Set-RMSServerAuthentication
非対話型セッションに必要なサーバー モードを設定します。
構文
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>] 説明
Set-RMSServerAuthentication コマンドレットは、コマンドを非対話形式で実行できるようにサーバー モードを設定します。 操作なしでファイルを保護または保護解除する必要がある場合は、サーバー モードを使用します。 たとえば、Windows Server とファイル分類インフラストラクチャ (FCI) を使用してファイルを保護する場合、またはコンピューターまたはネットワーク共有上のファイルを自動的に保護するスケジュールされたスクリプトなどです。 PowerShell セッションに対してこのコマンドを 1 回だけ実行する必要があります。
ユーザー アカウントを使用してファイルを保護または保護解除する場合、このコマンドレットは適用されません。
Azure RMS の場合: サーバー モードでは、Azure Rights Management サービスに対して認証するサービス プリンシパル アカウントの資格情報を指定する必要があります。
AD RMS の場合: サーバー モードでは、コンピューター アカウントを AD RMS サービスで認証できるように、Windows 統合認証を指定する必要があります。 コンピューター アカウントには、ServerCertification.asmx へのアクセス許可が付与されている必要があります。
AD RMS のサーバー モードには、Azure Information Protection クライアントの現在の GA バージョンが必要です。
サービス プリンシパルが Azure RMS に必要な識別子を取得する方法と、AD RMS のアクセス許可を付与する方法については、「 AIP 統合ラベル付けクライアントでの PowerShell の使用」を参照してください。
例
例 1: サービス プリンシパル アカウントの資格情報を指定して、Azure RMS のサーバー モードを設定する
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"このコマンドは、必要な 3 つの識別子を指定して、サービス プリンシパル アカウントが Azure RMS に対して認証できるようにする資格情報を設定します。
例 2: Windows 統合認証を指定して AD RMS のサーバー モードを設定する
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabledこのコマンドは、Windows 統合認証のサーバー モードを設定します。これにより、コンピューター アカウントが AD RMS に対して認証されます。
パラメーター
-AppPrincipalId
Azure AD のサービス プリンシパル アカウントの AppPrincipalId 値を指定します。
Azure RMS にのみ適用されます。 このパラメーターは 、BposTenantId パラメーターと Key パラメーターで指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BposTenantId
サービス プリンシパル アカウントが属する BposTenantId 値 (テナント ID) を指定します。
Azure RMS にのみ適用されます。 このパラメーターは 、AppPrincipalId パラメーターと Key パラメーターで指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IntegratedAuth
コンピューター アカウントの Windows 統合認証を使用してコマンドレットを非対話形式で実行できるように、AD RMS のサーバー モードを指定します。
AD RMS にのみ適用されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Key
Azure AD のサービス プリンシパル アカウントの対称キー値を指定します。
Azure RMS にのみ適用されます。 このパラメーターは、 AppPrincipalId パラメーターと BposTenantId パラメーターで指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |