Set-AIPAuthentication
Define as credenciais de autenticação para o cliente Proteção de Informações do Azure.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
O cmdlet Set-AIPAuthentication define as credenciais usando um token de acesso para que você possa entrar como um usuário diferente e também usar os cmdlets de rotulagem de forma não interativa.
Por exemplo:
- Você deseja usar o verificador de Proteção de Informações do Azure para descobrir e rotular e proteger arquivos continuamente em vários armazenamentos de dados.
- Você deseja executar um script agendado do PowerShell que rotula e protege automaticamente arquivos em um servidor de arquivos usando os cmdlets Set-AIPFileClassification ou Set-AIPFileLabel .
- Você tem uma solução de DLP (prevenção contra perda de dados) que deseja aumentar rotulando e protegendo automaticamente os arquivos que essa solução identifica.
Executando com ou sem parâmetros
Se você executar esse cmdlet sem parâmetros, a conta adquirirá um token de acesso Azure AD válido por 90 dias ou até que sua senha expire.
Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isso permite que você configure o token de acesso por 1 ano, 2 anos ou nunca expire. Essa configuração exige que você tenha um ou mais aplicativos registrados no Azure Active Directory.
Para obter mais informações, consulte rotulando arquivos de forma não interativa para o cliente de rotulagem unificada da AIP.
O cliente de rotulagem unificada dá suporte ao parâmetro OnBehalfOf , que aceita uma variável armazenada que contém o nome de usuário e a senha do Windows especificados.
Use o parâmetro DelegatedUser para especificar uma conta de usuário no Azure Active Directory que recebe uma ou mais políticas de rótulo do centro de gerenciamento de rotulagem.
Exemplos
Exemplo 1: definir as credenciais de autenticação sem usar aplicativos registrados no Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access tokenEsse comando solicita suas credenciais de Azure AD que são usadas para adquirir um token de acesso válido por 90 dias ou até que sua senha expire.
Exemplo 2: (somente cliente de rotulagem unificada) Defina as credenciais de autenticação usando um aplicativo registrado no Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .
O primeiro comando cria um objeto PSCredential e armazena o nome de usuário e a senha do Windows especificados na variável $pscreds . Ao executar esse comando, você será solicitado a fornecer a senha para o nome de usuário especificado.
O segundo comando adquire um token de acesso combinado com o aplicativo para que o token se torne válido por 1 ano, 2 anos ou nunca expire, de acordo com sua configuração do aplicativo registrado no Azure AD. O nome de usuário de define o contexto do scanner@contoso.com usuário para baixar rótulos e políticas de rótulo do centro de gerenciamento de rotulagem, como o Centro de Conformidade do & de Segurança do Office 365.
Parâmetros
-AppId
Relevante para: Somente cliente de rotulagem unificada da AIP
Especifica a "ID do aplicativo (cliente) para o aplicativo registrado no Azure AD.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
Relevante para: Somente cliente de rotulagem unificada da AIP
Especifica o valor do segredo do cliente gerado no momento em que o aplicativo foi registrado no Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
Relevante para: Somente cliente de rotulagem unificada da AIP
Especifica as credenciais da conta de usuário a serem usadas ao baixar políticas de rótulo com rótulos de confidencialidade do centro de gerenciamento de rotulagem.
As credenciais usadas devem ser uma conta do Azure Active Directory que pode ser usada para obter a política e a configuração online.
Pode ser a mesma conta usada para o ServiceUserCredentials se essa conta for sincronizada com o Azure Active Directory ou uma conta diferente.
Se essa conta precisar proteger novamente os arquivos, remover a proteção de arquivos ou inspecionar arquivos protegidos, torne-a um superusuário para o Azure Proteção de Informações.
Defina o valor desse parâmetro usando o UPN. Por exemplo:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Relevante para: Somente cliente de rotulagem unificada da AIP
Especifica a variável que inclui o objeto de credenciais usado pelo cliente de rotulagem unificada da AIP.
Esse parâmetro é usado quando os direitos de logon não podem ser concedidos a comandos agendados do PowerShell.
Use as mesmas credenciais para esse parâmetro, conforme usado para executar o scanner, definido pelo parâmetro ServiceUserCredentials .
Para usar esse parâmetro, você deve executar sua sessão do PowerShell com a opção Executar como Administrador .
Use o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para obter mais informações, digite Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Relevante para: Somente cliente de rotulagem unificada da AIP
Especifica o GUID do locatário que contém seu aplicativo registrado no Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object