Set-RMSServerAuthentication
Hiermee stelt u de servermodus in, die vereist is voor niet-interactieve sessies.
Syntaxis
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>] Description
Met de cmdlet Set-RMSServerAuthentication wordt de servermodus ingesteld, zodat opdrachten niet-interactief kunnen worden uitgevoerd. Gebruik de servermodus wanneer u bestanden zonder tussenkomst wilt beveiligen of de beveiliging opheffen. Als u bijvoorbeeld bestanden beveiligt met behulp van Windows Server en File Classification Infrastructure (FCI), of een gepland script waarmee bestanden automatisch worden beveiligd op een computer of netwerkshare. U moet deze opdracht slechts één keer uitvoeren voor uw PowerShell-sessie.
Deze cmdlet is niet van toepassing als u uw gebruikersaccount gebruikt om bestanden te beveiligen of de beveiliging op te heffen.
Voor Azure RMS: Voor de servermodus moet u referenties opgeven voor een service-principal-account dat wordt geverifieerd bij de Azure Rights Management-service.
Voor AD RMS: Voor de servermodus moet u geïntegreerde Windows-verificatie opgeven, zodat het computeraccount kan worden geverifieerd met de AD RMS-service. Het computeraccount moet machtigingen krijgen voor ServerCertification.asmx.
Servermodus voor AD RMS vereist de huidige GA-versie van de Azure Information Protection-client.
Zie PowerShell gebruiken met de geïntegreerde AIP-labelclient voor informatie over het ophalen van de id's die de service-principal nodig heeft voor Azure RMS en het verlenen van de machtigingen voor AD RMS.
Voorbeelden
Voorbeeld 1: De servermodus voor Azure RMS instellen door de referenties voor een service-principal-account op te geven
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"Met deze opdracht worden referenties ingesteld waarmee een service-principal-account kan worden geverifieerd bij Azure RMS door de vereiste drie id's op te geven.
Voorbeeld 2: de servermodus voor AD RMS instellen door geïntegreerde Windows-verificatie op te geven
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabledMet deze opdracht wordt de servermodus voor geïntegreerde Windows-verificatie ingesteld, waarmee een computeraccount kan worden geverifieerd bij AD RMS.
Parameters
-AppPrincipalId
Hiermee geeft u de appPrincipalId-waarde van een service-principal-account in Azure AD.
Alleen van toepassing op Azure RMS. Geef deze parameter op met de parameter BposTenantId en de sleutelparameter .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-BposTenantId
Hiermee geeft u de BposTenantId-waarde (de tenant-id) waartoe het service-principal-account behoort.
Alleen van toepassing op Azure RMS. Geef deze parameter op met de parameter AppPrincipalId en de sleutelparameter .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IntegratedAuth
Hiermee geeft u de servermodus voor AD RMS op, zodat cmdlets niet-interactief kunnen worden uitgevoerd met behulp van geïntegreerde Windows-verificatie voor het computeraccount.
Alleen van toepassing op AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Key
Hiermee geeft u de symmetrische sleutelwaarde voor het service-principal-account in Azure AD.
Alleen van toepassing op Azure RMS. Geef deze parameter op met de parameter AppPrincipalId en de parameter BposTenantId .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |