Set-Authentication
Define as credenciais de autenticação do cliente Proteção de Informações do Microsoft Purview.
Sintaxe
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
O cmdlet Set-Authentication define as credenciais através de um token de acesso para que possa iniciar sessão como um utilizador diferente e também utilizar os cmdlets de etiquetagem de forma não interativa.
Por exemplo:
- Quer utilizar o Proteção de Informações do Microsoft Purview scanner para detetar e etiquetar e proteger automaticamente ficheiros em vários arquivos de dados.
- Quer executar um script do PowerShell agendado que etiqueta e protege automaticamente ficheiros num servidor de ficheiros com o cmdlet Set-FileLabel .
- Tem uma solução de prevenção de perda de dados (DLP) que pretende aumentar ao etiquetar e proteger automaticamente os ficheiros identificados por esta solução.
Executar com ou sem parâmetros
Se executar este cmdlet sem parâmetros, a conta adquirirá um token de acesso Microsoft Entra válido durante 90 dias ou até a sua palavra-passe expirar.
Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isto permite-lhe configurar o token de acesso durante 1 ano, 2 anos ou nunca expirar. Esta configuração requer que tenha uma ou mais aplicações registadas no Microsoft Entra.
O cliente Proteção de Informações do Microsoft Purview suporta o parâmetro OnBehalfOf, que aceita uma variável armazenada que contém o seu nome de utilizador e palavra-passe do Windows especificados.
Utilize o parâmetro DelegatedUser para especificar uma conta de utilizador no Microsoft Entra que lhe é atribuída uma ou mais políticas de etiqueta do seu centro de gestão de etiquetas.
Exemplos
Exemplo 1: defina as credenciais de autenticação sem utilizar aplicações registadas no Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Este comando pede-lhe as suas credenciais de Microsoft Entra que são utilizadas para adquirir um token de acesso válido durante 90 dias ou até a sua palavra-passe expirar.
Exemplo 2: defina as credenciais de autenticação com uma aplicação registada no Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .
O primeiro comando cria um objeto PSCredential e armazena o nome de utilizador e a palavra-passe do Windows especificados na variável $pscreds . Quando executa este comando, é-lhe pedida a palavra-passe do nome de utilizador que especificou.
O segundo comando adquire um token de acesso combinado com a aplicação para que o token se torne válido durante 1 ano, 2 anos ou nunca expire, de acordo com a configuração da aplicação registada no Microsoft Entra . O nome de utilizador de define o contexto do scanner@contoso.com utilizador para transferir etiquetas e políticas de etiqueta a partir do portal do Microsoft Purview ou do Portal de Conformidade do Microsoft Purview.
Parâmetros
-AppId
Especifica o "ID da Aplicação (cliente) para a aplicação registada no Microsoft Entra.
Tipo: | Guid |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-AppSecret
Especifica o valor do segredo do cliente gerado no momento em que a aplicação foi registada no Microsoft Entra.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-DelegatedUser
Especifica as credenciais da conta de utilizador a utilizar ao transferir políticas de etiquetas com etiquetas de confidencialidade do seu centro de gestão de etiquetas.
As credenciais utilizadas têm de ser uma conta Microsoft Entra que possa ser utilizada para obter a política e a configuração online.
Pode ser a mesma conta que é utilizada para o ServiceUserCredentials se esta conta estiver sincronizada com Microsoft Entra ou com uma conta diferente.
Se esta conta precisar de voltar a proteger ficheiros, remover a proteção de ficheiros ou inspecionar ficheiros protegidos, torne-o um superutilizador para Proteção de Informações do Microsoft Purview.
Defina o valor deste parâmetro com o UPN. Por exemplo:
scannerservice@contoso.com
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-OnBehalfOf
Especifica a variável que inclui o objeto de credenciais utilizado pelo cliente Proteção de Informações do Microsoft Purview.
Este parâmetro é utilizado quando não é possível conceder direitos de início de sessão a comandos do PowerShell agendados.
Utilize as mesmas credenciais para este parâmetro utilizado para executar o scanner, definido pelo parâmetro ServiceUserCredentials .
Para utilizar este parâmetro, tem de executar a sessão do PowerShell com a opção Executar como Administrador .
Utilize o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para mais informações, insira Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-TenantId
Especifica o GUID do inquilino que contém a sua aplicação registada no Microsoft Entra.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Saídas
System.Object