Connect-AipService
يتصل ب Azure Information Protection.
بناء الجملة
Credential (افتراضي)
Connect-AipService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>]
AccessToken
Connect-AipService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>]
Environment
Connect-AipService
[-EnvironmentName <AzureRmEnvironment>]
[<CommonParameters>]
الوصف
Connect-AipService cmdlet يربطك ب Azure Information Protection بحيث يمكنك بعد ذلك تشغيل الأوامر الإدارية لخدمة الحماية للمستأجر الخاص بك. يمكن أيضا استخدام أمر cmdlet هذا من قبل شركة شريكة تدير المستأجر الخاص بك.
يجب تشغيل cmdlet هذا قبل أن تتمكن من تشغيل أوامر cmdlets الأخرى في هذه الوحدة النمطية.
للاتصال ب Azure Information Protection، استخدم حسابا واحدا مما يلي:
- مسؤول عام لمستأجر Office 365.
- مسؤول عام لمستأجر Azure AD. ومع ذلك، لا يمكن أن يكون هذا الحساب حساب Microsoft (MSA) أو من مستأجر Azure آخر.
- حساب مستخدم من المستأجر الخاص بك تم منحه حقوق إدارية ل Azure Information Protection باستخدام Add-AipServiceRoleBasedAdministrator cmdlet.
- دور مسؤول Azure AD لمسؤول حماية البيانات في Azure أو مسؤول التوافق أو مسؤول بيانات التوافق.
تلميح
إذا لم تتم مطالبتك ببيانات الاعتماد الخاصة بك، وشاهدت رسالة خطأ مثل لا يمكن استخدام هذه الميزة بدون بيانات اعتماد، فتحقق من تكوين Internet Explorer لاستخدام مصادقة Windows المتكاملة.
إذا لم يتم تمكين هذا الإعداد، فمكنه، وأعد تشغيل Internet Explorer، ثم أعد محاولة المصادقة إلى خدمة حماية المعلومات.
أمثلة
مثال 1: الاتصال ب Azure Information Protection وستتم مطالبتك باسم المستخدم وبيانات الاعتماد الأخرى
PS C:\> Connect-AipService
يتصل هذا الأمر بخدمة الحماية من حماية البيانات في Azure. هذه هي أبسط طريقة للاتصال بالخدمة، عن طريق تشغيل cmdlet بدون معلمات.
تتم مطالبتك باسم المستخدم وكلمة المرور. إذا تم تكوين حسابك لاستخدام المصادقة متعددة العوامل، فستتم مطالبتك بعد ذلك بالطريقة البديلة للمصادقة، ثم الاتصال بالخدمة.
إذا تم تكوين حسابك لاستخدام المصادقة متعددة العوامل، فيجب عليك استخدام هذه الطريقة للاتصال ب Azure Information Protection.
مثال 2: الاتصال ب Azure Information Protection باستخدام بيانات الاعتماد المخزنة
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AipService -Credential $AdminCredentials
ينشئ الأمر الأول كائن
يتصل الأمر الثاني ب Azure Information Protection باستخدام بيانات الاعتماد المخزنة في $AdminCredentials. إذا قمت بقطع الاتصال بالخدمة وأعدت الاتصال أثناء استمرار استخدام المتغير، فما عليك سوى إعادة تشغيل الأمر الثاني.
مثال 3: الاتصال ب Azure Information Protection باستخدام رمز مميز
PS C:\ > Add-Type -Path "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.1\Microsoft.IdentityModel.Clients.ActiveDirectory.dll"
PS C:\ > $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\ > $resourceId = 'https://api.aadrm.com/';
PS C:\ > $userName='admin@contoso.com';
PS C:\ > $password='Passw0rd!';
PS C:\ > $authority = "https://login.microsoftonline.com/common";
PS C:\ > $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\ > $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserPasswordCredential($userName, $password);
PS C:\ > $authResult = [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextIntegratedAuthExtensions]::AcquireTokenAsync($authContext, $resourceId, $clientId, $userCreds).Result;
PS C:\ > Import-Module AIPService
PS C:\> Connect-AipService -AccessToken $authResult.AccessToken
يوضح هذا المثال كيف يمكنك الاتصال ب Azure Information Protection باستخدام المعلمة AccessToken، والتي تتيح لك المصادقة دون مطالبة. يتطلب منك أسلوب الاتصال هذا تحديد معرف العميل 90f610bf-206d-4950-b61d-37fa6fd1b224 ومعرف المورد *https://api.aadrm.com/*. بعد فتح الاتصال، يمكنك بعد ذلك تشغيل الأوامر الإدارية من هذه الوحدة النمطية التي تحتاجها.
بعد التأكد من أن هذه الأوامر تؤدي إلى الاتصال بنجاح ب Azure Information Protection، يمكنك تشغيلها بشكل غير تفاعلي، على سبيل المثال، من برنامج نصي.
لاحظ أنه لأغراض التوضيح، يستخدم هذا المثال اسم المستخدم admin@contoso.com مع كلمة مرور Passw0rd! في بيئة إنتاج عند استخدام أسلوب الاتصال هذا بشكل غير تفاعلي، استخدم أساليب إضافية لتأمين كلمة المرور بحيث لا يتم تخزينها في نص واضح. على سبيل المثال، استخدم الأمر ConvertTo-SecureString أو استخدم Key Vault لتخزين كلمة المرور كبيانات سرية.
