Set-Authentication
Establece las credenciales de autenticación para el cliente de Microsoft Purview Information Protection.
Syntax
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
El cmdlet Set-Authentication establece las credenciales mediante un token de acceso para que pueda iniciar sesión como un usuario diferente y usar también los cmdlets de etiquetado de forma no interactiva.
Por ejemplo:
- Quiere usar el analizador de Microsoft Purview Information Protection para detectar y etiquetar y proteger automáticamente los archivos en varios almacenes de datos.
- Quiere ejecutar un script de PowerShell programado que etiquete y proteja automáticamente los archivos en un servidor de archivos mediante el cmdlet Set-FileLabel .
- Tiene una solución de prevención de pérdida de datos (DLP) que desea aumentar etiquetando y protegiendo automáticamente los archivos que identifica esta solución.
Ejecución con o sin parámetros
Si ejecuta este cmdlet sin parámetros, la cuenta adquiere un token de acceso Microsoft Entra válido durante 90 días o hasta que expire la contraseña.
Para controlar cuándo expira el token de acceso, ejecute este cmdlet con parámetros. Esto le permite configurar el token de acceso durante 1 año, 2 años o para que nunca expire. Esta configuración requiere que tenga una o varias aplicaciones registradas en Microsoft Entra.
El cliente Microsoft Purview Information Protection admite el parámetro OnBehalfOf, que acepta una variable almacenada que contiene el nombre de usuario y la contraseña de Windows especificados.
Use el parámetro DelegatedUser para especificar una cuenta de usuario en Microsoft Entra que tenga asignadas una o varias directivas de etiqueta del centro de administración de etiquetas.
Ejemplos
Ejemplo 1: Establecimiento de las credenciales de autenticación sin usar aplicaciones registradas en Microsoft Entra
PS C:\> Set-Authentication
Acquired access tokenEste comando le pide las credenciales de Microsoft Entra que se usan para adquirir un token de acceso válido durante 90 días o hasta que expire la contraseña.
Ejemplo 2: Establecimiento de las credenciales de autenticación mediante una aplicación registrada en Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Ejecute los comandos en esta sesión de PowerShell con la opción Ejecutar como administrador , que es necesaria para el parámetro OnBehalfOf .
El primer comando crea un objeto PSCredential y almacena el nombre de usuario y la contraseña de Windows especificados en la variable $pscreds . Al ejecutar este comando, se le pedirá la contraseña del nombre de usuario que especificó.
El segundo comando adquiere un token de acceso que se combina con la aplicación para que el token sea válido durante 1 año, 2 años o nunca expire, según la configuración de la aplicación registrada en Microsoft Entra . El nombre de usuario de establece el contexto de scanner@contoso.com usuario para descargar etiquetas y directivas de etiquetas desde el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview.
Parámetros
-AppId
Especifica el "Id. de aplicación (cliente) para la aplicación registrada en Microsoft Entra.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
Especifica el valor del secreto de cliente generado en el momento en que la aplicación se registró en Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
Especifica las credenciales de la cuenta de usuario que se usarán al descargar directivas de etiqueta con etiquetas de confidencialidad del centro de administración de etiquetas.
Las credenciales usadas deben ser una cuenta de Microsoft Entra que se puede usar para obtener la directiva y la configuración en línea.
Puede ser la misma cuenta que se usa para ServiceUserCredentials si esta cuenta está sincronizada con Microsoft Entra o con otra cuenta.
Si esta cuenta necesita volver a proteger archivos, quite la protección de los archivos o inspeccione los archivos protegidos, haga que sea un superusuario para Microsoft Purview Information Protection.
Establezca el valor de este parámetro mediante el UPN. Por ejemplo:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Especifica la variable que incluye el objeto de credenciales usado por el cliente de Microsoft Purview Information Protection.
Este parámetro se usa cuando no se pueden conceder derechos de inicio de sesión a comandos programados de PowerShell.
Use las mismas credenciales para este parámetro que se usan para ejecutar el analizador, definido por el parámetro ServiceUserCredentials .
Para usar este parámetro, debe ejecutar la sesión de PowerShell con la opción Ejecutar como administrador .
Use el cmdlet Get-Credential para crear la variable que almacena las credenciales. Para obtener más información, escriba Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Especifica el GUID de inquilino que contiene la aplicación registrada en Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
System.Object