Set-RMSServerAuthentication
Define o modo servidor, que é necessário para sessões não interativas.
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Description
O cmdlet set-RMSServerAuthentication define o modo servidor para que os comandos possam ser executados não interactivamente. Utilize o modo servidor quando necessitar de proteger ou desprotegir ficheiros sem interação. Por exemplo, se proteger ficheiros utilizando a infraestrutura de classificação do Servidor do Windows e ficheiros (FCI), ou um script programado que proteja automaticamente ficheiros num computador ou partilha de rede. Só precisas de executar este comando uma vez para a tua sessão PowerShell.
Este cmdlet não se aplica se utilizar a sua conta de utilizador para proteger ou desprotegir ficheiros.
Para Azure RMS: O modo servidor requer que especifique credenciais para uma conta principal de serviço que aututente para o serviço de Gestão de Direitos Azure.
Para aD RMS: O modo servidor requer que especifique a autenticação integrada do Windows para que a conta do computador possa ser autenticada com o serviço AD RMS. A conta do computador deve ser concedida permissões ao ServerCertification.asmx.
O modo servidor para AD RMS requer a versão GA atual do cliente Azure Information Protection.
Para obter informações sobre como obter os identificadores que o principal de serviço requer para O Azure RMS, e como conceder as permissões para AD RMS, consulte a Utilização do PowerShell com o cliente de rotulagem unificado da AIP.
Exemplos
Exemplo 1: Definir o modo servidor para Azure RMS especificando as credenciais para uma conta principal de serviço
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
Este comando define credenciais que permitem autenticar uma conta de princípio de serviço à Azure RMS, especificando os três identificadores necessários.
Exemplo 2: Definir o modo servidor para AD RMS especificando a autenticação integrada do Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
Este comando define o modo servidor para a autenticação integrada do Windows, que permite que uma conta de computador seja autenticada para AD RMS.
Parâmetros
-AppPrincipalId
Especifica o valor AppPrincipalId de uma conta principal de serviço em Azure AD.
Aplica-se apenas ao Azure RMS. Especifique este parâmetro com o parâmetro BposTenantId e o parâmetro Chave .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BposTenantId
Especifica o valor BposTenantId (iD do inquilino) a que pertence a conta principal de serviço.
Aplica-se apenas ao Azure RMS. Especifique este parâmetro com o parâmetro AppPrincipalId e o parâmetro Chave .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IntegratedAuth
Especifica o modo servidor para AD RMS para que os cmdlets possam ser executados não interativamente utilizando a autenticação integrada do Windows para a conta do computador.
Aplica-se apenas a RMS AD.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Key
Especifica o valor chave simétrico da conta principal do serviço em Azure AD.
Aplica-se apenas ao Azure RMS. Especifique este parâmetro com o parâmetro AppPrincipalId e o parâmetro BposTenantId .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |