Set-RMSServerAuthentication
Establece el modo de servidor, que es necesario para las sesiones no interactivas.
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Description
El cmdlet Set-RMSServerAuthentication establece el modo de servidor para que los comandos se puedan ejecutar de forma no interactiva. Use el modo de servidor cuando necesite proteger o desproteger archivos sin interacción. Por ejemplo, si protege archivos mediante Windows Server y la infraestructura de clasificación de archivos (FCI) o un script programado que protege automáticamente los archivos de un equipo o recurso compartido de red. Necesita ejecutar este comando una sola vez para la sesión de PowerShell.
Este cmdlet no se aplica si usa la cuenta de usuario para proteger o desproteger archivos.
Para Azure RMS: El modo de servidor requiere que especifique las credenciales de una cuenta de entidad de servicio que se autentique en el servicio Azure Rights Management.
Para AD RMS: El modo de servidor requiere que especifique la autenticación integrada de Windows para que la cuenta de equipo se pueda autenticar con el servicio AD RMS. La cuenta de equipo debe tener permisos para ServerCertification.asmx.
El modo de servidor para AD RMS requiere la versión de disponibilidad general actual del cliente de Azure Information Protection.
Para obtener información sobre cómo obtener los identificadores que requiere la entidad de servicio para Azure RMS y cómo conceder los permisos para AD RMS, consulte Uso de PowerShell con el cliente de etiquetado unificado de AIP.
Ejemplos
Ejemplo 1: Establecimiento del modo de servidor para Azure RMS especificando las credenciales de una cuenta de entidad de servicio
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
Este comando establece las credenciales que permiten que una cuenta de entidad de servicio se autentique en Azure RMS especificando los tres identificadores necesarios.
Ejemplo 2: Establecer el modo de servidor para AD RMS especificando la autenticación integrada de Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
Este comando establece el modo de servidor para la autenticación integrada de Windows, que permite que una cuenta de equipo se autentique en AD RMS.
Parámetros
-AppPrincipalId
Especifica el valor appPrincipalId de una cuenta de entidad de servicio en Azure AD.
Solo se aplica a Azure RMS. Especifique este parámetro con el parámetro BposTenantId y el parámetro Key .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BposTenantId
Especifica el valor BposTenantId (el identificador de inquilino) al que pertenece la cuenta de entidad de servicio.
Solo se aplica a Azure RMS. Especifique este parámetro con el parámetro AppPrincipalId y el parámetro Key .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IntegratedAuth
Especifica el modo de servidor para AD RMS para que los cmdlets puedan ejecutarse de forma no interactiva mediante la autenticación integrada de Windows para la cuenta de equipo.
Solo se aplica a AD RMS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Key
Especifica el valor de clave simétrica de la cuenta de entidad de servicio en Azure AD.
Solo se aplica a Azure RMS. Especifique este parámetro con el parámetro AppPrincipalId y el parámetro BposTenantId .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |