Set-RMSServerAuthentication
Define o modo de servidor, que é necessário para sessões não interativas.
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>] Description
O cmdlet Set-RMSServerAuthentication define o modo de servidor para que os comandos possam ser executados de forma não interativa. Use o modo de servidor quando precisar proteger ou desproteger arquivos sem interação. Por exemplo, se você proteger arquivos usando o Windows Server e a FCI (Infraestrutura de Classificação de Arquivos) ou um script agendado que protege automaticamente arquivos em um computador ou compartilhamento de rede. Você precisa executar esse comando apenas uma vez para sua sessão do PowerShell.
Esse cmdlet não se aplica se você usar sua conta de usuário para proteger ou desproteger arquivos.
Para o Azure RMS: O modo de servidor exige que você especifique credenciais para uma conta de entidade de serviço que se autentica no serviço do Azure Rights Management.
Para o AD RMS: O modo de servidor exige que você especifique a autenticação integrada do Windows para que a conta do computador possa ser autenticada com o serviço AD RMS. A conta do computador deve receber permissões para ServerCertification.asmx.
O modo de servidor do AD RMS requer a versão ga atual do cliente Proteção de Informações do Azure.
Para obter informações sobre como obter os identificadores que a entidade de serviço requer para o Azure RMS e como conceder as permissões para o AD RMS, consulte Como usar o PowerShell com o cliente de rotulagem unificada da AIP.
Exemplos
Exemplo 1: Definir o modo de servidor para o Azure RMS especificando as credenciais de uma conta de entidade de serviço
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"Esse comando define as credenciais que permitem que uma conta de princípio de serviço se autentique no Azure RMS especificando os três identificadores necessários.
Exemplo 2: Definir o modo de servidor para o AD RMS especificando a autenticação integrada do Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabledEsse comando define o modo de servidor para autenticação integrada do Windows, que permite que uma conta de computador se autentique no AD RMS.
Parâmetros
-AppPrincipalId
Especifica o valor AppPrincipalId de uma conta de entidade de serviço no Azure AD.
Aplica-se somente ao Azure RMS. Especifique esse parâmetro com o parâmetro BposTenantId e o parâmetro Key .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BposTenantId
Especifica o valor bposTenantId (a ID do locatário) ao qual a conta da entidade de serviço pertence.
Aplica-se somente ao Azure RMS. Especifique esse parâmetro com o parâmetro AppPrincipalId e o parâmetro Key .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IntegratedAuth
Especifica o modo de servidor do AD RMS para que os cmdlets possam ser executados de forma não interativa usando a autenticação integrada do Windows para a conta do computador.
Aplica-se somente ao AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Key
Especifica o valor da chave simétrica para a conta da entidade de serviço no Azure AD.
Aplica-se somente ao Azure RMS. Especifique esse parâmetro com o parâmetro AppPrincipalId e o parâmetro BposTenantId .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |