Connect-AadrmService
Stellt eine Verbindung mit der Rechteverwaltung bereit.
Syntax
Connect-AadrmService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AadrmService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias zum Ersatz im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet Connect-AadrmService verbindet Sie mit dem Azure Rights Management-Dienst für Ihren Mandanten, sodass Sie dann administrative Befehle für diesen Dienst ausführen können. Dieses Cmdlet kann auch von einem Partnerunternehmen verwendet werden, das Ihren Mandanten verwaltet.
Sie müssen dieses Cmdlet ausführen, bevor Sie die anderen Rights Management-Cmdlets in diesem Modul ausführen können.
Um eine Verbindung mit dem Azure Rights Management-Dienst herzustellen, verwenden Sie ein Konto, das einer der folgenden Ist:
- Ein globaler Administrator für Ihren Office 365 Mandanten.
- Ein globaler Administrator für Ihren Azure-Mandanten. Dieses Konto kann jedoch kein Microsoft-Konto (MSA) oder von einem anderen Azure-Mandanten sein.
- Ein Benutzerkonto aus Ihrem Mandanten, das Verwaltungsrechte für Azure Rights Management erteilt hat, indem Sie das Cmdlet Add-AadrmRoleBasedAdministrator verwenden.
- Eine Azure AD-Administratorrolle von Azure Information Protection Administrator, Complianceadministrator oder Compliancedatenadministrator.
Tipp: Wenn Sie nicht aufgefordert werden, Ihre Anmeldeinformationen zu erhalten, und Sie sehen eine Fehlermeldung, z. B. " Dieses Feature kann nicht ohne Anmeldeinformationen verwendet werden", stellen Sie sicher, dass Internet Explorer für die Verwendung der integrierten Windows-Authentifizierung konfiguriert ist. Wenn diese Einstellung nicht aktiviert ist, aktivieren Sie sie, starten Sie Internet Explorer neu, und wiederholen Sie dann die Authentifizierung an den Rights Management-Dienst.
Beispiele
Beispiel 1: Herstellen einer Verbindung mit Azure RMS und aufforderungen für Ihren Benutzernamen und andere Anmeldeinformationen
PS C:\> Connect-AadrmServiceDieser Befehl verbindet sich mit dem Rights Management-Dienst. Dies ist die einfachste Möglichkeit, eine Verbindung mit Azure Rights Management herzustellen, indem Sie das Cmdlet ohne Parameter ausführen.
Sie werden aufgefordert, Ihren Benutzernamen und Ihr Kennwort zu erhalten. Wenn Ihr Konto für die Verwendung der mehrstufigen Authentifizierung konfiguriert ist, werden Sie dann zur alternativen Authentifizierungsmethode aufgefordert und dann mit dem Dienst verbunden.
Wenn Ihr Konto für die Verwendung der mehrstufigen Authentifizierung konfiguriert ist, müssen Sie diese Methode verwenden, um eine Verbindung mit Azure RMS herzustellen.
Beispiel 2: Herstellen einer Verbindung mit Azure RMS mit gespeicherten Anmeldeinformationen
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AadrmService -Credential $AdminCredentialsDer erste Befehl erstellt ein PSCredential-Objekt und speichert Ihren angegebenen Benutzernamen und Ihr Kennwort in der $AdminCredentials Variablen. Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, das Kennwort für den von Ihnen angegebenen Benutzernamen zu erhalten.
Der zweite Befehl verbindet sich mit dem Rechteverwaltungsdienst mithilfe der Anmeldeinformationen, die in $AdminCredentials gespeichert sind. Wenn Sie die Verbindung vom Dienst trennen und die Verbindung erneut herstellen, während die Variable weiterhin verwendet wird, führen Sie einfach den zweiten Befehl erneut aus.
Beispiel 3: Herstellen einer Verbindung mit Azure RMS mit einem Token
PS C:\>[Reflection.Assembly]::LoadFile("C:\Program Files\WindowsPowerShell\Modules\AADRM\2.13.1.0\Microsoft.IdentityModel.Clients.ActiveDirectory.dll")
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $resourceId = 'https://api.aadrm.com/';
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $userName='admin@contoso.com';
PS C:\> $password='Passw0rd!';
PS C:\> $redirectUri = new-object System.Uri("https://aadrm.com/AADRMAdminPowershell");
PS C:\> $authority = "https://login.microsoftonline.com/common";
PS C:\> $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\> $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential($userName, $password);
PS C:\> $authenticationResult = $authContext.AcquireToken($resourceId,$clientId,$userCreds);
PS C:\> Import-module aadrm
PS C:\> Connect-Aadrmservice -AccessToken $authenticationResult.AccessTokenIn diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit Azure RMS herstellen können, indem Sie den AccessToken-Parameter verwenden, mit dem Sie sich ohne Aufforderung authentifizieren können. Diese Verbindungsmethode erfordert, dass Sie die Client-ID '90f610bf-206d-4950-b61d-37fa6fd1b224' und die Ressourcen-ID 'https://api.aadrm.com/' angeben. Nachdem die Verbindung geöffnet ist, können Sie dann die administrativen Azure RMS-Befehle ausführen, die Sie benötigen.
Nachdem Sie bestätigt haben, dass diese Befehle erfolgreich mit dem Azure RMS-Dienst verbunden sind, können Sie sie nicht interaktiv ausführen, z. B. aus einem Skript.
Beachten Sie, dass in diesem Beispiel die Versionsnummer des AADRM-Moduls im Pfad für die erste Zeile verwendet wird, sodass Sie diese Nummer möglicherweise für Ihre installierte Version aktualisieren müssen. Darüber hinaus enthält dieses Beispiel den Benutzernamen "admin@contoso.com" mit dem Kennwort "Passw0rd!", das Sie ändern müssen. Verwenden Sie in einer Produktionsumgebung, wenn Sie diese Verbindungsmethode nicht interaktiv verwenden, zusätzliche Methoden, um das Kennwort zu sichern, damit sie nicht in klarem Text gespeichert wird. Verwenden Sie beispielsweise den Befehl ConvertTo-SecureString oder verwenden Sie Key Vault, um das Kennwort als geheim zu speichern.
Parameter
-AccessToken
Verwenden Sie diesen Parameter, um eine Verbindung mit Azure RMS herzustellen, indem Sie ein Token verwenden, das Sie von Azure Active Directory erwerben, indem Sie die Client-ID '90f610bf-206d-4950-b61d-37fa6fd1b224' und die Ressourcen-ID 'https://api.aadrm.com/' verwenden. Mit dieser Verbindungsmethode können Sie sich nicht interaktiv beim Azure RMS-Dienst anmelden.
Um das Zugriffstoken abzurufen, stellen Sie sicher, dass das Konto, das Sie von Ihrem Mandanten verwenden, keine mehrstufige Authentifizierung (MFA) verwendet. Siehe Beispiel 3, wie Sie dies tun können.
Dieser Parameter kann nicht mit dem Parameter "Anmeldeinformationen " verwendet werden.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Gibt ein PSCredential-Objekt an. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet. Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Cmdlet.
Das Cmdlet fordert Sie zur Eingabe eines Kennworts auf.
Sie können diesen Parameter nicht mit dem AccessToken-Parameter verwenden und nicht verwenden, wenn Ihr Konto für die mehrstufige Authentifizierung (MFA) konfiguriert ist.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Gibt die Mandanten-GUID an. Das Cmdlet verbindet die Rechteverwaltung für den Mandanten, den Sie von GUID angeben.
Wenn Sie diesen Parameter nicht angeben, verbindet das Cmdlet den Mandanten, zu dem Ihr Konto gehört.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |