Partager via


Set-Authentication

Définit les informations d’identification d’authentification pour le client Protection des données Microsoft Purview.

Syntaxe

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

L’applet de commande Set-Authentication définit les informations d’identification à l’aide d’un jeton d’accès afin que vous puissiez vous connecter en tant qu’utilisateur différent et utiliser les applets de commande d’étiquetage de manière non interactive.

Par exemple :

  • Vous souhaitez utiliser le scanneur Protection des données Microsoft Purview pour découvrir et étiqueter et protéger automatiquement des fichiers dans plusieurs magasins de données.
  • Vous souhaitez exécuter un script PowerShell planifié qui étiquette et protège automatiquement les fichiers sur un serveur de fichiers à l’aide de l’applet de commande Set-FileLabel .
  • Vous disposez d’une solution de protection contre la perte de données (DLP) que vous souhaitez augmenter en étiquetant et en protégeant automatiquement les fichiers identifiés par cette solution.

Exécution avec ou sans paramètres

Si vous exécutez cette applet de commande sans paramètres, le compte acquiert un jeton d’accès Microsoft Entra valide pendant 90 jours ou jusqu’à l’expiration de votre mot de passe.

Pour contrôler à quel moment le jeton d’accès expire, exécutez cette applet de commande avec des paramètres. Cela vous permet de configurer le jeton d’accès pour 1 an, 2 ans ou pour n’expirer jamais. Cette configuration nécessite qu’une ou plusieurs applications soient inscrites dans Microsoft Entra.

Le client Protection des données Microsoft Purview prend en charge le paramètre OnBehalfOf, qui accepte une variable stockée qui contient le nom d’utilisateur et le mot de passe Windows spécifiés.

Utilisez le paramètre DelegatedUser pour spécifier un compte d’utilisateur dans Microsoft Entra auquel une ou plusieurs stratégies d’étiquettes sont attribuées à partir de votre centre de gestion d’étiquetage.

Exemples

Exemple 1 : Définir les informations d’identification d’authentification sans utiliser d’applications inscrites dans Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Cette commande vous invite à entrer vos informations d’identification Microsoft Entra utilisées pour acquérir un jeton d’accès valide pendant 90 jours ou jusqu’à l’expiration de votre mot de passe.

Exemple 2 : Définir les informations d’identification d’authentification à l’aide d’une application inscrite dans Microsoft Entra

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Exécutez les commandes de cette session PowerShell avec l’option Exécuter en tant qu’administrateur , qui est requise pour le paramètre OnBehalfOf .

La première commande crée un objet PSCredential et stocke le nom d’utilisateur et le mot de passe Windows spécifiés dans la variable $pscreds . Lorsque vous exécutez cette commande, vous êtes invité à entrer le mot de passe du nom d’utilisateur que vous avez spécifié.

La deuxième commande acquiert un jeton d’accès qui est combiné avec l’application afin que le jeton devienne valide pendant 1 an, 2 ans ou n’expire jamais, en fonction de votre configuration de l’application inscrite dans Microsoft Entra . Le nom d’utilisateur de scanner@contoso.com définit le contexte utilisateur pour télécharger des étiquettes et des stratégies d’étiquette à partir du portail Microsoft Purview ou du portail de conformité Microsoft Purview.

Paramètres

-AppId

Spécifie l'« ID d’application (client) » pour l’application inscrite dans Microsoft Entra.

Type:Guid
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AppSecret

Spécifie la valeur de clé secrète client générée au moment où votre application a été inscrite dans Microsoft Entra.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DelegatedUser

Spécifie les informations d’identification du compte d’utilisateur à utiliser lors du téléchargement de stratégies d’étiquettes avec des étiquettes de confidentialité à partir de votre centre de gestion de l’étiquetage.

  • Les informations d’identification utilisées doivent être un compte Microsoft Entra qui peut être utilisé pour obtenir la stratégie et la configuration en ligne.

    • Il peut s’agir du même compte que celui utilisé pour ServiceUserCredentials si ce compte est synchronisé avec Microsoft Entra, ou d’un autre compte.

    • Si ce compte doit reprotéger des fichiers, supprimer la protection des fichiers ou inspecter les fichiers protégés, faites-en un super utilisateur pour Protection des données Microsoft Purview.

  • Définissez la valeur de ce paramètre à l’aide de l’UPN. Par exemple : scannerservice@contoso.com

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OnBehalfOf

Spécifie la variable qui inclut l’objet d’informations d’identification utilisé par le client Protection des données Microsoft Purview.

Ce paramètre est utilisé lorsque les droits de connexion ne peuvent pas être accordés aux commandes PowerShell planifiées.

  • Utilisez les mêmes informations d’identification pour ce paramètre que celles utilisées pour exécuter le scanneur, défini par le paramètre ServiceUserCredentials .

  • Pour utiliser ce paramètre, vous devez exécuter votre session PowerShell avec l’option Exécuter en tant qu’administrateur .

Utilisez l’applet de commande Get-Credential pour créer la variable qui stocke les informations d’identification. Pour plus d'informations, voir Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TenantId

Spécifie le GUID de locataire qui contient votre application inscrite dans Microsoft Entra.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

System.Object