Přidání, zobrazení nebo odstranění správců s konkrétní rolí pro správu přístupových práv

Publikováno: červenec 2012

Aktualizováno: červenec 2012

Platí pro: Office 365

V tomto tématu naleznete informace, jak používat modul Windows Azure AD Rights Management v prostředí Windows PowerShell k přidání, zobrazení nebo odstranění správců s konkrétní rolí ve službě Rights Management.

Přidání správce s konkrétní rolí

Následující postup znázorňuje, jak lze přidat správce s konkrétní rolí do služby Rights Management zadáním zobrazovaného jména k určení uživatele nebo skupinového objektu pro udělení oprávnění správce:

Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Další možností pro přidání správce s konkrétní rolí do služby Rights Management je zadání e-mailové adresy k určení uživatele nebo skupinového objektu, kterému mají být udělena oprávnění správce, viz následující příklad:

Add-AadrmRoleBasedAdministrator -EmailAddress "finance @contoso.com"

Případně můžete přidat správce s konkrétní rolí do služby Rights Management zadáním hodnoty ID objektu pro uživatele nebo skupinový objekt a udělit tak oprávnění správce, jak znázorňuje následující vzorová rutina.

Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Další informace

Rutina Add-AadrmRoleBasedAdministrator přidá uživatele nebo skupiny do seznamu těch, kteří mohou spravovat službu Rights Management. Ve výchozím nastavení mohou globální správci služeb Office 365 spustit všechny rutiny prostředí Rights Management PowerShell. Pokud je nicméně požadováno delegování oprávnění správce na jiného správce v rámci organizace, můžete pomocí této rutiny určit skupinu zabezpečení, jejíž členství lze upravit a přidat. Také můžete odebrat konkrétní uživatele, kteří mohou spravovat služby.

Zobrazení všech správců s konkrétní rolí

Následující postup znázorňuje, jak zobrazit všechny správce s konkrétní rolí ve službě Rights Management:

Get-AadrmRoleBasedAdministrator

Odebrání správce s konkrétní rolí

Následující postup znázorňuje, jak lze odebrat správce s konkrétní rolí ze služby Rights Management zadáním zobrazovaného jména k určení uživatele nebo skupinového objektu, kterým má být role správce odebrána:

Remove-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

Další možností je odebrání správce s konkrétní rolí ze služby Rights Management zadáním zobrazovaného jména k určení uživatele nebo skupinového objektu, kterým má být role správce odebrána:

Remove-AadrmRoleBasedAdministrator -EmailAddress "finance@contoso.com"

Případně můžete odebrat správce s konkrétní rolí ze služby Rights Management zadáním hodnoty ID objektu pro uživatele nebo skupinový objekt a odebrat tak oprávnění správce, jak znázorňuje následující vzorová rutina.

Remove-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Obsah vytvořený komunitou

Zobrazit: