Set-AIPAuthentication
Nastaví přihlašovací údaje pro ověřování klienta Azure Information Protection.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
Rutina Set-AIPAuthentication nastavuje přihlašovací údaje pomocí přístupového tokenu, abyste se mohli přihlásit jako jiný uživatel a také neinteraktivně používat rutiny popisování.
Příklad:
- Pomocí skeneru Azure Information Protection chcete průběžně zjišťovat a automaticky označovat a chránit soubory ve více úložištích dat.
- Chcete spustit naplánovaný skript PowerShellu, který automaticky označí a chrání soubory na souborovém serveru pomocí rutin Set-AIPFileClassification nebo Set-AIPFileLabel .
- Máte řešení ochrany před únikem informací, které chcete rozšířit automatickým označováním a ochranou souborů, které toto řešení identifikuje.
Spuštění s parametry nebo bez parametrů
Pokud tuto rutinu spustíte bez parametrů, účet získá přístupový token Azure AD, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.
Pokud chcete mít kontrolu nad tím, kdy vyprší platnost přístupového tokenu, spusťte tuto rutinu s parametry. To vám umožní nakonfigurovat přístupový token na 1 rok, 2 roky nebo na to, aby nikdy nevyprší platnost. Tato konfigurace vyžaduje, abyste měli jednu nebo více aplikací zaregistrovaných v Azure Active Directory.
Další informace najdete v tématu Popisování souborů neinteraktivně pro klienta sjednoceného popisování AIP.
Klient sjednoceného popisování podporuje parametr OnBehalfOf , který přijímá uloženou proměnnou, která obsahuje zadané uživatelské jméno a heslo systému Windows.
Pomocí parametru DelegatedUser určete uživatelský účet v Azure Active Directory, který má přiřazenou jednu nebo více zásad popisků z vašeho centra pro správu popisků.
Příklady
Příklad 1: Nastavení přihlašovacích údajů pro ověřování bez použití aplikací zaregistrovaných v Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access token
Tento příkaz vás vyzve k zadání Azure AD přihlašovacích údajů, které se použijí k získání přístupového tokenu, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.
Příklad 2: (Jenom klient sjednoceného popisování) Nastavení přihlašovacích údajů pro ověřování pomocí aplikace zaregistrované v Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Spusťte příkazy v této relaci PowerShellu s možností Spustit jako správce , která se vyžaduje pro parametr OnBehalfOf .
První příkaz vytvoří objekt PSCredential a uloží zadané uživatelské jméno a heslo systému Windows do proměnné $pscreds . Při spuštění tohoto příkazu se zobrazí výzva k zadání hesla pro zadané uživatelské jméno.
Druhý příkaz získá přístupový token, který se zkombinuje s aplikací, takže token bude platný po dobu 1 roku, 2 let nebo že nikdy nevyprší platnost, a to podle konfigurace zaregistrované aplikace v Azure AD. Uživatelské jméno scanner@contoso.com nastaví kontext uživatele pro stahování popisků a zásad popisků z centra pro správu popisků, jako je centrum dodržování předpisů Office 365 Security &.
Parametry
-AppId
Relevantní pro: Pouze klient sjednoceného popisování AIP
Určuje ID aplikace (klienta) pro aplikaci zaregistrovanou v Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppSecret
Relevantní pro: Pouze klient sjednoceného popisování AIP
Určuje hodnotu tajného klíče klienta vygenerovanou v době, kdy byla vaše aplikace zaregistrovaná v Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DelegatedUser
Relevantní pro: Pouze klient sjednoceného popisování AIP
Určuje přihlašovací údaje uživatelského účtu, které se mají použít při stahování zásad popisků s popisky citlivosti z centra pro správu popisků.
Použité přihlašovací údaje musí být účet Azure Active Directory, který je možné použít k získání zásad a online konfigurace.
Může se jednat o stejný účet, který se používá pro ServiceUserCredentials , pokud se tento účet synchronizuje se službou Azure Active Directory nebo jiným účtem.
Pokud tento účet potřebuje znovu nastavit ochranu souborů, odebrat ochranu souborů nebo zkontrolovat chráněné soubory, nastavte ho jako superuživatele pro Azure Information Protection.
Nastavte hodnotu tohoto parametru pomocí hlavního názvu uživatele (UPN). Příklad:
scannerservice@contoso.com
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOf
Relevantní pro: Pouze klient sjednoceného popisování AIP
Určuje proměnnou, která zahrnuje objekt přihlašovacích údajů používaný klientem sjednoceného popisování AIP.
Tento parametr se používá, když není možné udělit přihlašovací práva naplánovaným příkazům PowerShellu.
Pro tento parametr použijte stejné přihlašovací údaje, které se používají ke spuštění skeneru definovaného parametrem ServiceUserCredentials .
Pokud chcete tento parametr použít, musíte spustit relaci PowerShellu s možností Spustit jako správce .
Pomocí rutiny Get-Credential vytvořte proměnnou, která ukládá přihlašovací údaje. Další informace zobrazíte zadáním Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Relevantní pro: Pouze klient sjednoceného popisování AIP
Určuje identifikátor GUID tenanta, který obsahuje vaši zaregistrovanou aplikaci v Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
None
Výstupy
System.Object