Set-AIPAuthentication
Beállítja az Azure Information Protection-ügyfél hitelesítési hitelesítő adatait.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
A Set-AIPAuthentication parancsmag egy hozzáférési jogkivonattal állítja be a hitelesítő adatokat, hogy más felhasználóként jelentkezzen be, és ne interaktív módon használja a címkézési parancsmagokat.
Például:
- Az Azure Information Protection scanner használatával szeretné folyamatosan felderíteni és automatikusan címkézni és védeni a fájlokat több adattárban.
- Ütemezett PowerShell-szkriptet szeretne futtatni, amely automatikusan címkézi és védi a fájlkiszolgálón lévő fájlokat a Set-AIPFileClassification vagy a Set-AIPFileLabel parancsmagok használatával.
- Rendelkezik egy adatveszteség-megelőzési (DLP) megoldással, amelyet a megoldás által azonosított fájlok automatikus címkézésével és védelmével szeretne kiegészíteni.
Futtatás paraméterekkel vagy anélkül
Ha paraméterek nélkül futtatja ezt a parancsmagot, a fiók egy Azure AD hozzáférési jogkivonatot szerez be, amely 90 napig vagy a jelszó lejáratáig érvényes.
Ha szeretné szabályozni a hozzáférési jogkivonat érvényességi idejét, a parancsmagot paraméterekkel kell futtatnia. Ez lehetővé teszi a hozzáférési jogkivonat konfigurálását 1 évre, 2 évre vagy soha nem jár le. Ehhez a konfigurációhoz legalább egy alkalmazásnak regisztrálnia kell az Azure Active Directoryban.
További információ: Fájlok nem interaktív címkézése az AIP egységes címkézési ügyfélhez.
Az egységes címkézési ügyfél támogatja az OnBehalfOf paramétert, amely elfogad egy tárolt változót, amely tartalmazza a megadott Windows-felhasználónevet és -jelszót.
A DelegatedUser paraméterrel olyan felhasználói fiókot adhat meg az Azure Active Directoryban, amely egy vagy több címkeszabályzatot rendel a címkézési felügyeleti központhoz.
Példák
1. példa: A hitelesítési hitelesítő adatok beállítása az Azure Active Directoryban regisztrált alkalmazások használata nélkül
PS C:\> Set-AIPAuthentication
Acquired access token
Ez a parancssor a 90 napig vagy a jelszó lejáratáig érvényes hozzáférési jogkivonat beszerzéséhez használt Azure AD hitelesítő adatait kéri.
2. példa: (csak egyesített címkézési ügyfél) Állítsa be a hitelesítési hitelesítő adatokat egy, az Azure Active Directoryban regisztrált alkalmazással
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Futtassa a parancsokat ebben a PowerShell-munkamenetben a Futtatás rendszergazdaként beállítással, amely az OnBehalfOf paraméterhez szükséges.
Az első parancs létrehoz egy PSCredential objektumot, és a megadott Windows-felhasználónevet és -jelszót a $pscreds változóban tárolja. A parancs futtatásakor a rendszer a megadott felhasználónévhez tartozó jelszót kéri.
A második parancs olyan hozzáférési jogkivonatot szerez be, amelyet az alkalmazással kombinál, így a jogkivonat 1 évig, 2 évig vagy soha nem jár le a regisztrált alkalmazás konfigurációjának megfelelően Azure AD. A felhasználónév úgy állítja scanner@contoso.com be a felhasználói környezetet, hogy címkéket és címkeszabályzatokat töltsön le a címkézési felügyeleti központból, például a Office 365 Biztonsági & Megfelelőségi központból.
Paraméterek
-AppId
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
A Azure AD-ban regisztrált alkalmazás "Alkalmazás (ügyfél) azonosítója" értéket adja meg.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppSecret
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Az alkalmazás Azure AD való regisztrálásakor létrehozott titkos ügyfélkód értékét adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DelegatedUser
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Megadja a felhasználói fiók azon hitelesítő adatait, amelyek a címkeszabályzatok bizalmassági címkékkel való letöltésekor használhatók a címkézési felügyeleti központból.
A használt hitelesítő adatoknak olyan Azure Active Directory-fióknak kell lenniük, amely a szabályzat és az online konfiguráció lekéréséhez használható.
Ez lehet ugyanaz a fiók, amelyet a ServiceUserCredentials szolgáltatáshoz használ, ha ez a fiók szinkronizálva van az Azure Active Directoryval vagy egy másik fiókkal.
Ha ennek a fióknak újra kell védenie a fájlokat, el kell távolítania a fájlokat, vagy meg kell vizsgálnia a védett fájlokat, tegye azt az Azure Information Protection felügyelőjevé.
Állítsa be ennek a paraméternek az értékét az UPN használatával. Például:
scannerservice@contoso.com
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOf
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Megadja azt a változót, amely tartalmazza az AIP egyesített címkézési ügyfél által használt hitelesítőadat-objektumot.
Ez a paraméter akkor használatos, ha az ütemezett PowerShell-parancsok bejelentkezési jogosultságai nem adhatók meg.
Használja ugyanazokat a hitelesítő adatokat ehhez a paraméterhez, mint a szkenner futtatásához, amelyet a ServiceUserCredentials paraméter határoz meg.
A paraméter használatához a PowerShell-munkamenetet a Futtatás rendszergazdaként beállítással kell futtatnia.
A Get-Credential parancsmaggal hozza létre a hitelesítő adatokat tároló változót. További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Megadja a bérlői GUID-t, amely a regisztrált alkalmazást tartalmazza Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
System.Object