你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Add-AipServiceRoleBasedAdministrator

向 Azure 信息保护授予管理权限。

语法

Add-AipServiceRoleBasedAdministrator
   [-ObjectId <Guid>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-SecurityGroupDisplayName <String>]
   [-Role <Role>]
   [<CommonParameters>]
Add-AipServiceRoleBasedAdministrator
   [-EmailAddress <String>]
   [-Role <Role>]
   [<CommonParameters>]

说明

Add-AipServiceRoleBasedAdministrator cmdlet 通过 Azure 信息保护 向保护服务授予管理权限,以便委托的管理员可以使用 PowerShell 命令配置此服务。

必须使用 PowerShell 为保护服务配置委派的管理控制;无法使用管理门户执行此配置。

运行此 cmdlet 时,可以在 Azure AD 中指定用户或组,并且可以多次运行该 cmdlet 来添加新用户和新组。 若要查看完整列表,请使用 Get-AipServiceRoleBasedAdministrator

如果指定组,它可以是 Azure AD 中的任何组,无需启用邮件。 若要指定未启用邮件的组,请使用 SecurityGroupDisplayName 参数或 ObjectId 参数。 还可以将这些参数或 EmailAddress 参数用于已启用邮件的组。

有关用户和组要求的详细信息,请参阅为 Azure 信息保护准备用户和组。 此信息包括如何标识不同的组类型,以及如何在运行此 cmdlet 时查找要指定的值。

将控制权委派给其他管理员后,他们可能会发现引用可按管理任务分组运行的 cmdlet 列表会很有用。 有关此信息,请参阅 使用 PowerShell 管理保护服务

请注意,这些管理角色与 Azure Active Directory 管理员角色或Office 365管理员角色分开。

示例

示例 1:使用显示名称授予管理权限

PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

此命令为具有 财务员工显示名称的组授予保护服务的管理权限。

示例 2:使用 GUID 授予管理权限

PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

此命令为具有指定 GUID 的组授予保护服务的管理权限。

参数

-EmailAddress

指定要具有保护服务管理权限的用户或组的电子邮件地址。 如果用户没有电子邮件地址,请指定用户的通用主体名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ObjectId

指定要具有保护服务的管理权限的用户或组的 GUID。

类型:Guid
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Role

指定 Azure 信息保护服务全局管理员的角色, (用户可以使用 PowerShell 命令) 或 Azure 信息保护 服务连接器管理员配置保护服务的各个方面, (帐户授予配置和运行 Rights Management (RMS) 连接器) 的权限。

若要指定这些角色,请使用以下值:

  • GlobalAdministrator

  • ConnectorAdministrator

默认值为 GlobalAdministrator

类型:Role
接受的值:GlobalAdministrator, ConnectorAdministrator
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-SecurityGroupDisplayName

指定要具有保护服务的管理权限的用户或组的显示名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False