Connect-AadrmService
Se connecte à Rights Management.
Syntax
Connect-AadrmService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AadrmService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Connect-AadrmService vous connecte au service Azure Rights Management pour votre locataire afin que vous puissiez ensuite exécuter des commandes administratives pour ce service. Cette applet de commande peut également être utilisée par une société partenaire qui gère votre locataire.
Vous devez exécuter cette applet de commande avant de pouvoir exécuter les autres applets de commande Rights Management dans ce module.
Pour vous connecter au service Azure Rights Management, utilisez un compte qui est l’un des éléments suivants :
- Administrateur général de votre locataire Office 365.
- Administrateur général de votre locataire Azure. Toutefois, ce compte ne peut pas être un compte Microsoft (MSA) ou à partir d’un autre locataire Azure.
- Un compte d’utilisateur de votre locataire qui a reçu des droits d’administration pour Azure Rights Management à l’aide de l’applet de commande Add-AadrmRoleBasedAdministrator.
- Rôle d’administrateur Azure AD de l’administrateur Azure Information Protection, de l’administrateur de conformité ou de l’administrateur de données de conformité.
Conseil : Si vous n’êtes pas invité à entrer vos informations d’identification et que vous voyez un message d’erreur tel que Impossible d’utiliser cette fonctionnalité sans informations d’identification, vérifiez qu’Internet Explorer est configuré pour utiliser l’authentification intégrée Windows. Si ce paramètre n’est pas activé, activez-le, redémarrez Internet Explorer, puis réessayez l’authentification auprès du service Rights Management.
Exemples
Exemple 1 : Se connecter à Azure RMS et être invité à entrer votre nom d’utilisateur et d’autres informations d’identification
PS C:\> Connect-AadrmServiceCette commande se connecte au service Rights Management. Il s’agit du moyen le plus simple de se connecter à Azure Rights Management, en exécutant l’applet de commande sans paramètre.
Vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe. Si votre compte est configuré pour utiliser l’authentification multifacteur, vous êtes alors invité à entrer votre autre méthode d’authentification, puis connecté au service.
Si votre compte est configuré pour utiliser l’authentification multifacteur, vous devez utiliser cette méthode pour vous connecter à Azure RMS.
Exemple 2 : Se connecter à Azure RMS avec des informations d’identification stockées
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AadrmService -Credential $AdminCredentialsLa première commande crée un objet PSCredential et stocke votre nom d’utilisateur et mot de passe spécifiés dans la variable $AdminCredentials . Lorsque vous exécutez cette commande, vous êtes invité à entrer le mot de passe du nom d’utilisateur que vous avez spécifié.
La deuxième commande se connecte au service Rights Management à l’aide des informations d’identification stockées dans $AdminCredentials. Si vous vous déconnectez du service et reconnectez-vous pendant que la variable est toujours en cours d’utilisation, réexécuter simplement la deuxième commande.
Exemple 3 : Se connecter à Azure RMS avec un jeton
PS C:\>[Reflection.Assembly]::LoadFile("C:\Program Files\WindowsPowerShell\Modules\AADRM\2.13.1.0\Microsoft.IdentityModel.Clients.ActiveDirectory.dll")
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $resourceId = 'https://api.aadrm.com/';
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $userName='admin@contoso.com';
PS C:\> $password='Passw0rd!';
PS C:\> $redirectUri = new-object System.Uri("https://aadrm.com/AADRMAdminPowershell");
PS C:\> $authority = "https://login.microsoftonline.com/common";
PS C:\> $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\> $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential($userName, $password);
PS C:\> $authenticationResult = $authContext.AcquireToken($resourceId,$clientId,$userCreds);
PS C:\> Import-module aadrm
PS C:\> Connect-Aadrmservice -AccessToken $authenticationResult.AccessTokenCet exemple montre comment vous pouvez vous connecter à Azure RMS à l’aide du paramètre AccessToken , ce qui vous permet de vous authentifier sans invite. Cette méthode de connexion vous oblige à spécifier l’ID client « 90f610bf-206d-4950-b61d-37fa6fd1b224 » et l’ID de ressource « ».https://api.aadrm.com/ Une fois la connexion ouverte, vous pouvez ensuite exécuter les commandes d’administration Azure RMS dont vous avez besoin.
Après avoir confirmé que ces commandes entraînent une connexion réussie au service Azure RMS, vous pouvez les exécuter de manière non interactive, par exemple à partir d’un script.
Notez que cet exemple utilise le numéro de publication du module AADRM dans le chemin d’accès pour la première ligne. Vous devrez peut-être mettre à jour ce numéro pour votre version installée. En outre, cet exemple contient le nom d’utilisateur «admin@contoso.com » avec le mot de passe « Passw0rd ! », que vous devez modifier. Dans un environnement de production lorsque vous utilisez cette méthode de connexion de manière non interactive, utilisez des méthodes supplémentaires pour sécuriser le mot de passe afin qu’il ne soit pas stocké en texte clair. Par exemple, utilisez la commande ConvertTo-SecureString ou utilisez Key Vault pour stocker le mot de passe en tant que secret.
Paramètres
-AccessToken
Utilisez ce paramètre pour vous connecter à Azure RMS à l’aide d’un jeton que vous achetez à partir d’Azure Active Directory, à l’aide de l’ID client « 90f610bf-206d-4950-b61d-37fa6fd1b224 » et de l’ID de ressource « ».https://api.aadrm.com/ Cette méthode de connexion vous permet de vous connecter au service Azure RMS de manière non interactive.
Pour obtenir le jeton d’accès, assurez-vous que le compte que vous utilisez à partir de votre locataire n’utilise pas l’authentification multifacteur (MFA). Consultez l’exemple 3 pour savoir comment procéder.
Vous ne pouvez pas utiliser ce paramètre avec le paramètre Credential .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Spécifie un objet PSCredential . Pour obtenir un objet PSCredential, utilisez l'applet de commande Get-Credential. Pour plus d'informations, voir Get-Help Get-Cmdlet.
L'applet de commande vous invite à entrer un mot de passe.
Vous ne pouvez pas utiliser ce paramètre avec le paramètre AccessToken et ne l’utilisez pas si votre compte est configuré pour utiliser l’authentification multifacteur (MFA).
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Spécifie le GUID du locataire. L’applet de commande se connecte à Rights Management pour le locataire que vous spécifiez par GUID.
Si vous ne spécifiez pas ce paramètre, l’applet de commande se connecte au locataire auquel appartient votre compte.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |