Set-Authentication
Ustawia poświadczenia uwierzytelniania dla klienta Microsoft Purview Information Protection.
Składnia
Default (Domyślne)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Opis
Polecenie cmdlet Set-Authentication ustawia poświadczenia przy użyciu tokenu dostępu, dzięki czemu można zalogować się jako inny użytkownik, a także używać poleceń cmdlet etykietowania w sposób nieinteraktywny.
Przykład:
- Chcesz używać skanera Microsoft Purview Information Protection do ciągłego odnajdywania i automatycznego etykietowania i ochrony plików w wielu magazynach danych.
- Chcesz uruchomić zaplanowany skrypt programu PowerShell, który automatycznie etykietuje i chroni pliki na serwerze plików przy użyciu polecenia cmdlet Set-FileLabel .
- Masz rozwiązanie do ochrony przed utratą danych (DLP), które chcesz rozszerzyć, automatycznie etykietując i chroniąc pliki identyfikowane przez to rozwiązanie.
Uruchamianie z parametrami lub bez nich
Jeśli uruchomisz to polecenie cmdlet bez parametrów, konto uzyska token dostępu Microsoft Entra, który jest ważny przez 90 dni lub do momentu wygaśnięcia hasła.
Aby kontrolować, kiedy token dostępu wygasa, uruchom to polecenie cmdlet z parametrami. Dzięki temu token dostępu można skonfigurować na 1 rok, 2 lata lub nigdy nie wygaśnie. Ta konfiguracja wymaga zarejestrowania co najmniej jednej aplikacji w programie Microsoft Entra.
Klient usługi Microsoft Purview Information Protection obsługuje parametr OnBehalfOf , który akceptuje przechowywaną zmienną zawierającą określoną nazwę użytkownika i hasło systemu Windows.
Użyj parametru DelegatedUser , aby określić konto użytkownika w usłudze Microsoft Entra, do którego przypisano co najmniej jedną zasadę etykiet z centrum zarządzania etykietami.
Przykłady
Przykład 1: Ustawianie poświadczeń uwierzytelniania bez korzystania z aplikacji zarejestrowanych w usłudze Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
To polecenie monituje o podanie poświadczeń Microsoft Entra, które są używane do uzyskiwania tokenu dostępu, który jest ważny przez 90 dni lub do momentu wygaśnięcia hasła.
Przykład 2: Ustawianie poświadczeń uwierzytelniania przy użyciu aplikacji zarejestrowanej w usłudze Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Uruchom polecenia w tej sesji programu PowerShell z opcją Uruchom jako administrator , która jest wymagana dla parametru OnBehalfOf .
Pierwsze polecenie tworzy obiekt PSCredential i zapisuje określoną nazwę użytkownika i hasło systemu Windows w zmiennej $pscreds . Po uruchomieniu tego polecenia zostanie wyświetlony monit o podanie hasła dla określonej nazwy użytkownika.
Drugie polecenie uzyskuje token dostępu, który jest połączony z aplikacją, dzięki czemu token staje się ważny przez 1 rok, 2 lata lub nigdy nie wygasa, zgodnie z konfiguracją zarejestrowanej aplikacji w programie Microsoft Entra . Nazwa użytkownika ustawia scanner@contoso.com kontekst użytkownika w celu pobrania etykiet i zasad etykiet z portalu Microsoft Purview lub portal zgodności Microsoft Purview.
Parametry
-AppId
Określa "Identyfikator aplikacji (klienta)" dla aplikacji zarejestrowanej w programie Microsoft Entra.
Właściwości parametrów
| Typ: | Guid |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-AppSecret
Określa wartość klucza tajnego klienta wygenerowaną w momencie zarejestrowania aplikacji w programie Microsoft Entra.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-DelegatedUser
Określa poświadczenia konta użytkownika, które mają być używane podczas pobierania zasad etykiet z etykietami poufności z centrum zarządzania etykietami.
Używane poświadczenia muszą być kontem Microsoft Entra, którego można użyć do uzyskania zasad i konfiguracji online.
Może to być to samo konto, które jest używane dla ServiceUserCredentials , jeśli to konto jest zsynchronizowane z Microsoft Entra, lub inne konto.
Jeśli to konto musi ponownie włączyć ochronę plików, usunąć ochronę z plików lub sprawdzić chronione pliki, ustaw je jako administratora dla usługi Microsoft Purview Information Protection.
Ustaw wartość tego parametru przy użyciu nazwy UPN. Przykład:
scannerservice@contoso.com
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-OnBehalfOf
Określa zmienną, która zawiera obiekt poświadczeń używany przez klienta Microsoft Purview Information Protection.
Ten parametr jest używany, gdy nie można przyznać praw logowania do zaplanowanych poleceń programu PowerShell.
Użyj tych samych poświadczeń dla tego parametru, który jest używany do uruchamiania skanera, zdefiniowanego przez parametr ServiceUserCredentials .
Aby użyć tego parametru, należy uruchomić sesję programu PowerShell z opcją Uruchom jako administrator .
Użyj polecenia cmdlet Get-Credential , aby utworzyć zmienną, która przechowuje poświadczenia. Aby uzyskać więcej informacji, wpisz Get-Help Get-Cmdlet.
Właściwości parametrów
| Typ: | PSCredential |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-TenantId
Określa identyfikator GUID dzierżawy, który zawiera zarejestrowaną aplikację w usłudze Microsoft Entra.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |