes que um super usuário possa fazer essas operações, o recurso de superusuário para o Azure Proteção de Informações deve ser habilitado usando o cmdlet Enable-AipServiceSuperUserFeature. Por padrão, o recurso de superusuário não está habilitado.

Especifique a conta por endereço de email ou ID da entidade de serviço. Para especificar um usuário que não tem um endereço de email, especifique o nome da entidade de usuário. Para saber mais, veja Preparar usuários e grupo para a Proteção de Informações do Azure.

Para especificar um grupo em vez de usuários individuais, use o cmdlet Set-AipServiceSuperUserGroup em vez desse cmdlet Add-AipServiceSuperUser .

Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.

Exemplos

Exemplo 1: Adicionar um usuário como um superusuário

PS C:\>Add-AipServiceSuperUser -EmailAddress "EvanNarvaez@Contoso.com"

Esse comando adiciona um usuário individual à lista de superusuários da sua organização para o Azure Proteção de Informações, especificando o endereço de email do usuário.

Exemplo 2: Adicionar uma entidade de serviço como um superusuário

PS C:\>Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25"

Esse comando adiciona uma entidade de serviço à lista de superusuários da sua organização para o Azure Proteção de Informações, especificando AppPrincipalId da entidade de serviço.

Parâmetros

-EmailAddress

Especifica o endereço de email de um usuário em sua organização para conceder a esse usuário privilégios de superusuário.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ServicePrincipalId

Especifica o AppPrincipalId da entidade de serviço em sua organização para conceder a essa conta privilégios de super usuário. Use o cmdlet Get-MsolServicePrincipal para obter uma entidade de serviço existente ou o cmdlet New-MsolServicePrincipalCredential para criar uma nova entidade de serviço.

A ID da entidade de serviço é convertida em um endereço de pseudo-email e adicionada à lista de superusuários da organização. Por exemplo, Add-AipServiceSuperUser -ServicePrincipalId "3C367900-44D1-4865-9379-9A3227042C25" adiciona 3C367900-44D1-4865-9379-9A3227042C25@<AIPService tenant ID.aipservice.na.aadrm.com> à lista de superusuários.

Você pode remover a entidade de serviço da lista de superusuários usando o cmdlet Remove-AipServiceSuperUser e esse endereço de pseudo-email. Você pode usar o cmdlet Get-AipServiceSuperUser para verificar o endereço de email.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False