Remove-AipServiceRoleBasedAdministrator
從 Azure 資訊保護移除系統管理許可權。
語法
Remove-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
Remove-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
Remove-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
Description
Remove-AipServiceRoleBasedAdministrator Cmdlet 會從 Azure 資訊保護中移除系統管理許可權,讓先前委派來設定保護服務的系統管理員無法使用 PowerShell 命令再也無法這麼做。
您必須使用 PowerShell 從 Azure 資訊保護設定保護服務的委派系統管理控制,您無法使用管理入口網站來執行此設定。
若要查看保護服務的完整委派系統管理員清單,請使用 get-AipServiceRoleBasedAdministrator
範例
範例 1:使用顯示名稱移除系統管理許可權
PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
此命令會移除具有「財務員工」顯示名稱之群組的 Azure 資訊保護系統管理許可權。
範例 2:使用電子郵件地址移除系統管理許可權
PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"
此命令會針對電子郵件位址為 「EvanNarvaez@Contoso.com」 的使用者,從 Azure 資訊保護移除系統管理許可權。
參數
-EmailAddress
指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組電子郵件位址。 如果使用者沒有電子郵件位址,請指定使用者的通用主體名稱。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-ObjectId
指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組 GUID。
類型: | Guid |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-Role
指定角色。 Cmdlet 會移除屬於您指定角色的系統管理員。
此參數可接受的值為:
ConnectorAdministrator
GlobalAdministrator
如果您未指定角色,Cmdlet 會從 GlobalAdministrator 角色中移除系統管理員。
類型: | Role |
接受的值: | GlobalAdministrator, ConnectorAdministrator |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |
-SecurityGroupDisplayName
指定不應再具有 Azure 資訊保護系統管理許可權的使用者或群組顯示名稱。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | True |
接受萬用字元: | False |