Set-Authentication
Legt die Authentifizierungsanmeldeinformationen für den Microsoft Purview Information Protection-Client fest.
Syntax
Default (Standard)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Beschreibung
Das Cmdlet Set-Authentication legt Anmeldeinformationen mithilfe eines Zugriffstokens fest, sodass Sie sich als anderer Benutzer anmelden und die Bezeichnungs-Cmdlets auch nicht interaktiv verwenden können.
Beispiel:
- Sie möchten den Microsoft Purview Information Protection-Scanner verwenden, um Dateien in mehreren Datenspeichern kontinuierlich zu ermitteln und automatisch zu bezeichnen und zu schützen.
- Sie möchten ein geplantes PowerShell-Skript ausführen, das Dateien auf einem Dateiserver mithilfe des Cmdlets Set-FileLabel automatisch bezeichnet und schützt.
- Sie verfügen über eine DLP-Lösung (Data Loss Prevention, Data Loss Prevention, die Sie durch automatisches Bezeichnen und Schützen von Dateien erweitern möchten, die von dieser Lösung identifiziert werden.
Ausführung mit oder ohne Parameter
Wenn Sie dieses Cmdlet ohne Parameter ausführen, erhält das Konto ein Microsoft Entra-Zugriffstoken, das 90 Tage lang oder bis zum Ablauf Ihres Kennworts gültig ist.
Um zu steuern, wann das Zugriffstoken abläuft, führen Sie dieses Cmdlet mit Parametern aus. Auf diese Weise können Sie das Zugriffstoken für 1 Jahr, 2 Jahre oder so konfigurieren, dass es nie abläuft. Für diese Konfiguration müssen eine oder mehrere Anwendungen in Microsoft Entra registriert sein.
Der Microsoft Purview Information Protection-Client unterstützt den OnBehalfOf-Parameter , der eine gespeicherte Variable akzeptiert, die den angegebenen Windows-Benutzernamen und das Kennwort enthält.
Verwenden Sie den Parameter DelegatedUser , um ein Benutzerkonto in Microsoft Entra anzugeben, dem eine oder mehrere Bezeichnungsrichtlinien aus Ihrem Management Center für Bezeichnungen zugewiesen sind.
Beispiele
Beispiel 1: Festlegen der Authentifizierungsanmeldeinformationen ohne Verwendung von Anwendungen, die in Microsoft Entra registriert sind
PS C:\> Set-Authentication
Acquired access token
Dieser Befehl fordert Sie zur Eingabe Ihrer Microsoft Entra-Anmeldeinformationen auf, die zum Abrufen eines Zugriffstokens verwendet werden, das 90 Tage lang oder bis zum Ablauf Ihres Kennworts gültig ist.
Beispiel 2: Festlegen der Authentifizierungsanmeldeinformationen mithilfe einer Anwendung, die in Microsoft Entra registriert ist
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Führen Sie die Befehle in dieser PowerShell-Sitzung mit der Option Als Administrator ausführen aus, die für den OnBehalfOf-Parameter erforderlich ist.
Mit dem ersten Befehl wird ein PSCredential-Objekt erstellt und der angegebene Windows-Benutzername und das Kennwort in der Variablen $pscreds gespeichert. Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, das Kennwort für den von Ihnen angegebenen Benutzernamen einzugeben.
Der zweite Befehl ruft ein Zugriffstoken ab, das mit der Anwendung kombiniert wird, sodass das Token je nach Konfiguration der registrierten App in Microsoft Entra 1 Jahr oder 2 Jahre gültig wird oder nie abläuft Der Benutzername von scanner@contoso.com legt den Benutzerkontext für das Herunterladen von Bezeichnungen und Bezeichnungsrichtlinien aus dem Azure Purview-Portal oder dem Microsoft Purview-Complianceportal fest.
Parameter
-AppId
Gibt die "Anwendungs-ID (Client-ID)" für die in Microsoft Entra registrierte App an.
Parametereigenschaften
| Typ: | Guid |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AppSecret
Gibt den Wert des geheimen Clientschlüssels an, der zu dem Zeitpunkt generiert wurde, zu dem Ihre App in Microsoft Entra registriert wurde.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DelegatedUser
Gibt die Anmeldeinformationen für das Benutzerkonto an, die beim Herunterladen von Bezeichnungsrichtlinien mit Vertraulichkeitsbezeichnungen aus dem Management Center für Bezeichnungen verwendet werden sollen.
Bei den verwendeten Anmeldeinformationen muss es sich um ein Microsoft Entra-Konto handeln, das zum Abrufen der Richtlinie und der Onlinekonfiguration verwendet werden kann.
Dabei kann es sich um dasselbe Konto handeln, das für ServiceUserCredentials verwendet wird, wenn dieses Konto mit Microsoft Entra synchronisiert wird, oder um ein anderes Konto.
Wenn dieses Konto Dateien erneut schützen, den Schutz von Dateien entfernen oder geschützte Dateien überprüfen muss, machen Sie es zu einem Administrator für Microsoft Purview Information Protection.
Legen Sie den Wert dieses Parameters mithilfe des UPN fest. Beispiel:
scannerservice@contoso.com
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OnBehalfOf
Gibt die Variable an, die das Anmeldeinformationsobjekt enthält, das vom Microsoft Purview Information Protection-Client verwendet wird.
Dieser Parameter wird verwendet, wenn Anmelderechte für geplante PowerShell-Befehle nicht erteilt werden können.
Verwenden Sie für diesen Parameter dieselben Anmeldeinformationen wie zum Ausführen des Scanners, die durch den Parameter ServiceUserCredentials definiert werden.
Um diesen Parameter verwenden zu können, müssen Sie Ihre PowerShell-Sitzung mit der Option Als Administrator ausführen ausführen.
Verwenden Sie das Cmdlet Get-Credential , um die Variable zu erstellen, in der die Anmeldeinformationen gespeichert sind. Geben Sie Get-Help Get-Cmdletein, um weitere Informationen zu erfahren.
Parametereigenschaften
| Typ: | PSCredential |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TenantId
Gibt die Mandanten-GUID an, die Ihre registrierte App in Microsoft Entra enthält.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |