Set-Authentication
Nastaví přihlašovací údaje pro Microsoft Purview Information Protection klienta.
Syntaxe
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
Rutina Set-Authentication nastavuje přihlašovací údaje pomocí přístupového tokenu, abyste se mohli přihlásit jako jiný uživatel a také neinteraktivně používat rutiny popisování.
Příklad:
- Pomocí skeneru Microsoft Purview Information Protection chcete průběžně zjišťovat a automaticky označovat a chránit soubory ve více úložištích dat.
- Chcete spustit naplánovaný skript PowerShellu, který automaticky označí a chrání soubory na souborovém serveru pomocí rutiny Set-FileLabel .
- Máte řešení ochrany před únikem informací, které chcete rozšířit automatickým označováním a ochranou souborů, které toto řešení identifikuje.
Spuštění s parametry nebo bez parametrů
Pokud tuto rutinu spustíte bez parametrů, účet získá přístupový token Microsoft Entra, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.
Pokud chcete mít kontrolu nad tím, kdy vyprší platnost přístupového tokenu, spusťte tuto rutinu s parametry. To vám umožní nakonfigurovat přístupový token na 1 rok, 2 roky nebo na to, aby nikdy nevyprší platnost. Tato konfigurace vyžaduje, abyste měli jednu nebo více aplikací zaregistrovaných v Microsoft Entra.
Klient Microsoft Purview Information Protection podporuje parametr OnBehalfOf, který přijímá uloženou proměnnou, která obsahuje zadané uživatelské jméno a heslo systému Windows.
Pomocí parametru DelegatedUser určete uživatelský účet v Microsoft Entra, který má přiřazenou jednu nebo více zásad popisků z centra pro správu popisků.
Příklady
Příklad 1: Nastavení přihlašovacích údajů pro ověřování bez použití aplikací zaregistrovaných v Microsoft Entra
PS C:\> Set-Authentication
Acquired access tokenTento příkaz vás vyzve k zadání Microsoft Entra přihlašovacích údajů, které se používají k získání přístupového tokenu, který je platný 90 dnů nebo dokud nevyprší platnost hesla.
Příklad 2: Nastavení přihlašovacích údajů pro ověřování pomocí aplikace zaregistrované v Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Spusťte příkazy v této relaci PowerShellu s možností Spustit jako správce , která se vyžaduje pro parametr OnBehalfOf .
První příkaz vytvoří objekt PSCredential a uloží zadané uživatelské jméno a heslo systému Windows do proměnné $pscreds . Při spuštění tohoto příkazu se zobrazí výzva k zadání hesla pro zadané uživatelské jméno.
Druhý příkaz získá přístupový token, který se zkombinuje s aplikací, takže token bude platný po dobu 1 roku, 2 let nebo jeho platnost nikdy nevyprší, a to podle konfigurace registrované aplikace v Microsoft Entra . Uživatelské jméno nastaví scanner@contoso.com kontext uživatele tak, aby se popisky a zásady popisků stáhly z portálu Microsoft Purview nebo z Portál dodržování předpisů Microsoft Purview.
Parametry
-AppId
Určuje ID aplikace (klienta) pro aplikaci zaregistrovanou v Microsoft Entra.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-AppSecret
Určuje hodnotu tajného klíče klienta vygenerovanou v době, kdy byla vaše aplikace zaregistrovaná v Microsoft Entra.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DelegatedUser
Určuje přihlašovací údaje uživatelského účtu, které se mají použít při stahování zásad popisků s popisky citlivosti z centra pro správu popisků.
Použité přihlašovací údaje musí být účet Microsoft Entra, který je možné použít k získání zásad a online konfigurace.
Může to být stejný účet, který se používá pro ServiceUserCredentials, pokud se tento účet synchronizuje s Microsoft Entra, nebo jiný účet.
Pokud tento účet potřebuje znovu nastavit ochranu souborů, odebrat ochranu souborů nebo zkontrolovat chráněné soubory, nastavte ho jako superuživatele pro Microsoft Purview Information Protection.
Nastavte hodnotu tohoto parametru pomocí hlavního názvu uživatele (UPN). Příklad:
scannerservice@contoso.com
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OnBehalfOf
Určuje proměnnou, která zahrnuje objekt přihlašovacích údajů používaný klientem Microsoft Purview Information Protection.
Tento parametr se používá, když není možné udělit přihlašovací práva naplánovaným příkazům PowerShellu.
Pro tento parametr použijte stejné přihlašovací údaje, které se používají ke spuštění skeneru definovaného parametrem ServiceUserCredentials .
Pokud chcete tento parametr použít, musíte spustit relaci PowerShellu s možností Spustit jako správce .
Pomocí rutiny Get-Credential vytvořte proměnnou, která ukládá přihlašovací údaje. Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Typ: | PSCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-TenantId
Určuje identifikátor GUID tenanta, který obsahuje zaregistrovanou aplikaci v Microsoft Entra.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
System.Object