Set-Authentication
Define as credenciais de autenticação para o cliente de Proteção de Informações do Microsoft Purview.
Sintaxe
Default (Default)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Description
O cmdlet Set-Authentication define credenciais usando um token de acesso para que você possa entrar como um usuário diferente e também usar os cmdlets de rotulagem de forma não interativa.
Por exemplo:
- Você deseja usar o verificador de Proteção de Informações do Microsoft Purview para descobrir continuamente e rotular e proteger automaticamente arquivos em vários armazenamentos de dados.
- Você deseja executar um script agendado do PowerShell que rotula e protege automaticamente os arquivos em um servidor de arquivos usando o cmdlet Set-FileLabel .
- Você tem uma solução de prevenção contra perda de dados (DLP) que deseja aumentar rotulando e protegendo automaticamente os arquivos que essa solução identifica.
Execução com ou sem parâmetros
Se você executar esse cmdlet sem parâmetros, a conta adquirirá um token de acesso do Microsoft Entra válido por 90 dias ou até que sua senha expire.
Para controlar quando o token de acesso expira, execute esse cmdlet com parâmetros. Isso permite configurar o token de acesso para 1 ano, 2 anos ou para nunca expirar. Essa configuração requer que você tenha um ou mais aplicativos registrados no Microsoft Entra.
O cliente de Proteção de Informações do Microsoft Purview dá suporte ao parâmetro OnBehalfOf , que aceita uma variável armazenada que contém o nome de usuário e a senha especificados do Windows.
Use o parâmetro DelegatedUser para especificar uma conta de usuário no Microsoft Entra que recebe uma ou mais políticas de rótulo do centro de gerenciamento de rotulagem.
Exemplos
Exemplo 1: Definir as credenciais de autenticação sem usar aplicativos registrados no Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Esse comando solicita suas credenciais do Microsoft Entra que são usadas para adquirir um token de acesso válido por 90 dias ou até que sua senha expire.
Exemplo 2: Definir as credenciais de autenticação usando um aplicativo registrado no Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .
O primeiro comando cria um objeto PSCredential e armazena o nome de usuário e a senha do Windows especificados na variável $pscreds . Ao executar esse comando, você será solicitado a fornecer a senha para o nome de usuário especificado.
O segundo comando adquire um token de acesso que é combinado com o aplicativo para que o token se torne válido por 1 ano, 2 anos ou nunca expire, de acordo com sua configuração do aplicativo registrado no Microsoft Entra . O nome de usuário de define o contexto do scanner@contoso.com usuário para baixar rótulos e políticas de rótulo do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview.
Parâmetros
-AppId
Especifica a "ID do aplicativo (cliente)" para o aplicativo registrado no Microsoft Entra.
Propriedades do parâmetro
| Tipo: | Guid |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AppSecret
Especifica o valor do segredo do cliente gerado no momento em que seu aplicativo foi registrado no Microsoft Entra.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DelegatedUser
Especifica as credenciais da conta de usuário a serem usadas ao baixar políticas de rótulo com rótulos de confidencialidade do centro de gerenciamento de rotulagem.
As credenciais usadas devem ser uma conta do Microsoft Entra que possa ser usada para obter a política e a configuração online.
Pode ser a mesma conta usada para ServiceUserCredentials se essa conta estiver sincronizada com o Microsoft Entra ou uma conta diferente.
Se essa conta precisar proteger novamente os arquivos, remover a proteção de arquivos ou inspecionar arquivos protegidos, torne-a um superusuário para a Proteção de Informações do Microsoft Purview.
Defina o valor desse parâmetro usando o UPN. Por exemplo:
scannerservice@contoso.com
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OnBehalfOf
Especifica a variável que inclui o objeto de credenciais usado pelo cliente de Proteção de Informações do Microsoft Purview.
Esse parâmetro é usado quando os direitos de logon não podem ser concedidos a comandos agendados do PowerShell.
Use as mesmas credenciais para esse parâmetro usadas para executar o verificador, definidas pelo parâmetro ServiceUserCredentials .
Para usar esse parâmetro, você deve executar sua sessão do PowerShell com a opção Executar como Administrador .
Use o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-TenantId
Especifica o GUID do locatário que contém seu aplicativo registrado no Microsoft Entra.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |