Enable-AipServiceSuperUserFeature
Habilita o recurso de superusuário para Proteção de Informações do Azure.
Sintaxe
Enable-AipServiceSuperUserFeature [] Description
O cmdlet Enable-AipServiceSuperUserFeature habilita o recurso de superusuário para o serviço de proteção do locatário do Azure Proteção de Informações. Quando esse recurso está habilitado, todos os usuários definidos como superusuários para sua organização (individualmente ou pelo grupo de superusuários) podem descriptografar o conteúdo protegido pelo locatário e podem remover a proteção desse conteúdo, mesmo que uma data de expiração tenha sido definida e expirada. Normalmente, este nível de acesso é exigido para descoberta eletrônica jurídica e pelas equipes de auditoria.
Você deve usar o PowerShell para configurar superusuários; você não pode fazer essa configuração usando um portal de gerenciamento.
Por padrão, o recurso de superusuário não está habilitado e nenhum usuário é atribuído a esse recurso. Para atribuir usuários, você deve usar Add-AipServiceSuperUser ou Set-AipServiceSuperUserGroup.
Cuidado
Recomendamos habilitar o recurso de superusuário conforme necessário. Durante as operações padrão, recomendamos desabilitar o recurso de superusuário, a menos que você o use para fornecer um aplicativo confiável com a capacidade de descriptografar o conteúdo protegido por direitos.
Por exemplo, essa exceção pode ser necessária para um aplicativo verificar o conteúdo de um arquivo em busca de malware.
Exemplos
Exemplo 1: Habilitar o recurso de superusuário
PS C:\>Enable-AipServiceSuperUserFeatureEsse comando habilita o recurso de superusuário para seu locatário.