Set-Authentication
تعيين بيانات اعتماد المصادقة لعميل حماية البيانات في Microsoft Purview.
بناء الجملة
Default (افتراضي)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
الوصف
يقوم الأمر بتعيين Set-Authentication cmdlet بيانات الاعتماد باستخدام رمز مميز للوصول بحيث يمكنك تسجيل الدخول كمستخدم مختلف وأيضا استخدام أوامر cmdlets الخاصة بالتسمية بشكل غير تفاعلي.
على سبيل المثال:
- تريد استخدام الماسح الضوئي لحماية البيانات في Microsoft Purview لاكتشاف الملفات باستمرار وتسميتها وحمايتها تلقائيا في مخازن بيانات متعددة.
- تريد تشغيل برنامج نصي PowerShell مجدولة يقوم تلقائيا بتسمية الملفات وحمايتها على خادم الملفات باستخدام Set-FileLabel cmdlet.
- لديك حل منع فقدان البيانات (DLP) الذي تريد زيادته عن طريق تسمية الملفات التي يحددها هذا الحل وحمايتها تلقائيا.
التشغيل مع أو بدون معلمات
إذا قمت بتشغيل cmdlet هذا بدون معلمات، فسيحصل الحساب على رمز وصول Microsoft Entra صالح لمدة 90 يوما أو حتى انتهاء صلاحية كلمة المرور الخاصة بك.
للتحكم في وقت انتهاء صلاحية الرمز المميز للوصول، قم بتشغيل cmdlet هذا مع المعلمات. يتيح لك ذلك تكوين الرمز المميز للوصول لمدة عام واحد أو 2 سنوات أو عدم انتهاء صلاحيته أبدا. يتطلب هذا التكوين أن يكون لديك تطبيق واحد أو أكثر مسجل في Microsoft Entra.
يدعم عميل حماية البيانات في Microsoft Purview المعلمة OnBehalfOf ، والتي تقبل متغيرا مخزنا يحتوي على اسم مستخدم Windows وكلمة المرور المحددين.
استخدم المعلمة DelegatedUser لتحديد حساب مستخدم في Microsoft Entra تم تعيين نهج تسمية واحد أو أكثر من مركز إدارة التسميات.
أمثلة
مثال 1: تعيين بيانات اعتماد المصادقة دون استخدام التطبيقات المسجلة في Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
يطالبك هذا الأمر ببيانات اعتماد Microsoft Entra المستخدمة للحصول على رمز وصول صالح لمدة 90 يوما أو حتى انتهاء صلاحية كلمة المرور الخاصة بك.
مثال 2: تعيين بيانات اعتماد المصادقة باستخدام تطبيق مسجل في Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
قم بتشغيل الأوامر في جلسة عمل PowerShell هذه باستخدام الخيار تشغيل كمسؤول، وهو مطلوب للمعلمة OnBehalfOf
يقوم الأمر الأول بإنشاء كائن PSCredential وتخزين اسم مستخدم Windows وكلمة المرور المحددين في متغير $pscreds . عند تشغيل هذا الأمر، تتم مطالبتك بكلمة المرور لاسم المستخدم الذي حددته.
يكتسب الأمر الثاني رمزا مميزا للوصول يتم دمجه مع التطبيق بحيث يصبح الرمز المميز صالحا لمدة عام واحد أو 2 سنوات أو لا تنتهي صلاحيته أبدا، وفقا لتكوين التطبيق المسجل في Microsoft Entra. يعين اسم scanner@contoso.com المستخدم سياق المستخدم لتنزيل التسميات ونهج التسمية من مدخل Microsoft Purview أو مدخل التوافق في Microsoft Purview.
المعلمات
-AppId
يحدد "معرف التطبيق (العميل)" للتطبيق المسجل في Microsoft Entra.
خصائص المعلمات
| النوع: | Guid |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-AppSecret
يحدد القيمة السرية للعميل التي تم إنشاؤها في الوقت الذي تم فيه تسجيل تطبيقك في Microsoft Entra.
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-DelegatedUser
يحدد بيانات اعتماد حساب المستخدم لاستخدامها عند تنزيل نهج التسمية مع أوصاف الحساسية من مركز إدارة التسميات.
يجب أن تكون بيانات الاعتماد المستخدمة حساب Microsoft Entra الذي يمكن استخدامه للحصول على النهج والتكوين عبر الإنترنت.
يمكن أن يكون نفس الحساب المستخدم ل ServiceUserCredentials إذا تمت مزامنة هذا الحساب مع Microsoft Entra، أو حساب مختلف.
إذا كان هذا الحساب يحتاج إلى إعادة حماية الملفات أو إزالة الحماية من الملفات أو فحص الملفات المحمية، فاجعله مستخدما متميزا لحماية البيانات في Microsoft Purview.
قم بتعيين قيمة هذه المعلمة باستخدام UPN. على سبيل المثال:
scannerservice@contoso.com
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-OnBehalfOf
يحدد المتغير الذي يتضمن كائن بيانات الاعتماد المستخدم من قبل عميل حماية البيانات في Microsoft Purview.
يتم استخدام هذه المعلمة عندما يتعذر منح حقوق تسجيل الدخول لأوامر PowerShell المجدولة.
استخدم نفس بيانات الاعتماد لهذه المعلمة المستخدمة لتشغيل الماسح الضوئي، المحددة بواسطة المعلمة ServiceUserCredentials .
لاستخدام هذه المعلمة، يجب تشغيل جلسة PowerShell الخاصة بك باستخدام الخيار تشغيل كمسؤول .
استخدم Get-Credential cmdlet لإنشاء المتغير الذي يخزن بيانات الاعتماد. لمزيد من المعلومات، اكتب Get-Help Get-Cmdlet.
خصائص المعلمات
| النوع: | PSCredential |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |
-TenantId
يحدد المعرف الفريد العمومي للمستأجر الذي يحتوي على تطبيقك المسجل في Microsoft Entra.
خصائص المعلمات
| النوع: | String |
| القيمة الافتراضية: | None |
| يدعم أحرف البدل: | False |
| DontShow: | False |
مجموعات المعلمات
(All)
| Position: | Named |
| إلزامي: | False |
| القيمة من مسار معالجة البيانات: | False |
| القيمة من مسار معالجة البيانات حسب اسم الخاصية: | False |
| القيمة من الوسائط المتبقية: | False |