Add-AipServiceRoleBasedAdministrator
Azure Information Protection에 관리 권한을 부여합니다.
구문
ObjectId
Add-AipServiceRoleBasedAdministrator
[-ObjectId <Guid>]
[-Role <Role>]
[<CommonParameters>]
DisplayName
Add-AipServiceRoleBasedAdministrator
[-SecurityGroupDisplayName <String>]
[-Role <Role>]
[<CommonParameters>]
EmailAddress
Add-AipServiceRoleBasedAdministrator
[-EmailAddress <String>]
[-Role <Role>]
[<CommonParameters>]
Description
Add-AipServiceRoleBasedAdministrator cmdlet은 Azure Information Protection의 보호 서비스에 대한 관리 권한을 부여하므로 이 서비스를 구성하기 위해 위임하는 관리자는 PowerShell 명령을 사용하여 이 작업을 수행할 수 있습니다.
PowerShell을 사용하여 보호 서비스에 대한 위임된 관리 제어를 구성해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
이 cmdlet을 실행할 때 Azure AD에서 사용자 또는 그룹을 지정할 수 있으며 cmdlet을 여러 번 실행하여 새 사용자 및 새 그룹을 추가할 수 있습니다. 전체 목록을 보려면 Get-AipServiceRoleBasedAdministrator
그룹을 지정하는 경우 Azure AD의 모든 그룹이 될 수 있으며 메일을 사용할 필요가 없습니다. 메일을 사용할 수 없는 그룹을 지정하려면 SecurityGroupDisplayName 매개 변수 또는 ObjectId 매개 변수를 사용합니다. 메일 사용 그룹에 대해 이러한 매개 변수 또는 EmailAddress 매개 변수를 사용할 수도 있습니다.
사용자 및 그룹 요구 사항에 대한 자세한 내용은 azure Information Protection대한 사용자 및 그룹 준비
제어를 다른 관리자에게 위임한 후에는 실행할 수 있는 cmdlet 목록을 관리 작업별로 그룹화하여 참조하는 것이 유용할 수 있습니다. 이 정보는 PowerShell사용하여 보호 서비스 관리를 참조하세요.
이러한 관리 역할은 Azure Active Directory 관리자 역할 또는 Office 365 관리자 역할과는 별개입니다.
예제
예제 1: 표시 이름을 사용하여 관리 권한 부여
PS C:\>Add-AipServiceRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"
이 명령은 Finance Employees표시 이름이 있는 그룹의 보호 서비스에 대한 관리 권한을 부여합니다.
예제 2: GUID를 사용하여 관리 권한 부여
PS C:\>Add-AipServiceRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab
이 명령은 지정된 GUID가 있는 그룹의 보호 서비스에 대한 관리 권한을 부여합니다.
매개 변수
-EmailAddress
보호 서비스에 대한 관리 권한이 있는 사용자 또는 그룹의 전자 메일 주소를 지정합니다. 사용자에게 전자 메일 주소가 없는 경우 사용자의 범용 계정 이름을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
EmailAddress
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-ObjectId
보호 서비스에 대한 관리 권한을 가질 사용자 또는 그룹의 GUID를 지정합니다.
매개 변수 속성
| 형식: | Guid |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
ObjectId
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-Role
Azure Information Protection 서비스 전역 관리자
이러한 역할을 지정하려면 다음 값을 사용합니다.
전역 관리자
커넥터관리자
기본값은 GlobalAdministrator.
매개 변수 속성
| 형식: | Role |
| Default value: | None |
| 허용되는 값: | GlobalAdministrator, ConnectorAdministrator |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-SecurityGroupDisplayName
보호 서비스에 대한 관리 권한이 있는 사용자 또는 그룹의 표시 이름을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
DisplayName
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.