Share via

Set-AIPAuthentication

  • Referencia
Modul:
AzureInformationProtection

Beállítja az Azure Information Protection-ügyfél hitelesítési hitelesítő adatait.

Syntax

Set-AIPAuthentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

A Set-AIPAuthentication parancsmag egy hozzáférési jogkivonattal állítja be a hitelesítő adatokat, hogy más felhasználóként jelentkezzen be, és ne interaktív módon használja a címkézési parancsmagokat.

Például:

  • Az Azure Information Protection scanner használatával szeretné folyamatosan felderíteni és automatikusan címkézni és védeni a fájlokat több adattárban.
  • Ütemezett PowerShell-szkriptet szeretne futtatni, amely automatikusan címkézi és védi a fájlkiszolgálón lévő fájlokat a Set-AIPFileClassification vagy a Set-AIPFileLabel parancsmagok használatával.
  • Rendelkezik egy adatveszteség-megelőzési (DLP) megoldással, amelyet a megoldás által azonosított fájlok automatikus címkézésével és védelmével szeretne kiegészíteni.

Futtatás paraméterekkel vagy anélkül

Ha paraméterek nélkül futtatja ezt a parancsmagot, a fiók egy Azure AD hozzáférési jogkivonatot szerez be, amely 90 napig vagy a jelszó lejáratáig érvényes.

Ha szeretné szabályozni a hozzáférési jogkivonat érvényességi idejét, a parancsmagot paraméterekkel kell futtatnia. Ez lehetővé teszi a hozzáférési jogkivonat konfigurálását 1 évre, 2 évre vagy soha nem jár le. Ehhez a konfigurációhoz legalább egy alkalmazásnak regisztrálnia kell az Azure Active Directoryban.

További információ: Fájlok nem interaktív címkézése az AIP egységes címkézési ügyfélhez.

Az egységes címkézési ügyfél támogatja az OnBehalfOf paramétert, amely elfogad egy tárolt változót, amely tartalmazza a megadott Windows-felhasználónevet és -jelszót.

A DelegatedUser paraméterrel olyan felhasználói fiókot adhat meg az Azure Active Directoryban, amely egy vagy több címkeszabályzatot rendel a címkézési felügyeleti központhoz.

Példák

1. példa: A hitelesítési hitelesítő adatok beállítása az Azure Active Directoryban regisztrált alkalmazások használata nélkül

PS C:\> Set-AIPAuthentication 
Acquired access token

Ez a parancssor a 90 napig vagy a jelszó lejáratáig érvényes hozzáférési jogkivonat beszerzéséhez használt Azure AD hitelesítő adatait kéri.

2. példa: (csak egyesített címkézési ügyfél) Állítsa be a hitelesítési hitelesítő adatokat egy, az Azure Active Directoryban regisztrált alkalmazással

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Futtassa a parancsokat ebben a PowerShell-munkamenetben a Futtatás rendszergazdaként beállítással, amely az OnBehalfOf paraméterhez szükséges.

Az első parancs létrehoz egy PSCredential objektumot, és a megadott Windows-felhasználónevet és -jelszót a $pscreds változóban tárolja. A parancs futtatásakor a rendszer a megadott felhasználónévhez tartozó jelszót kéri.

A második parancs olyan hozzáférési jogkivonatot szerez be, amelyet az alkalmazással kombinál, így a jogkivonat 1 évig, 2 évig vagy soha nem jár le a regisztrált alkalmazás konfigurációjának megfelelően Azure AD. A felhasználónév úgy állítja scanner@contoso.com be a felhasználói környezetet, hogy címkéket és címkeszabályzatokat töltsön le a címkézési felügyeleti központból, például a Office 365 Biztonsági & Megfelelőségi központból.

Paraméterek

-AppId

A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele

A Azure AD-ban regisztrált alkalmazás "Alkalmazás (ügyfél) azonosítója" értéket adja meg.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AppSecret

A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele

Az alkalmazás Azure AD való regisztrálásakor létrehozott titkos ügyfélkód értékét adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedUser

A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele

Megadja a felhasználói fiók azon hitelesítő adatait, amelyek a címkeszabályzatok bizalmassági címkékkel való letöltésekor használhatók a címkézési felügyeleti központból.

  • A használt hitelesítő adatoknak olyan Azure Active Directory-fióknak kell lenniük, amely a szabályzat és az online konfiguráció lekéréséhez használható.

    • Ez lehet ugyanaz a fiók, amelyet a ServiceUserCredentials szolgáltatáshoz használ, ha ez a fiók szinkronizálva van az Azure Active Directoryval vagy egy másik fiókkal.

    • Ha ennek a fióknak újra kell védenie a fájlokat, el kell távolítania a fájlokat, vagy meg kell vizsgálnia a védett fájlokat, tegye azt az Azure Information Protection felügyelőjevé.

  • Állítsa be ennek a paraméternek az értékét az UPN használatával. Például: scannerservice@contoso.com

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOf

A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele

Megadja azt a változót, amely tartalmazza az AIP egyesített címkézési ügyfél által használt hitelesítőadat-objektumot.

Ez a paraméter akkor használatos, ha az ütemezett PowerShell-parancsok bejelentkezési jogosultságai nem adhatók meg.

  • Használja ugyanazokat a hitelesítő adatokat ehhez a paraméterhez, mint a szkenner futtatásához, amelyet a ServiceUserCredentials paraméter határoz meg.

  • A paraméter használatához a PowerShell-munkamenetet a Futtatás rendszergazdaként beállítással kell futtatnia.

A Get-Credential parancsmaggal hozza létre a hitelesítő adatokat tároló változót. További információért írja be a következőt: Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele

Megadja a bérlői GUID-t, amely a regisztrált alkalmazást tartalmazza Azure AD.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

None

Kimenetek

System.Object