Set-Authentication
Nastaví přihlašovací údaje pro ověřování pro klienta Microsoft Purview Information Protection.
Syntaxe
Default (Výchozí)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Description
Rutina Set-Authentication nastavuje přihlašovací údaje pomocí přístupového tokenu, abyste se mohli přihlásit jako jiný uživatel a také neinteraktivně používat rutiny popisování.
Například:
- Chcete používat skener Microsoft Purview Information Protection k průběžnému zjišťování a automatickému označování a ochraně souborů ve více úložištích dat.
- Chcete spustit naplánovaný skript PowerShellu, který automaticky označí a ochrání soubory na souborovém serveru pomocí rutiny Set-FileLabel .
- Máte řešení ochrany před únikem informací (DLP), které chcete rozšířit automatickým označováním a ochranou souborů, které toto řešení identifikuje.
Spuštění s parametry nebo bez parametrů
Pokud tuto rutinu spustíte bez parametrů, účet získá přístupový token Microsoft Entra, který je platný po dobu 90 dnů nebo do vypršení platnosti hesla.
Chcete-li určit, kdy vyprší platnost přístupového tokenu, spusťte tuto rutinu s parametry. To vám umožní nakonfigurovat přístupový token na 1 rok, 2 roky nebo tak, aby nikdy nevypršel. Tato konfigurace vyžaduje, abyste měli jednu nebo více aplikací zaregistrovaných v Microsoft Entra.
Klient Microsoft Purview Information Protection podporuje parametr OnBehalfOf , který přijímá uloženou proměnnou, která obsahuje zadané uživatelské jméno a heslo systému Windows.
Pomocí parametru DelegatedUser určete uživatelský účet v Microsoft Entra, kterému je přiřazena jedna nebo více zásad popisků z vašeho centra pro správu popisků.
Příklady
Příklad 1: Nastavení přihlašovacích údajů pro ověřování bez použití aplikací, které jsou registrovány v Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Tento příkaz vás vyzve k zadání přihlašovacích údajů Microsoft Entra, které se používají k získání přístupového tokenu platného po dobu 90 dnů nebo do vypršení platnosti hesla.
Příklad 2: Nastavení přihlašovacích údajů pro ověření pomocí aplikace, která je zaregistrována v Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Spusťte příkazy v této relaci PowerShellu s možností Spustit jako správce , která je vyžadována pro parametr OnBehalfOf .
První příkaz vytvoří objekt PSCredential a uloží zadané uživatelské jméno a heslo systému Windows do proměnné $pscreds . Když spustíte tento příkaz, zobrazí se výzva k zadání hesla pro zadané uživatelské jméno.
Druhý příkaz získá přístupový token, který je kombinován s aplikací tak, aby token získal platnost po dobu 1 roku, 2 let nebo nikdy nevypršel, podle vaší konfigurace registrované aplikace v Microsoft Entra. Uživatelské jméno nastaví scanner@contoso.com kontext uživatele tak, aby stahoval popisky a zásady popisků z portálu Microsoft Purview nebo Portál dodržování předpisů Microsoft Purview.
Parametry
-AppId
Určuje "ID aplikace (klienta)" pro aplikaci registrovanou v Microsoft Entra.
Vlastnosti parametru
| Typ: | Guid |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-AppSecret
Určuje hodnotu tajného klíče klienta vygenerovanou v době registrace aplikace v Microsoft Entra.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-DelegatedUser
Určuje přihlašovací údaje uživatelského účtu, které se mají použít při stahování zásad popisků s popisky citlivosti z centra pro správu popisků.
Použité přihlašovací údaje musí být účet Microsoft Entra, který lze použít k získání zásad a online konfigurace.
Může to být stejný účet, který se používá pro ServiceUserCredentials , pokud je tento účet synchronizován s Microsoft Entra, nebo jiný účet.
Pokud tento účet potřebuje znovu odemknout soubory, odebrat ochranu souborů nebo zkontrolovat chráněné soubory, nastavte z něj superuživatele pro Microsoft Purview Information Protection.
Nastavte hodnotu tohoto parametru pomocí hlavního názvu uživatele (UPN). Příklad:
scannerservice@contoso.com
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-OnBehalfOf
Určuje proměnnou, která obsahuje objekt přihlašovacích údajů používaný klientem Microsoft Purview Information Protection.
Tento parametr se používá v případě, že naplánovaným příkazům PowerShellu nelze udělit přihlašovací práva.
Pro tento parametr použijte stejné přihlašovací údaje, jaké se používají ke spuštění skeneru, definované parametrem ServiceUserCredentials .
Pokud chcete tento parametr použít, musíte spustit relaci PowerShellu s možností Spustit jako správce .
Pomocí rutiny Get-Credential vytvořte proměnnou, do které jsou přihlašovací údaje uloženy. Pro více informací zadejte Get-Help Get-Cmdlet.
Vlastnosti parametru
| Typ: | PSCredential |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-TenantId
Určuje identifikátor GUID klienta, který obsahuje vaši aplikaci registrovanou v Microsoft Entra.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |