Exportar (0) Imprimir
Expandir Todos

Adicionar, listar ou remover administradores baseados em funções para gestão de direitos

Publicada: Julho de 2012

Atualizada: Julho de 2012

Aplica-se a: Office 365

Este tópico mostra como utilizar o módulo Gestão de Direitos do Windows Azure AD para o Windows PowerShell para adicionar, listar ou remover administradores baseados em funções do serviço Gestão de Direitos.

Adicionar um administrador baseado em funções

O exemplo seguinte demonstra como adicionar um administrador baseado em funções para o serviço Gestão de Direitos especificando o nome a apresentar para identificar um objeto de utilizador ou grupo a que conceder direitos administrativos:

Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Outra opção para adicionar um administrador baseado em funções para o serviço Gestão de Direitos é especificar o nome de e-mail para identificar um objeto de utilizador ou grupo a que conceder direitos administrativos, como no exemplo seguinte:

Add-AadrmRoleBasedAdministrator -EmailAddress "finance @contoso.com"

Em alternativa, poderá adicionar um administrador baseado em funções para o serviço Gestão de Direitos especificando o valor do ID do objeto de utilizador ou grupo a que conceder direitos administrativos, conforme demonstrado no seguinte exemplo de cmdlet.

Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Mais informações

O cmdlet Add-AadrmRoleBasedAdministrator adiciona um utilizador ou grupo membro à lista dos que podem administrar o Gestão de Direitos. Por predefinição, todos os administradores globais do Office 365 podem executar todos os cmdlets do PowerShell do Gestão de Direitos. No entanto, se for necessário delegar privilégios de administrador a outro administrador da organização, poderá utilizar este cmdlet para permitir especificar um grupo de segurança cujos membros possam ser modificados para adicionar ou remover utilizadores específicos que possam administrar os serviços.

Listar todos os administradores baseados em funções

O seguinte procedimento demonstra como listar todos os administradores baseados em funções para o serviço Gestão de Direitos:

Get-AadrmRoleBasedAdministrator

Remover um administrador baseado em funções

O exemplo seguinte demonstra como remover um administrador baseado em funções para o serviço Gestão de Direitos especificando o nome a apresentar para identificar um objeto de utilizador ou grupo a remover:

Remove-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Outra opção seria remover um administrador baseado em funções para o serviço Gestão de Direitos especificando o endereço de e-mail para identificar um objeto de utilizador ou grupo a remover:

Remove-AadrmRoleBasedAdministrator -EmailAddress "finance@contoso.com"

Em alternativa, poderá remover um administrador baseado em funções para o serviço Gestão de Direitos especificando o valor do ID do objeto de utilizador ou grupo a remover, conforme demonstrado no seguinte exemplo de cmdlet.

Remove-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft