Set-Authentication
Define as credenciais de autenticação para o cliente Microsoft Purview Information Protection.
Sintaxe
Default (Padrão)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Descrição
O cmdlet Set-Authentication define credenciais usando um token de acesso para que você possa entrar como um usuário diferente e também usar os cmdlets de rotulagem de forma não interativa.
Por exemplo:
- Você deseja usar o mecanismo de varredura do Microsoft Purview Information Protection para descobrir continuamente e rotular e proteger automaticamente os arquivos em vários armazenamentos de dados.
- Você deseja executar um script PowerShell agendado que rotule e proteja automaticamente os arquivos em um servidor de arquivos usando o cmdlet Set-FileLabel .
- Você tem uma solução de prevenção de perda de dados (DLP) que deseja aumentar rotulando e protegendo automaticamente os arquivos identificados por essa solução.
Execução com ou sem parâmetros
Se você executar esse cmdlet sem parâmetros, a conta adquirirá um token de acesso do Microsoft Entra que será válido por 90 dias ou até que sua senha expire.
Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isso permite configurar o token de acesso por 1 ano, 2 anos ou para nunca expirar. Essa configuração requer que você tenha um ou mais aplicativos registrados no Microsoft Entra.
O cliente Microsoft Purview Information Protection suporta o parâmetro OnBehalfOf , que aceita uma variável armazenada que contém o nome de usuário e a senha especificados do Windows.
Use o parâmetro DelegatedUser para especificar uma conta de usuário no Microsoft Entra à qual seja atribuída uma ou mais políticas de rótulo do seu centro de gerenciamento de rotulagem.
Exemplos
Exemplo 1: Definir as credenciais de autenticação sem usar aplicativos registrados no Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Este comando solicita suas credenciais do Microsoft Entra que são usadas para adquirir um token de acesso válido por 90 dias ou até que sua senha expire.
Exemplo 2: Definir as credenciais de autenticação usando um aplicativo registrado no Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Execute os comandos nesta sessão do PowerShell com a opção Executar como administrador , que é necessária para o parâmetro OnBehalfOf .
O primeiro comando cria um objeto PSCredential e armazena o nome de usuário e a senha especificados do Windows na variável $pscreds . Quando executa este comando, é-lhe solicitada a palavra-passe para o nome de utilizador que especificou.
O segundo comando adquire um token de acesso que é combinado com o aplicativo para que o token se torne válido por 1 ano, 2 anos ou nunca expire, de acordo com sua configuração do aplicativo registrado no Microsoft Entra. O nome de usuário define o contexto do scanner@contoso.com usuário para baixar rótulos e políticas de rótulos do portal Microsoft Purview ou do portal de conformidade do Microsoft Purview.
Parâmetros
-AppId
Especifica a "ID do aplicativo (cliente)" para o aplicativo registrado no Microsoft Entra.
Propriedades dos parâmetros
| Tipo: | Guid |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AppSecret
Especifica o valor de segredo do cliente gerado no momento em que seu aplicativo foi registrado no Microsoft Entra.
Propriedades dos parâmetros
| Tipo: | String |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DelegatedUser
Especifica as credenciais da conta de usuário a serem usadas ao baixar políticas de rótulos com rótulos de confidencialidade do seu centro de gerenciamento de rótulos.
As credenciais usadas devem ser uma conta do Microsoft Entra que possa ser usada para obter a política e a configuração online.
Pode ser a mesma conta usada para ServiceUserCredentials se essa conta for sincronizada com o Microsoft Entra, ou uma conta diferente.
Se essa conta precisar reproteger arquivos, remover a proteção de arquivos ou inspecionar arquivos protegidos, torne-a um superusuário para a Proteção de Informações do Microsoft Purview.
Defina o valor desse parâmetro usando o UPN. Por exemplo:
scannerservice@contoso.com
Propriedades dos parâmetros
| Tipo: | String |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OnBehalfOf
Especifica a variável que inclui o objeto de credenciais usado pelo cliente Microsoft Purview Information Protection.
Esse parâmetro é usado quando os direitos de logon não podem ser concedidos a comandos agendados do PowerShell.
Use as mesmas credenciais para esse parâmetro usadas para executar o scanner, definidas pelo parâmetro ServiceUserCredentials .
Para usar esse parâmetro, você deve executar sua sessão do PowerShell com a opção Executar como administrador .
Use o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades dos parâmetros
| Tipo: | PSCredential |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-TenantId
Especifica o GUID do locatário que contém seu aplicativo registrado no Microsoft Entra.
Propriedades dos parâmetros
| Tipo: | String |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |