Set-Authentication
設置 Microsoft Purview 資訊保護用戶端的身份驗證憑據。
語法
Default (預設值)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Description
Set-Authentication cmdlet 使用訪問令牌設置憑據,以便您可以以其他使用者身份登錄,還可以以非交互方式使用標記 cmdlet。
例如:
- 您希望使用 Microsoft Purview 資訊保護掃描程式持續發現並自動標記和保護多個資料儲存中的檔。
- 您希望運行一個計劃的PowerShell腳本,該腳本使用 Set-FileLabel cmdlet 自動標記和保護文件伺服器上的檔。
- 您有一個數據丟失防護 (DLP) 解決方案,您希望通過自動標記和保護此解決方案識別的檔來增強該解決方案。
帶參數或不帶參數運行
如果在不帶參數的情況下運行此 cmdlet,則帳戶將獲取有效期為 90 天或直到您的密碼過期的 Microsoft Entra 訪問令牌。
要控制訪問令牌的過期時間,請使用參數運行此 cmdlet。 這允許您將訪問令牌配置為1年、2年或永不過期。 此配置要求您在 Microsoft Entra 中註冊一個或多個應用程式。
Microsoft Purview 資訊保護用戶端支援 OnBehalfOf 參數,該參數接受包含指定 Windows 使用者名和密碼的存儲變數。
使用 DelegatedUser 參數指定 Microsoft Entra 中的使用者帳戶,該帳戶從標籤管理中心分配了一個或多個標籤策略。
範例
示例 1:在不使用在 Microsoft Entra 中註冊的應用程式的情況下設置身份驗證憑據
PS C:\> Set-Authentication
Acquired access token
此命令會提示您輸入 Microsoft Entra 憑據,這些憑據用於獲取有效期為 90 天或直到您的密碼過期的訪問令牌。
示例 2:使用在 Microsoft Entra 中註冊的應用程式設置身份驗證憑據
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
使用 OnBehalfOf 參數所需的 Run as Administrator 選項運行此 PowerShell 會話中的命令。
第一個命令創建一個 PSCredential 物件,並將指定的 Windows 使用者名和密碼存儲在 $pscreds 變數中。 當您執行此命令時,系統會提示您輸入您指定之使用者名稱的密碼。
第二個命令獲取與應用程式組合的訪問令牌,以便根據您在 Microsoft Entra 中註冊的應用程式的配置,該令牌的有效期為 1 年、2 年或永不過期。 的使用者名 scanner@contoso.com 將使用者上下文設置為從 Microsoft Purview 門戶或Microsoft Purview 合規門戶下載標籤和標籤策略。
參數
-AppId
指定在 Microsoft Entra 中註冊的應用程式的 「應用程式(用戶端)ID」。。
參數屬性
| 類型: | Guid |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-AppSecret
指定在 Microsoft Entra 中註冊應用時生成的客戶端密碼值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DelegatedUser
指定從標籤管理中心下載帶有敏感度標籤的標籤策略時要使用的使用者賬戶憑證。
使用的憑據必須是可用於獲取策略和連線配置的 Microsoft Entra 帳戶。
如果此帳戶已同步到 Microsoft Entra,則它可以是用於 ServiceUserCredentials 的同一帳戶,也可以是其他帳戶。
如果此帳戶需要重新保護檔、刪除文件保護或檢查受保護的檔,請使其成為 Microsoft Purview 資訊保護的 超級使用者 。
使用UPN設定此參數的值。 例如:
scannerservice@contoso.com
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OnBehalfOf
指定包含 Microsoft Purview 資訊保護用戶端使用的 credentials 物件的變數。
當無法向計劃的 PowerShell 命令授予登錄許可權時,使用此參數。
對此參數使用與運行掃描程式相同的憑證,由 ServiceUserCredentials 參數定義。
要使用此參數,您必須使用 Run as Administrator (以管理員身份運行) 選項運行 PowerShell 會話。
使用 Get-Credential cmdlet 創建存儲憑據的變數。 如需詳細資訊,請輸入 Get-Help Get-Cmdlet。
參數屬性
| 類型: | PSCredential |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-TenantId
指定包含在 Microsoft Entra 中註冊的應用的租戶 GUID。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |