Freigeben über


Set-Authentication

Legt die Anmeldeinformationen für die Authentifizierung für den Microsoft Purview Information Protection-Client fest.

Syntax

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-Authentication legt Anmeldeinformationen mithilfe eines Zugriffstokens fest, sodass Sie sich als anderer Benutzer anmelden und die Bezeichnungs-Cmdlets auch nicht interaktiv verwenden können.

Beispiel:

  • Sie möchten den Microsoft Purview Information Protection Scanner verwenden, um Dateien in mehreren Datenspeichern kontinuierlich zu ermitteln und automatisch zu kennzeichnen und zu schützen.
  • Sie möchten ein geplantes PowerShell-Skript ausführen, das Dateien automatisch mit dem Cmdlet Set-FileLabel auf einem Dateiserver beschriftet und schützt.
  • Sie verfügen über eine DLP-Lösung (Data Loss Prevention), die Sie durch automatisches Bezeichnen und Schützen von Dateien, die diese Lösung identifiziert, erweitern möchten.

Ausführen mit oder ohne Parameter

Wenn Sie dieses Cmdlet ohne Parameter ausführen, erhält das Konto ein Microsoft Entra Zugriffstoken, das 90 Tage oder bis zum Ablauf Ihres Kennworts gültig ist.

Um zu steuern, wann das Zugriffstoken abläuft, führen Sie dieses Cmdlet mit Parametern aus. Auf diese Weise können Sie das Zugriffstoken für ein Jahr, 2 Jahre oder nie ablaufen konfigurieren. Für diese Konfiguration müssen Sie mindestens eine Anwendung in Microsoft Entra registriert haben.

Der Microsoft Purview Information Protection-Client unterstützt den Parameter OnBehalfOf, der eine gespeicherte Variable akzeptiert, die Ihren angegebenen Windows-Benutzernamen und Ihr angegebenes Kennwort enthält.

Verwenden Sie den DelegatedUser-Parameter, um ein Benutzerkonto in Microsoft Entra anzugeben, dem eine oder mehrere Bezeichnungsrichtlinien aus Ihrem Bezeichnungsverwaltungscenter zugewiesen sind.

Beispiele

Beispiel 1: Festlegen der Anmeldeinformationen für die Authentifizierung ohne Verwendung von Anwendungen, die in Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Mit diesem Befehl werden Sie aufgefordert, Ihre Microsoft Entra Anmeldeinformationen einzugeben, die zum Abrufen eines Zugriffstokens verwendet werden, das 90 Tage oder bis zum Ablauf Ihres Kennworts gültig ist.

Beispiel 2: Festlegen der Anmeldeinformationen für die Authentifizierung mithilfe einer Anwendung, die in Microsoft Entra registriert ist

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Führen Sie die Befehle in dieser PowerShell-Sitzung mit der Option Als Administrator ausführen aus, die für den OnBehalfOf-Parameter erforderlich ist.

Der erste Befehl erstellt ein PSCredential-Objekt und speichert den angegebenen Windows-Benutzernamen und das angegebene Kennwort in der variablen $pscreds . Wenn Sie diesen Befehl ausführen, werden Sie zur Eingabe des Kennworts für den angegebenen Benutzernamen aufgefordert.

Der zweite Befehl ruft ein Zugriffstoken ab, das mit der Anwendung kombiniert wird, sodass das Token gemäß Ihrer Konfiguration der registrierten App in Microsoft Entra 1 Jahr, 2 Jahre oder nie abläuft. Der Benutzername von scanner@contoso.com legt den Benutzerkontext zum Herunterladen von Bezeichnungen und Bezeichnungsrichtlinien aus dem Microsoft Purview-Portal oder dem Microsoft Purview-Complianceportal fest.

Parameter

-AppId

Gibt die "Anwendungs-ID (Client)" für die app an, die in Microsoft Entra registriert ist.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AppSecret

Gibt den geheimen Clientwert an, der zum Zeitpunkt der Registrierung Ihrer App in Microsoft Entra generiert wurde.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedUser

Gibt die Anmeldeinformationen des Benutzerkontos an, die beim Herunterladen von Bezeichnungsrichtlinien mit Vertraulichkeitsbezeichnungen aus Ihrem Bezeichnungsverwaltungscenter verwendet werden sollen.

  • Bei den verwendeten Anmeldeinformationen muss es sich um ein Microsoft Entra-Konto handeln, das zum Abrufen der Richtlinie und der Onlinekonfiguration verwendet werden kann.

    • Es kann sich um dasselbe Konto handeln, das für serviceUserCredentials verwendet wird, wenn dieses Konto mit Microsoft Entra synchronisiert wird, oder um ein anderes Konto.

    • Wenn dieses Konto Dateien erneut schützen, den Schutz aus Dateien entfernen oder geschützte Dateien überprüfen muss, machen Sie es zu einem Superbenutzer für Microsoft Purview Information Protection.

  • Legen Sie den Wert dieses Parameters mithilfe des UPN fest. Beispiel: scannerservice@contoso.com

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOf

Gibt die Variable an, die das vom Microsoft Purview Information Protection-Client verwendete Anmeldeinformationsobjekt enthält.

Dieser Parameter wird verwendet, wenn Anmelderechte für geplante PowerShell-Befehle nicht erteilt werden können.

  • Verwenden Sie die gleichen Anmeldeinformationen für diesen Parameter wie zum Ausführen des Scanners, der durch den Parameter ServiceUserCredentials definiert wird.

  • Um diesen Parameter verwenden zu können, müssen Sie Ihre PowerShell-Sitzung mit der Option Als Administrator ausführen ausführen ausführen.

Verwenden Sie das Cmdlet Get-Credential , um die Variable zu erstellen, in der die Anmeldeinformationen gespeichert werden. Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Gibt die Mandanten-GUID an, die Ihre registrierte App in Microsoft Entra enthält.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

None

Ausgaben

System.Object