Set-AIPAuthentication
Задает учетные данные проверки подлинности для клиента azure Information Protection.
Синтаксис
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Описание
Командлет Set-AIPAuthentication задает учетные данные с помощью маркера доступа, чтобы можно было войти от имени другого пользователя, а также использовать командлеты меток в неинтерактивном режиме.
Пример:
- Вы хотите использовать средство проверки Information Protection Azure для постоянного обнаружения и автоматического добавления меток к файлам в нескольких хранилищах данных, а также их защиты.
- Вы хотите запустить запланированный сценарий PowerShell, который автоматически помечает и защищает файлы на файловом сервере с помощью командлетов Set-AIPFileClassification или Set-AIPFileLabel .
- У вас есть решение защиты от потери данных (DLP), которое вы хотите дополнить, автоматически помечая и защищая файлы, которые идентифицирует это решение.
Выполнение с параметрами или без параметров
При выполнении этого командлета без параметров учетная запись получает маркер доступа Azure AD, действительный в течение 90 дней или до истечения срока действия пароля.
Чтобы указать срок действия маркера доступа, выполните этот командлет с параметрами. Это позволяет настроить маркер доступа на 1 год, 2 года или никогда не истечет. Для этой конфигурации требуется одно или несколько приложений, зарегистрированных в Azure Active Directory.
Дополнительные сведения см. в статье Добавление меток к файлам меток в неинтерактивном режиме для клиента унифицированных меток AIP.
Клиент унифицированных меток поддерживает параметр OnBehalfOf , который принимает хранимую переменную, содержащую указанные имя пользователя и пароль Windows.
Используйте параметр DelegatedUser , чтобы указать учетную запись пользователя в Azure Active Directory, которому назначена одна или несколько политик меток из центра управления метками.
Примеры
Пример 1. Настройка учетных данных проверки подлинности без использования приложений, зарегистрированных в Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access tokenЭта команда запрашивает учетные данные Azure AD, которые используются для получения маркера доступа, который действителен в течение 90 дней или до истечения срока действия пароля.
Пример 2. Установка учетных данных проверки подлинности с помощью приложения, зарегистрированного в Azure Active Directory (только для клиента унифицированных меток).
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Выполните команды в этом сеансе PowerShell с параметром Запуск от имени администратора , который требуется для параметра OnBehalfOf .
Первая команда создает объект PSCredential и сохраняет указанные имя пользователя и пароль Windows в переменной $pscreds . При выполнении этой команды вам будет предложено ввести пароль для указанного имени пользователя.
Вторая команда получает маркер доступа, объединенный с приложением, чтобы маркер стал действительным в течение 1 года, 2 лет или никогда не истекает в соответствии с конфигурацией зарегистрированного приложения в Azure AD. Имя scanner@contoso.com пользователя задает контекст пользователя для скачивания меток и политик меток из центра управления метками, например из центра Office 365 безопасности & соответствия требованиям.
Параметры
-AppId
Применимо для: Только клиент унифицированных меток AIP
Указывает идентификатор приложения (клиента) для приложения, зарегистрированного в Azure AD.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AppSecret
Применимо для: Только клиент унифицированных меток AIP
Указывает значение секрета клиента, созданное во время регистрации приложения в Azure AD.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DelegatedUser
Применимо для: Только клиент унифицированных меток AIP
Указывает учетные данные учетной записи пользователя, которые будут использоваться при скачивании политик меток с метками конфиденциальности из центра управления метками.
Учетные данные должны быть учетной записью Azure Active Directory, которую можно использовать для получения политики и конфигурации в сети.
Это может быть та же учетная запись, которая используется для ServiceUserCredentials , если эта учетная запись синхронизирована с Azure Active Directory, или другая учетная запись.
Если этой учетной записи необходимо повторно защитить файлы, снять защиту с файлов или проверить защищенные файлы, сделайте ее суперпользоваем для azure Information Protection.
Задайте значение этого параметра с помощью имени участника-пользователя. Пример:
scannerservice@contoso.com
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OnBehalfOf
Применимо для: Только клиент унифицированных меток AIP
Указывает переменную, включающую объект учетных данных, используемый клиентом унифицированных меток AIP.
Этот параметр используется, если не удается предоставить права входа запланированным командам PowerShell.
Используйте те же учетные данные для этого параметра, что и для запуска средства проверки, определенные параметром ServiceUserCredentials .
Чтобы использовать этот параметр, необходимо запустить сеанс PowerShell с параметром Запуск от имени администратора .
Используйте командлет Get-Credential , чтобы создать переменную, в которой хранятся учетные данные. Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Тип: | PSCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TenantId
Применимо для: Только клиент унифицированных меток AIP
Указывает GUID клиента, который содержит зарегистрированное приложение в Azure AD.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
System.Object