Share via

Set-AIPAuthentication

  • Reference
Modul:
AzureInformationProtection

Nastaví přihlašovací údaje pro ověřování klienta Azure Information Protection.

Syntax

Set-AIPAuthentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

Rutina Set-AIPAuthentication nastavuje přihlašovací údaje pomocí přístupového tokenu, abyste se mohli přihlásit jako jiný uživatel a také neinteraktivně používat rutiny popisování.

Příklad:

  • Pomocí skeneru Azure Information Protection chcete průběžně zjišťovat a automaticky označovat a chránit soubory ve více úložištích dat.
  • Chcete spustit naplánovaný skript PowerShellu, který automaticky označí a chrání soubory na souborovém serveru pomocí rutin Set-AIPFileClassification nebo Set-AIPFileLabel .
  • Máte řešení ochrany před únikem informací, které chcete rozšířit automatickým označováním a ochranou souborů, které toto řešení identifikuje.

Spuštění s parametry nebo bez parametrů

Pokud tuto rutinu spustíte bez parametrů, účet získá přístupový token Azure AD, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.

Pokud chcete mít kontrolu nad tím, kdy vyprší platnost přístupového tokenu, spusťte tuto rutinu s parametry. To vám umožní nakonfigurovat přístupový token na 1 rok, 2 roky nebo na to, aby nikdy nevyprší platnost. Tato konfigurace vyžaduje, abyste měli jednu nebo více aplikací zaregistrovaných v Azure Active Directory.

Další informace najdete v tématu Popisování souborů neinteraktivně pro klienta sjednoceného popisování AIP.

Klient sjednoceného popisování podporuje parametr OnBehalfOf , který přijímá uloženou proměnnou, která obsahuje zadané uživatelské jméno a heslo systému Windows.

Pomocí parametru DelegatedUser určete uživatelský účet v Azure Active Directory, který má přiřazenou jednu nebo více zásad popisků z vašeho centra pro správu popisků.

Příklady

Příklad 1: Nastavení přihlašovacích údajů pro ověřování bez použití aplikací zaregistrovaných v Azure Active Directory

PS C:\> Set-AIPAuthentication 
Acquired access token

Tento příkaz vás vyzve k zadání Azure AD přihlašovacích údajů, které se použijí k získání přístupového tokenu, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.

Příklad 2: (Jenom klient sjednoceného popisování) Nastavení přihlašovacích údajů pro ověřování pomocí aplikace zaregistrované v Azure Active Directory

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Spusťte příkazy v této relaci PowerShellu s možností Spustit jako správce , která se vyžaduje pro parametr OnBehalfOf .

První příkaz vytvoří objekt PSCredential a uloží zadané uživatelské jméno a heslo systému Windows do proměnné $pscreds . Při spuštění tohoto příkazu se zobrazí výzva k zadání hesla pro zadané uživatelské jméno.

Druhý příkaz získá přístupový token, který se zkombinuje s aplikací, takže token bude platný po dobu 1 roku, 2 let nebo že nikdy nevyprší platnost, a to podle konfigurace zaregistrované aplikace v Azure AD. Uživatelské jméno scanner@contoso.com nastaví kontext uživatele pro stahování popisků a zásad popisků z centra pro správu popisků, jako je centrum dodržování předpisů Office 365 Security &.

Parametry

-AppId

Relevantní pro: Pouze klient sjednoceného popisování AIP

Určuje ID aplikace (klienta) pro aplikaci zaregistrovanou v Azure AD.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AppSecret

Relevantní pro: Pouze klient sjednoceného popisování AIP

Určuje hodnotu tajného klíče klienta vygenerovanou v době, kdy byla vaše aplikace zaregistrovaná v Azure AD.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedUser

Relevantní pro: Pouze klient sjednoceného popisování AIP

Určuje přihlašovací údaje uživatelského účtu, které se mají použít při stahování zásad popisků s popisky citlivosti z centra pro správu popisků.

  • Použité přihlašovací údaje musí být účet Azure Active Directory, který je možné použít k získání zásad a online konfigurace.

    • Může se jednat o stejný účet, který se používá pro ServiceUserCredentials , pokud se tento účet synchronizuje se službou Azure Active Directory nebo jiným účtem.

    • Pokud tento účet potřebuje znovu nastavit ochranu souborů, odebrat ochranu souborů nebo zkontrolovat chráněné soubory, nastavte ho jako superuživatele pro Azure Information Protection.

  • Nastavte hodnotu tohoto parametru pomocí hlavního názvu uživatele (UPN). Příklad: scannerservice@contoso.com

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOf

Relevantní pro: Pouze klient sjednoceného popisování AIP

Určuje proměnnou, která zahrnuje objekt přihlašovacích údajů používaný klientem sjednoceného popisování AIP.

Tento parametr se používá, když není možné udělit přihlašovací práva naplánovaným příkazům PowerShellu.

  • Pro tento parametr použijte stejné přihlašovací údaje, které se používají ke spuštění skeneru definovaného parametrem ServiceUserCredentials .

  • Pokud chcete tento parametr použít, musíte spustit relaci PowerShellu s možností Spustit jako správce .

Pomocí rutiny Get-Credential vytvořte proměnnou, která ukládá přihlašovací údaje. Další informace zobrazíte zadáním Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Relevantní pro: Pouze klient sjednoceného popisování AIP

Určuje identifikátor GUID tenanta, který obsahuje vaši zaregistrovanou aplikaci v Azure AD.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Výstupy

System.Object