Partilhar via


Set-Authentication

Define as credenciais de autenticação do cliente Proteção de Informações do Microsoft Purview.

Sintaxe

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

O cmdlet Set-Authentication define as credenciais através de um token de acesso para que possa iniciar sessão como um utilizador diferente e também utilizar os cmdlets de etiquetagem de forma não interativa.

Por exemplo:

  • Quer utilizar o Proteção de Informações do Microsoft Purview scanner para detetar e etiquetar e proteger automaticamente ficheiros em vários arquivos de dados.
  • Quer executar um script do PowerShell agendado que etiqueta e protege automaticamente ficheiros num servidor de ficheiros com o cmdlet Set-FileLabel .
  • Tem uma solução de prevenção de perda de dados (DLP) que pretende aumentar ao etiquetar e proteger automaticamente os ficheiros identificados por esta solução.

Executar com ou sem parâmetros

Se executar este cmdlet sem parâmetros, a conta adquirirá um token de acesso Microsoft Entra válido durante 90 dias ou até a sua palavra-passe expirar.

Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isto permite-lhe configurar o token de acesso durante 1 ano, 2 anos ou nunca expirar. Esta configuração requer que tenha uma ou mais aplicações registadas no Microsoft Entra.

O cliente Proteção de Informações do Microsoft Purview suporta o parâmetro OnBehalfOf, que aceita uma variável armazenada que contém o seu nome de utilizador e palavra-passe do Windows especificados.

Utilize o parâmetro DelegatedUser para especificar uma conta de utilizador no Microsoft Entra que lhe é atribuída uma ou mais políticas de etiqueta do seu centro de gestão de etiquetas.

Exemplos

Exemplo 1: defina as credenciais de autenticação sem utilizar aplicações registadas no Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Este comando pede-lhe as suas credenciais de Microsoft Entra que são utilizadas para adquirir um token de acesso válido durante 90 dias ou até a sua palavra-passe expirar.

Exemplo 2: defina as credenciais de autenticação com uma aplicação registada no Microsoft Entra

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .

O primeiro comando cria um objeto PSCredential e armazena o nome de utilizador e a palavra-passe do Windows especificados na variável $pscreds . Quando executa este comando, é-lhe pedida a palavra-passe do nome de utilizador que especificou.

O segundo comando adquire um token de acesso combinado com a aplicação para que o token se torne válido durante 1 ano, 2 anos ou nunca expire, de acordo com a configuração da aplicação registada no Microsoft Entra . O nome de utilizador de define o contexto do scanner@contoso.com utilizador para transferir etiquetas e políticas de etiqueta a partir do portal do Microsoft Purview ou do Portal de Conformidade do Microsoft Purview.

Parâmetros

-AppId

Especifica o "ID da Aplicação (cliente) para a aplicação registada no Microsoft Entra.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AppSecret

Especifica o valor do segredo do cliente gerado no momento em que a aplicação foi registada no Microsoft Entra.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DelegatedUser

Especifica as credenciais da conta de utilizador a utilizar ao transferir políticas de etiquetas com etiquetas de confidencialidade do seu centro de gestão de etiquetas.

  • As credenciais utilizadas têm de ser uma conta Microsoft Entra que possa ser utilizada para obter a política e a configuração online.

    • Pode ser a mesma conta que é utilizada para o ServiceUserCredentials se esta conta estiver sincronizada com Microsoft Entra ou com uma conta diferente.

    • Se esta conta precisar de voltar a proteger ficheiros, remover a proteção de ficheiros ou inspecionar ficheiros protegidos, torne-o um superutilizador para Proteção de Informações do Microsoft Purview.

  • Defina o valor deste parâmetro com o UPN. Por exemplo: scannerservice@contoso.com

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-OnBehalfOf

Especifica a variável que inclui o objeto de credenciais utilizado pelo cliente Proteção de Informações do Microsoft Purview.

Este parâmetro é utilizado quando não é possível conceder direitos de início de sessão a comandos do PowerShell agendados.

  • Utilize as mesmas credenciais para este parâmetro utilizado para executar o scanner, definido pelo parâmetro ServiceUserCredentials .

  • Para utilizar este parâmetro, tem de executar a sessão do PowerShell com a opção Executar como Administrador .

Utilize o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para mais informações, insira Get-Help Get-Cmdlet.

Tipo:PSCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-TenantId

Especifica o GUID do inquilino que contém a sua aplicação registada no Microsoft Entra.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Saídas

System.Object