共用方式為


Remove-AipServiceRoleBasedAdministrator

從 Azure 資訊保護移除系統管理許可權。

語法

Remove-AipServiceRoleBasedAdministrator
      [-ObjectId <Guid>]
      [-Role <Role>]
      [<CommonParameters>]
Remove-AipServiceRoleBasedAdministrator
      [-SecurityGroupDisplayName <String>]
      [-Role <Role>]
      [<CommonParameters>]
Remove-AipServiceRoleBasedAdministrator
      [-EmailAddress <String>]
      [-Role <Role>]
      [<CommonParameters>]

Description

Remove-AipServiceRoleBasedAdministrator Cmdlet 會從 Azure 資訊保護中移除系統管理許可權,讓先前委派來設定保護服務的系統管理員無法使用 PowerShell 命令再也無法這麼做。

您必須使用 PowerShell 從 Azure 資訊保護設定保護服務的委派系統管理控制,您無法使用管理入口網站來執行此設定。

若要查看保護服務的完整委派系統管理員清單,請使用 get-AipServiceRoleBasedAdministrator。 針對您想要從清單中移除的每個使用者或群組,執行 Remove-AipServiceRoleBasedAdministrator Cmdlet。

範例

範例 1:使用顯示名稱移除系統管理許可權

PS C:\>Remove-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令會移除具有「財務員工」顯示名稱之群組的 Azure 資訊保護系統管理許可權。

範例 2:使用電子郵件地址移除系統管理許可權

PS C:\>Remove-AipServiceRoleBasedAdministrator -EmailAddress "EvanNarvaez@Contoso.com"

此命令會針對電子郵件位址為 「EvanNarvaez@Contoso.com」 的使用者,從 Azure 資訊保護移除系統管理許可權。

參數

-EmailAddress

指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組電子郵件位址。 如果使用者沒有電子郵件位址,請指定使用者的通用主體名稱。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-ObjectId

指定要從 Azure 資訊保護移除系統管理許可權的使用者或群組 GUID。

類型:Guid
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-Role

指定角色。 Cmdlet 會移除屬於您指定角色的系統管理員。

此參數可接受的值為:

  • ConnectorAdministrator

  • GlobalAdministrator

如果您未指定角色,Cmdlet 會從 GlobalAdministrator 角色中移除系統管理員。

類型:Role
接受的值:GlobalAdministrator, ConnectorAdministrator
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False

-SecurityGroupDisplayName

指定不應再具有 Azure 資訊保護系統管理許可權的使用者或群組顯示名稱。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:True
接受萬用字元:False