Set-RMSServerAuthentication
Définit le mode serveur, qui est requis pour les sessions non interactives.
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>] Description
L’applet de commande Set-RMSServerAuthentication définit le mode serveur afin que les commandes puissent être exécutées de manière non interactive. Utilisez le mode serveur lorsque vous devez protéger ou annuler la protection des fichiers sans interaction. Par exemple, si vous protégez des fichiers à l’aide de Windows Server et de l’infrastructure de classification des fichiers (FCI), ou d’un script planifié qui protège automatiquement les fichiers sur un ordinateur ou un partage réseau. Vous devez exécuter cette commande une seule fois pour votre session PowerShell.
Cette applet de commande ne s’applique pas si vous utilisez votre compte d’utilisateur pour protéger ou annuler la protection des fichiers.
Pour Azure RMS : Le mode serveur vous oblige à spécifier des informations d’identification pour un compte de principal de service qui s’authentifie auprès du service Azure Rights Management.
Pour AD RMS : Le mode serveur vous oblige à spécifier l’authentification intégrée Windows afin que le compte d’ordinateur puisse être authentifié auprès du service AD RMS. Le compte d’ordinateur doit être autorisé à ServerCertification.asmx.
Le mode serveur pour AD RMS nécessite la version en disponibilité générale actuelle du client Azure Information Protection.
Pour plus d’informations sur l’obtention des identificateurs requis par le principal de service pour Azure RMS et sur l’octroi des autorisations pour AD RMS, consultez Utilisation de PowerShell avec le client d’étiquetage unifié AIP.
Exemples
Exemple 1 : Définir le mode serveur pour Azure RMS en spécifiant les informations d’identification d’un compte de principal de service
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"Cette commande définit les informations d’identification qui permettent à un compte de principe de service de s’authentifier auprès d’Azure RMS en spécifiant les trois identificateurs requis.
Exemple 2 : Définir le mode serveur pour AD RMS en spécifiant l’authentification intégrée Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabledCette commande définit le mode serveur pour l’authentification intégrée Windows, qui permet à un compte d’ordinateur de s’authentifier auprès d’AD RMS.
Paramètres
-AppPrincipalId
Spécifie la valeur AppPrincipalId d’un compte de principal de service dans Azure AD.
S’applique uniquement à Azure RMS. Spécifiez ce paramètre avec le paramètre BposTenantId et le paramètre Key .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BposTenantId
Spécifie la valeur BposTenantId (ID de locataire) à laquelle appartient le compte de principal de service.
S’applique uniquement à Azure RMS. Spécifiez ce paramètre avec le paramètre AppPrincipalId et le paramètre Key .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IntegratedAuth
Spécifie le mode serveur pour AD RMS afin que les applets de commande puissent s’exécuter de manière non interactive à l’aide de l’authentification intégrée Windows pour le compte d’ordinateur.
S’applique uniquement à AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Key
Spécifie la valeur de clé symétrique pour le compte de principal de service dans Azure AD.
S’applique uniquement à Azure RMS. Spécifiez ce paramètre avec le paramètre AppPrincipalId et le paramètre BposTenantId .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |