Connect-AadrmService
Connettersi a Rights Management.
Sintassi
Connect-AadrmService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AadrmService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Nota
Questo cmdlet dal modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sua sostituzione nel modulo AIPService.
Per altre informazioni, vedere la pagina panoramica.
Il cmdlet Connect-AadrmService si connette al servizio Azure Rights Management per il tenant in modo che sia quindi possibile eseguire comandi amministrativi per questo servizio. Può essere usato anche da una società partner che gestisce il tenant dell'organizzazione.
È necessario eseguire questo cmdlet prima di poter eseguire gli altri cmdlet rights management in questo modulo.
Per connettersi al servizio Azure Rights Management, usare un account che è uno dei seguenti:
- Amministratore globale per il tenant Office 365.
- Amministratore globale per il tenant di Azure. Tuttavia, questo account non può essere un account Microsoft (MSA) o da un altro tenant di Azure.
- Un account utente del tenant concesso ai diritti amministrativi ad Azure Rights Management usando il cmdlet Add-AadrmRoleBasedAdministrator .
- Ruolo di amministratore di Azure AD di Azure Information Protection amministratore, amministratore conformità o amministratore dei dati di conformità.
Suggerimento: se le credenziali non vengono richieste e viene visualizzato un messaggio di errore, ad esempio Impossibile usare questa funzionalità senza credenziali, verificare che Internet Explorer sia configurato per l'uso dell'autenticazione integrata di Windows. Se questa impostazione non è abilitata, abilitarla, riavviare Internet Explorer e quindi riprovare l'autenticazione al servizio Rights Management.
Esempio
Esempio 1: Connettersi ad Azure RMS e richiedere il nome utente e altre credenziali
PS C:\> Connect-AadrmServiceQuesto comando si connette al servizio Rights Management. Questo è il modo più semplice per connettersi ad Azure Rights Management eseguendo il cmdlet senza parametri.
Viene richiesto il nome utente e la password. Se l'account è configurato per l'uso dell'autenticazione a più fattori, viene richiesto il metodo alternativo di autenticazione e quindi la connessione al servizio.
Se l'account è configurato per usare l'autenticazione a più fattori, è necessario usare questo metodo per connettersi ad Azure RMS.
Esempio 2: Connettersi ad Azure RMS con credenziali archiviate
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AadrmService -Credential $AdminCredentialsIl primo comando crea un oggetto PSCredential e archivia il nome utente e la password specificati nella variabile $AdminCredentials . Quando si esegue questo comando, viene richiesta la password per il nome utente specificato.
Il secondo comando si connette al servizio Rights Management usando le credenziali archiviate in $AdminCredentials. Se si disconnette dal servizio e si riconnette mentre la variabile è ancora in uso, è sufficiente eseguire nuovamente il secondo comando.
Esempio 3: Connettersi ad Azure RMS con un token
PS C:\>[Reflection.Assembly]::LoadFile("C:\Program Files\WindowsPowerShell\Modules\AADRM\2.13.1.0\Microsoft.IdentityModel.Clients.ActiveDirectory.dll")
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $resourceId = 'https://api.aadrm.com/';
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $userName='admin@contoso.com';
PS C:\> $password='Passw0rd!';
PS C:\> $redirectUri = new-object System.Uri("https://aadrm.com/AADRMAdminPowershell");
PS C:\> $authority = "https://login.microsoftonline.com/common";
PS C:\> $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\> $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential($userName, $password);
PS C:\> $authenticationResult = $authContext.AcquireToken($resourceId,$clientId,$userCreds);
PS C:\> Import-module aadrm
PS C:\> Connect-Aadrmservice -AccessToken $authenticationResult.AccessTokenIn questo esempio viene illustrato come connettersi ad Azure RMS usando il parametro AccessToken , che consente di eseguire l'autenticazione senza una richiesta. Questo metodo di connessione richiede di specificare l'ID client '90f610bf-206d-4950-b61d-37fa6fd1b224' e l'ID risorsa 'https://api.aadrm.com/'. Dopo aver aperto la connessione, è quindi possibile eseguire i comandi amministrativi di Azure RMS necessari.
Dopo aver verificato che questi comandi comportano la connessione corretta al servizio Azure RMS, è possibile eseguirli in modo non interattivo, ad esempio da uno script.
Si noti che questo esempio usa il numero di versione del modulo AADRM nel percorso della prima riga, quindi potrebbe essere necessario aggiornare questo numero per la versione installata. Questo esempio contiene inoltre il nome utente "" con la password di "admin@contoso.comPassw0rd!", che sarà necessario modificare. In un ambiente di produzione quando si usa questo metodo di connessione in modo non interattivo, usare metodi aggiuntivi per proteggere la password in modo che non sia archiviata in testo chiaro. Ad esempio, usare il comando ConvertTo-SecureString o usare Key Vault per archiviare la password come segreto.
Parametri
-AccessToken
Usare questo parametro per connettersi ad Azure RMS usando un token acquisito da Azure Active Directory usando l'ID client '90f610bf-206d-4950-b61d-37fa6fd1b224' e l'ID risorsa 'https://api.aadrm.com/'. Questo metodo di connessione consente di accedere al servizio Azure RMS in modo non interattivo.
Per ottenere il token di accesso, assicurarsi che l'account usato dal tenant non usi l'autenticazione a più fattori. Per informazioni su come eseguire questa operazione, vedere Esempio 3.
Non è possibile usare questo parametro con il parametro Credential .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Specifica un oggetto PSCredential . Per ottenere un oggetto PSCredential, usare il cmdlet Get-Credential. Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.
Il cmdlet richiede una password.
Non è possibile usare questo parametro con il parametro AccessToken e non usarlo se l'account è configurato per l'uso dell'autenticazione a più fattori .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Specifica il GUID del tenant. Il cmdlet si connette a Rights Management per il tenant specificato dal GUID.
Se non si specifica questo parametro, il cmdlet si connette al tenant a cui appartiene l'account.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |