Set-AIPAuthentication
Establece las credenciales de autenticación para el cliente de Azure Information Protection.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
El cmdlet Set-AIPAuthentication establece las credenciales mediante un token de acceso para que pueda iniciar sesión como un usuario diferente y usar también los cmdlets de etiquetado de forma no interactiva.
Por ejemplo:
- Quiere usar el analizador de Azure Information Protection para detectar y etiquetar y proteger automáticamente archivos en varios almacenes de datos.
- Quiere ejecutar un script de PowerShell programado que etiquete y proteja automáticamente los archivos de un servidor de archivos mediante los cmdlets Set-AIPFileClassification o Set-AIPFileLabel .
- Tiene una solución de prevención de pérdida de datos (DLP) que desea aumentar etiquetando y protegiendo automáticamente los archivos que identifica esta solución.
Ejecución con o sin parámetros
Si ejecuta este cmdlet sin parámetros, la cuenta adquiere un token de acceso de Azure AD válido durante 90 días o hasta que expire la contraseña.
Para controlar cuándo expira el token de acceso, ejecute este cmdlet con parámetros. Esto le permite configurar el token de acceso durante 1 año, 2 años o para que nunca expire. Esta configuración requiere que tenga una o varias aplicaciones registradas en Azure Active Directory.
Para obtener más información, consulte Etiquetado de archivos no interactivos para el cliente de etiquetado unificado de AIP.
El cliente de etiquetado unificado admite el parámetro OnBehalfOf , que acepta una variable almacenada que contiene el nombre de usuario y la contraseña de Windows especificados.
Use el parámetro DelegatedUser para especificar una cuenta de usuario en Azure Active Directory que tenga asignadas una o varias directivas de etiqueta desde el centro de administración de etiquetado.
Ejemplos
Ejemplo 1: Establecimiento de las credenciales de autenticación sin usar aplicaciones registradas en Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access tokenEste comando le pide las credenciales de Azure AD que se usan para adquirir un token de acceso válido durante 90 días o hasta que expire la contraseña.
Ejemplo 2: (solo cliente de etiquetado unificado) Establecimiento de las credenciales de autenticación mediante una aplicación registrada en Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Ejecute los comandos de esta sesión de PowerShell con la opción Ejecutar como administrador , que es necesaria para el parámetro OnBehalfOf .
El primer comando crea un objeto PSCredential y almacena el nombre de usuario y la contraseña de Windows especificados en la variable $pscreds . Al ejecutar este comando, se le pedirá la contraseña para el nombre de usuario que especificó.
El segundo comando adquiere un token de acceso que se combina con la aplicación para que el token sea válido durante 1 año, 2 años o nunca expire, según la configuración de la aplicación registrada en Azure AD. El nombre de usuario de scanner@contoso.com establece el contexto de usuario para descargar etiquetas y directivas de etiquetas desde el centro de administración de etiquetado, como el Centro de cumplimiento de Office 365 Security &.
Parámetros
-AppId
Relevante para: Solo cliente de etiquetado unificado de AIP
Especifica el identificador de aplicación (cliente) para la aplicación registrada en Azure AD.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
Relevante para: Solo cliente de etiquetado unificado de AIP
Especifica el valor del secreto de cliente generado en el momento en que la aplicación se registró en Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
Relevante para: Solo cliente de etiquetado unificado de AIP
Especifica las credenciales de la cuenta de usuario que se usarán al descargar directivas de etiqueta con etiquetas de confidencialidad del centro de administración de etiquetado.
Las credenciales usadas deben ser una cuenta de Azure Active Directory que se pueda usar para obtener la directiva y la configuración en línea.
Puede ser la misma cuenta que se usa para ServiceUserCredentials si esta cuenta está sincronizada con Azure Active Directory o con una cuenta diferente.
Si esta cuenta necesita reprotección de archivos, quite la protección de los archivos o inspeccione los archivos protegidos, conmute a un superusuario para Azure Information Protection.
Establezca el valor de este parámetro mediante el UPN. Por ejemplo:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Relevante para: Solo cliente de etiquetado unificado de AIP
Especifica la variable que incluye el objeto de credenciales utilizado por el cliente de etiquetado unificado de AIP.
Este parámetro se usa cuando no se pueden conceder derechos de inicio de sesión a comandos de PowerShell programados.
Use las mismas credenciales para este parámetro que se usa para ejecutar el analizador, definido por el parámetro ServiceUserCredentials .
Para usar este parámetro, debe ejecutar la sesión de PowerShell con la opción Ejecutar como administrador .
Use el cmdlet Get-Credential para crear la variable que almacena las credenciales. Para obtener más información, escriba Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Relevante para: Solo cliente de etiquetado unificado de AIP
Especifica el GUID de inquilino que contiene la aplicación registrada en Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
System.Object