Compartir a través de

Set-Authentication

  • Referencia
Módulo:
PurviewInformationProtection

Establece las credenciales de autenticación para el cliente de Microsoft Purview Information Protection.

Sintaxis

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

El cmdlet Set-Authentication establece las credenciales mediante un token de acceso para que pueda iniciar sesión como un usuario diferente y usar también los cmdlets de etiquetado de forma no interactiva.

Por ejemplo:

  • Quiere usar el analizador de Microsoft Purview Information Protection para detectar y etiquetar y proteger automáticamente los archivos en varios almacenes de datos.
  • Quiere ejecutar un script de PowerShell programado que etiquete y proteja automáticamente los archivos en un servidor de archivos mediante el cmdlet Set-FileLabel .
  • Tiene una solución de prevención de pérdida de datos (DLP) que desea aumentar etiquetando y protegiendo automáticamente los archivos que identifica esta solución.

Ejecución con o sin parámetros

Si ejecuta este cmdlet sin parámetros, la cuenta adquiere un token de acceso Microsoft Entra válido durante 90 días o hasta que expire la contraseña.

Para controlar cuándo expira el token de acceso, ejecute este cmdlet con parámetros. Esto le permite configurar el token de acceso durante 1 año, 2 años o para que nunca expire. Esta configuración requiere que tenga una o varias aplicaciones registradas en Microsoft Entra.

El cliente Microsoft Purview Information Protection admite el parámetro OnBehalfOf, que acepta una variable almacenada que contiene el nombre de usuario y la contraseña de Windows especificados.

Use el parámetro DelegatedUser para especificar una cuenta de usuario en Microsoft Entra que tenga asignadas una o varias directivas de etiqueta del centro de administración de etiquetas.

Ejemplos

Ejemplo 1: Establecimiento de las credenciales de autenticación sin usar aplicaciones registradas en Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Este comando le pide las credenciales de Microsoft Entra que se usan para adquirir un token de acceso válido durante 90 días o hasta que expire la contraseña.

Ejemplo 2: Establecimiento de las credenciales de autenticación mediante una aplicación registrada en Microsoft Entra

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Ejecute los comandos en esta sesión de PowerShell con la opción Ejecutar como administrador , que es necesaria para el parámetro OnBehalfOf .

El primer comando crea un objeto PSCredential y almacena el nombre de usuario y la contraseña de Windows especificados en la variable $pscreds . Al ejecutar este comando, se le pedirá la contraseña del nombre de usuario que especificó.

El segundo comando adquiere un token de acceso que se combina con la aplicación para que el token sea válido durante 1 año, 2 años o nunca expire, según la configuración de la aplicación registrada en Microsoft Entra . El nombre de usuario de establece el contexto de scanner@contoso.com usuario para descargar etiquetas y directivas de etiquetas desde el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview.

Parámetros

-AppId

Especifica el "Id. de aplicación (cliente) para la aplicación registrada en Microsoft Entra.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AppSecret

Especifica el valor del secreto de cliente generado en el momento en que la aplicación se registró en Microsoft Entra.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DelegatedUser

Especifica las credenciales de la cuenta de usuario que se usarán al descargar directivas de etiqueta con etiquetas de confidencialidad del centro de administración de etiquetas.

  • Las credenciales usadas deben ser una cuenta de Microsoft Entra que se puede usar para obtener la directiva y la configuración en línea.

    • Puede ser la misma cuenta que se usa para ServiceUserCredentials si esta cuenta está sincronizada con Microsoft Entra o con otra cuenta.

    • Si esta cuenta necesita volver a proteger archivos, quite la protección de los archivos o inspeccione los archivos protegidos, haga que sea un superusuario para Microsoft Purview Information Protection.

  • Establezca el valor de este parámetro mediante el UPN. Por ejemplo: scannerservice@contoso.com

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OnBehalfOf

Especifica la variable que incluye el objeto de credenciales usado por el cliente de Microsoft Purview Information Protection.

Este parámetro se usa cuando no se pueden conceder derechos de inicio de sesión a comandos programados de PowerShell.

  • Use las mismas credenciales para este parámetro que se usan para ejecutar el analizador, definido por el parámetro ServiceUserCredentials .

  • Para usar este parámetro, debe ejecutar la sesión de PowerShell con la opción Ejecutar como administrador .

Use el cmdlet Get-Credential para crear la variable que almacena las credenciales. Para obtener más información, escriba Get-Help Get-Cmdlet.

Tipo:PSCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TenantId

Especifica el GUID de inquilino que contiene la aplicación registrada en Microsoft Entra.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

System.Object