مثال 4: الاتصال ب Azure Information Protection باستخدام شهادة العميل عبر مصادقة كيان الخدمة
PS C:\ > $Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
PS C:\ > $TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
PS C:\ > $ApplicationId = '00000000-0000-0000-0000-00000000'
PS C:\> Connect-AipService -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -TenantId $TenantId -ServicePrincipal
يتصل هذا المثال بحساب Azure باستخدام المصادقة الأساسية للخدمة المستندة إلى الشهادة. يجب إنشاء كيان الخدمة المستخدم للمصادقة مع الشهادة المحددة.
المتطلبات الأساسية لهذا المثال:
- يجب تحديث وحدة AIPService PowerShell النمطية إلى الإصدار 1.0.05 أو أحدث.
- لتمكين مصادقة كيان الخدمة، يجب إضافة أذونات واجهة برمجة التطبيقات للقراءة (Application.Read.All) إلى كيان الخدمة.
لمزيد من المعلومات، راجع أذونات واجهة برمجة التطبيقات المطلوبة - Microsoft Information Protection SDK استخدم Azure PowerShell لإنشاء كيان خدمة بشهادة.
مثال 5: الاتصال ب Azure Information Protection مع سر العميل عبر مصادقة كيان الخدمة
PS C:\ > $TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
PS C:\ > $ApplicationId = '00000000-0000-0000-0000-00000000'
PS C:\ > $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecuredPassword
PS C:\ > Connect-AipService -Credential $Credential -TenantId $TenantId -ServicePrincipal
في هذا المثال:
- يطالب الأمر الأول ببيانات اعتماد كيان الخدمة ويخزنها في متغير
$Credential. عند الترقية، أدخل معرف التطبيق الخاص بك لقيمة اسم المستخدم وسر كيان الخدمة ككلمة مرور. - يتصل الأمر الثاني بمستأجر Azure المحدد باستخدام بيانات اعتماد كيان الخدمة المخزنة في متغير
$Credential. تشير معلمة تبديلServicePrincipalإلى أن الحساب يصادق ككيان خدمة.
لتمكين مصادقة كيان الخدمة، يجب إضافة أذونات واجهة برمجة التطبيقات للقراءة (Application.Read.All) إلى كيان الخدمة. لمزيد من المعلومات، راجع أذونات واجهة برمجة التطبيقات المطلوبة - Microsoft Information Protection SDK.
المعلمات
-AccessToken
استخدم هذه المعلمة للاتصال ب Azure Information Protection باستخدام رمز مميز تحصل عليه من Azure Active Directory، باستخدام معرف العميل 90f610bf-206d-4950-b61d-37fa6fd1b224 ومعرف المورد https://api.aadrm.com/. يتيح لك أسلوب الاتصال هذا تسجيل الدخول إلى Azure Information Protection بشكل غير تفاعلي.
للحصول على الرمز المميز للوصول، تأكد من أن الحساب الذي تستخدمه من المستأجر الخاص بك لا يستخدم المصادقة متعددة العوامل (MFA). راجع المثال 3 لمعرفة كيفية القيام بذلك.
لا يمكنك استخدام هذه المعلمة مع المعلمة بيانات الاعتماد
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
AccessToken
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-ApplicationID
تحديد معرف تطبيق كيان الخدمة.
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | True |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-CertificateThumbprint
تحديد بصمة الشهادة لشهادة مفتاح عام رقمي X.509 لكيان الخدمة الذي لديه أذونات لتنفيذ الإجراء المحدد.
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | True |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-Credential
تحديد كائن Get-Help Get-Cmdlet.
يطالبك cmdlet بكلمة مرور.
لا يمكنك استخدام هذه المعلمة مع المعلمة AccessToken ولا تستخدمها إذا تم تكوين حسابك لاستخدام المصادقة متعددة العوامل (MFA).
خصائص المعلمات
| النوع: | PSCredential |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
Credential
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-EnvironmentName
تحديد مثيل Azure للسحب السيادية. القيم الصالحة هي:
- AzureCloud: عرض تجاري من Azure
- AzureChinaCloud: Azure المشغل بواسطة 21Vianet
- AzureUSGovernment: حكومة Azure
لمزيد من المعلومات حول استخدام Azure Information Protection مع Azure Government، راجع Azure Information Protection Premium Government Service Description.
خصائص المعلمات
| النوع: | AzureRmEnvironment |
| القيمة الافتراضية: | None |
| القيم المقبولة: | AzureCloud, AzureChinaCloud, AzureUSGovernment |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
Environment
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-ServicePrincipal
يشير إلى أن cmdlet يحدد المصادقة الأساسية للخدمة.
يجب إنشاء كيان الخدمة باستخدام السر المحدد.
خصائص المعلمات
| النوع: | SwitchParameter |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | True |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-TenantId
يحدد المعرف الفريد العمومي للمستأجر. يتصل cmdlet ب Azure Information Protection للمستأجر الذي تحدده بواسطة GUID.
إذا لم تحدد هذه المعلمة، يتصل cmdlet بالمستأجر الذي ينتمي إليه حسابك.
خصائص المعلمات
| النوع: | Guid |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
Credential
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
AccessToken
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
CommonParameters
يدعم cmdlet هذا المعلمات الشائعة: -Debug و -ErrorAction و -ErrorVariable و -InformationAction و -InformationVariable و -OutBuffer و -OutVariable و -PipelineVariable و -ProgressAction و -Verbose و -WarningAction و -WarningVariable. لمزيد من المعلومات، راجع about_CommonParameters.