Set-AIPAuthentication
Define as credenciais de autenticação para o cliente do Azure Information Protection.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
O cmdlet Set-AIPAuthentication define as credenciais através de um token de acesso para que possa iniciar sessão como um utilizador diferente e também utilizar os cmdlets de etiquetagem de forma não interativa.
Por exemplo:
- Quer utilizar o analisador do Azure Information Protection para detetar e etiquetar e proteger ficheiros de forma contínua e automática em vários arquivos de dados.
- Quer executar um script do PowerShell agendado que identifique e proteja automaticamente ficheiros num servidor de ficheiros através dos cmdlets Set-AIPFileClassification ou Set-AIPFileLabel .
- Tem uma solução de prevenção de perda de dados (DLP) que pretende aumentar ao etiquetar e proteger automaticamente os ficheiros que esta solução identifica.
Executar com ou sem parâmetros
Se executar este cmdlet sem parâmetros, a conta adquirirá um Azure AD token de acesso válido durante 90 dias ou até a sua palavra-passe expirar.
Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isto permite-lhe configurar o token de acesso durante 1 ano, 2 anos ou nunca expirar. Esta configuração requer que tenha uma ou mais aplicações registadas no Azure Active Directory.
Para obter mais informações, veja Etiquetar ficheiros de forma não interativa para o cliente de etiquetagem unificada do AIP.
O cliente de etiquetagem unificada suporta o parâmetro OnBehalfOf , que aceita uma variável armazenada que contém o seu nome de utilizador e palavra-passe do Windows especificados.
Utilize o parâmetro DelegatedUser para especificar uma conta de utilizador no Azure Active Directory que tenha atribuída uma ou mais políticas de etiqueta do seu centro de gestão de etiquetas.
Exemplos
Exemplo 1: definir as credenciais de autenticação sem utilizar aplicações registadas no Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access token
Este comando pede-lhe as suas credenciais de Azure AD que são utilizadas para adquirir um token de acesso válido durante 90 dias ou até a sua palavra-passe expirar.
Exemplo 2: (apenas cliente de etiquetagem unificada) Defina as credenciais de autenticação com uma aplicação registada no Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .
O primeiro comando cria um objeto PSCredential e armazena o nome de utilizador e a palavra-passe do Windows especificados na variável $pscreds . Quando executar este comando, ser-lhe-á pedida a palavra-passe para o nome de utilizador que especificou.
O segundo comando adquire um token de acesso combinado com a aplicação para que o token se torne válido durante 1 ano, 2 anos ou nunca expire, de acordo com a configuração da aplicação registada no Azure AD. O nome de utilizador de define o contexto de scanner@contoso.com utilizador para transferir etiquetas e políticas de etiquetas a partir do seu centro de gestão de etiquetas, como o Centro de Conformidade & de Segurança do Office 365.
Parâmetros
-AppId
Relevante para: Apenas cliente de etiquetagem unificada do AIP
Especifica o "ID da Aplicação (cliente) para a aplicação registada no Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppSecret
Relevante para: Apenas cliente de etiquetagem unificada do AIP
Especifica o valor do segredo do cliente gerado no momento em que a aplicação foi registada no Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DelegatedUser
Relevante para: Apenas cliente de etiquetagem unificada do AIP
Especifica as credenciais da conta de utilizador a utilizar ao transferir políticas de etiquetas com etiquetas de confidencialidade do seu centro de gestão de etiquetas.
As credenciais utilizadas têm de ser uma conta do Azure Active Directory que possa ser utilizada para obter a política e a configuração online.
Pode ser a mesma conta que é utilizada para o ServiceUserCredentials se esta conta estiver sincronizada com o Azure Active Directory ou com uma conta diferente.
Se esta conta precisar de voltar a proteger ficheiros, remover a proteção de ficheiros ou inspecionar ficheiros protegidos, torne-a um superutilizador do Azure Information Protection.
Defina o valor deste parâmetro com o UPN. Por exemplo:
scannerservice@contoso.com
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOf
Relevante para: Apenas cliente de etiquetagem unificada do AIP
Especifica a variável que inclui o objeto de credenciais utilizado pelo cliente de etiquetagem unificada do AIP.
Este parâmetro é utilizado quando não é possível conceder direitos de início de sessão aos comandos agendados do PowerShell.
Utilize as mesmas credenciais para este parâmetro utilizado para executar o scanner, definido pelo parâmetro ServiceUserCredentials .
Para utilizar este parâmetro, tem de executar a sessão do PowerShell com a opção Executar como Administrador .
Utilize o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para mais informações, insira Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Relevante para: Apenas cliente de etiquetagem unificada do AIP
Especifica o GUID do inquilino que contém a sua aplicação registada no Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object