Rolgebaseerde beheers toevoegen, retourneren of verwijderen voor rechtenbeheer

Gepubliceerd: juli 2012

Bijgewerkt: juli 2012

Van toepassing op: Office 365

In dit onderwerp wordt uitgelegd hoe u de Windows Azure AD Rights Management-module voor Windows PowerShell gebruikt om rolgebaseerde beheerders voor de Rights Management-service toe te voegen, te retourneren of te verwijderen.

Een rolgebaseerde beheerder toevoegen

Hieronder wordt geïllustreerd hoe u een rolgebaseerde beheerder voor de Rights Management-service toevoegt door de weergavenaam op te geven op basis waarvan een gebruikers- of groepsobject wordt bepaald waaraan u beheerrechten wilt toekennen:

Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

U kunt een rolgebaseerde beheerder voor de Rights Management-service ook toevoegen door een e-mailnaam op te geven op basis waarvan het gebruikers- of groepsobject wordt bepaald waaraan u beheerrechten wilt toekennen, zoals in het onderstaande voorbeeld:

Add-AadrmRoleBasedAdministrator -EmailAddress "finance @contoso.com"

Daarnaast kunt u een rolgebaseerde beheerder voor de Rights Management-service toevoegen door de object-id op te geven van het gebruikers- of groepsobject waaraan u beheerrechten wilt toekennen, zoals in het onderstaande cmdlet-voorbeeld:

Add-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Aanvullende informatie

Via de cmdlet Add-AadrmRoleBasedAdministrator kunt u een gebruiker of groep toevoegen aan de lijst met gemachtigden om Rights Management te beheren. Alle Office 365-hoofdbeheerders kunnen standaard alle PowerShell-cmdlets voor Rights Management uitvoeren. Als u echter beheerdersbevoegdheden wilt toekennen aan een andere beheerder in uw organisatie, kunt u met deze cmdlet een beveiligingsgroep opgeven waarvan het lidmaatschap kan worden gewijzigd, zodat specifieke beheerders voor de services kunnen worden toegevoegd of verwijderd.

Alle rolgebaseerde beheerders retourneren

Hieronder wordt geïllustreerd hoe u alle rolgebaseerde beheerders voor de Rights Management-service retourneert:

Get-AadrmRoleBasedAdministrator

Een rolgebaseerde beheerder verwijderen

Hieronder wordt geïllustreerd hoe u een rolgebaseerde beheerder voor de Rights Management-service verwijdert door een weergavenaam op te geven op basis waarvan het te verwijderen gebruikers- of groepsobject wordt bepaald:

Remove-AadrmRoleBasedAdministrator -SecurityGroupDisplayName "Finance Employees"

U kunt een rolgebaseerde beheerder voor de Rights Management-service ook verwijderen door een e-mailadres op te geven op basis waarvan het te verwijderen gebruikers- of groepsobject wordt bepaald:

Remove-AadrmRoleBasedAdministrator -EmailAddress "finance@contoso.com"

Daarnaast kunt u een rolgebaseerde beheerder voor de Rights Management-service verwijderen door de object-id op te geven van het gebruikers- of groepsobject dat u wilt verwijderen, zoals in het onderstaande cmdlet-voorbeeld:

Remove-AadrmRoleBasedAdministrator -ObjectId 2c8afe23-bf58-4289-bea1-05131aeb50ab

Weergeven: