Add-AipServiceRoleBasedAdministrator

Concede diritti amministrativi ad Azure Information Protection.

Sintassi

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

Descrizione

Il cmdlet Add-AipServiceRoleBasedAdministrator concede diritti amministrativi al servizio di protezione da Azure Information Protection, in modo che gli amministratori delegati per configurare questo servizio possano farlo usando i comandi di PowerShell.

È necessario usare PowerShell per configurare il controllo amministrativo delegato per il servizio protezione; non è possibile eseguire questa configurazione usando un portale di gestione.

Quando si esegue questo cmdlet, è possibile specificare un utente o un gruppo in Azure AD ed eseguire il cmdlet più volte per aggiungere nuovi utenti e nuovi gruppi. Per visualizzare l'elenco completo, usare Get-AipServiceRoleBasedAdministrator.

Se si specifica un gruppo, può essere qualsiasi gruppo in Azure AD e non deve essere abilitato alla posta elettronica. Per specificare un gruppo non abilitato alla posta elettronica, utilizzare il parametro SecurityGroupDisplayName o il parametro ObjectId . È anche possibile usare questi parametri o il parametro EmailAddress per un gruppo abilitato alla posta elettronica.

Per altre informazioni sui requisiti di utenti e gruppi, vedere Preparazione di utenti e gruppi per Azure Information Protection. Queste informazioni includono come identificare i diversi tipi di gruppo e come trovare i valori da specificare quando si esegue questo cmdlet.

Dopo aver delegato il controllo ad altri amministratori, potrebbe risultare utile fare riferimento a un elenco dei cmdlet che possono essere eseguiti, raggruppati per attività amministrative. Per queste informazioni, vedere Amministrazione del servizio protezione tramite PowerShell.

Si noti che questi ruoli amministrativi sono separati dai ruoli di amministratore di Azure Active Directory o Office 365 ruoli di amministratore.

Esempio

Esempio 1: Concedere diritti amministrativi usando un nome visualizzato

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Questo comando concede diritti amministrativi al servizio protezione per il gruppo con un nome visualizzato Finance Employees.

Esempio 2: Concedere diritti amministrativi usando un GUID

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Questo comando concede diritti amministrativi al servizio protezione per il gruppo con il GUID specificato.

Parametri

-EmailAddress

Specifica l'indirizzo di posta elettronica di un utente o di un gruppo per avere diritti amministrativi per il servizio protezione. Se l'utente non ha alcun indirizzo di posta elettronica, specificare il nome dell'entità universale dell'utente.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ObjectId

Specifica il GUID di un utente o di un gruppo per avere diritti amministrativi per il servizio protezione.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Role

Specifica un ruolo di amministratore globale del servizio azure Information Protection (l'utente può configurare tutti gli aspetti del servizio di protezione usando i comandi di PowerShell) o l'amministratore di Azure Information Protection service connector (all'account vengono concessi privilegi minimi per configurare ed eseguire il connettore Rights Management (RMS).

Per specificare questi ruoli, usare i valori seguenti:

  • GlobalAdministrator

  • ConnectorAdministrator

Il valore predefinito è GlobalAdministrator.

Tipo:Role
Valori accettati:GlobalAdministrator, ConnectorAdministrator
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SecurityGroupDisplayName

Specifica il nome visualizzato di un utente o di un gruppo per i diritti amministrativi per il servizio protezione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False