Set-Authentication
Définit les informations d’identification d’authentification pour le client Microsoft Purview Information Protection.
Syntaxe
Default (Par défaut)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Description
L’applet de commande Set-Authentication définit les informations d’identification à l’aide d’un jeton d’accès afin que vous puissiez vous connecter en tant qu’utilisateur différent et utiliser les applets de commande d’étiquetage de manière non interactive.
Par exemple:
- Vous souhaitez utiliser l’analyseur Microsoft Purview Information Protection pour découvrir en permanence, étiqueter et protéger automatiquement des fichiers dans plusieurs banques de données.
- Vous souhaitez exécuter un script PowerShell planifié qui étiquette et protège automatiquement les fichiers sur un serveur de fichiers à l’aide de l’applet de commande Set-FileLabel .
- Vous disposez d’une solution de prévention des pertes de données (DLP) que vous souhaitez compléter en étiquetant et en protégeant automatiquement les fichiers identifiés par cette solution.
Exécution avec ou sans paramètres
Si vous exécutez cette applet de commande sans paramètres, le compte acquiert un jeton d’accès Microsoft Entra valide pendant 90 jours ou jusqu’à l’expiration de votre mot de passe.
Pour contrôler l’expiration du jeton d’accès, exécutez cette applet de commande avec des paramètres. Cela vous permet de configurer le jeton d’accès pour 1 an, 2 ans ou pour qu’il n’expire jamais. Cette configuration nécessite qu’une ou plusieurs applications soient enregistrées dans Microsoft Entra.
Le client Microsoft Purview Information Protection prend en charge le paramètre OnBehalfOf , qui accepte une variable stockée contenant le nom d’utilisateur et le mot de passe Windows que vous avez spécifiés.
Utilisez le paramètre DelegatedUser pour spécifier un compte d’utilisateur dans Microsoft Entra auquel est attribuée une ou plusieurs stratégies d’étiquette à partir de votre centre de gestion de l’étiquetage.
Exemples
Exemple 1 : Définir les informations d’identification d’authentification sans utiliser d’applications inscrites dans Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Cette commande vous invite à entrer vos informations d’identification Microsoft Entra qui sont utilisées pour acquérir un jeton d’accès valide pendant 90 jours ou jusqu’à l’expiration de votre mot de passe.
Exemple 2 : Définir les informations d’identification d’authentification à l’aide d’une application inscrite dans Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Exécutez les commandes dans cette session PowerShell avec l’option Exécuter en tant qu’administrateur , qui est requise pour le paramètre OnBehalfOf .
La première commande crée un objet PSCredential et stocke le nom d’utilisateur et le mot de passe Windows spécifiés dans la variable $pscreds . Lorsque vous exécutez cette commande, vous êtes invité à entrer le mot de passe du nom d’utilisateur que vous avez spécifié.
La deuxième commande acquiert un jeton d’accès qui est combiné à l’application afin que le jeton devienne valide pendant 1 an, 2 ans ou n’expire jamais, en fonction de votre configuration de l’application inscrite dans Microsoft Entra . Le nom d’utilisateur de scanner@contoso.com définit le contexte utilisateur pour télécharger les étiquettes et les stratégies d’étiquette à partir du portail Microsoft Purview ou du portail de conformité Microsoft Purview.
Paramètres
-AppId
Spécifie l'« ID d’application (client) » pour l’application inscrite dans Microsoft Entra.
Propriétés du paramètre
| Type: | Guid |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-AppSecret
Spécifie la valeur de la clé secrète client générée au moment de l’inscription de votre application dans Microsoft Entra.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DelegatedUser
Spécifie les informations d’identification du compte d’utilisateur à utiliser lors du téléchargement de stratégies d’étiquette avec des étiquettes de confidentialité à partir de votre centre de gestion de l’étiquetage.
Les informations d’identification utilisées doivent être un compte Microsoft Entra qui peut être utilisé pour obtenir la stratégie et la configuration en ligne.
Il peut s’agir du même compte que celui utilisé pour ServiceUserCredentials si ce compte est synchronisé avec Microsoft Entra, ou d’un autre compte.
Si ce compte doit reprotéger des fichiers, supprimer la protection de fichiers ou inspecter des fichiers protégés, définissez-en un super utilisateur pour Microsoft Purview Information Protection.
Définissez la valeur de ce paramètre à l’aide de l’UPN. Par exemple :
scannerservice@contoso.com
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-OnBehalfOf
Spécifie la variable qui inclut l’objet d’informations d’identification utilisé par le client Microsoft Purview Information Protection.
Ce paramètre est utilisé lorsque les droits de connexion ne peuvent pas être accordés aux commandes PowerShell planifiées.
Utilisez les mêmes informations d’identification pour ce paramètre que celles utilisées pour exécuter l’analyseur, définies par le paramètre ServiceUserCredentials .
Pour utiliser ce paramètre, vous devez exécuter votre session PowerShell avec l’option Exécuter en tant qu’administrateur .
Utilisez l’applet de commande Get-Credential pour créer la variable qui stocke les informations d’identification. Pour plus d’informations, tapez Get-Help Get-Cmdlet.
Propriétés du paramètre
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-TenantId
Spécifie le GUID du locataire qui contient votre application inscrite dans Microsoft Entra.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |