Set-Authentication
Establece las credenciales de autenticación para el cliente de Microsoft Purview Information Protection.
Sintaxis
Default (valor predeterminado)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Description
El cmdlet Set-Authentication establece las credenciales mediante un token de acceso para que pueda iniciar sesión como un usuario diferente y también usar los cmdlets de etiquetado de forma no interactiva.
Por ejemplo:
- Desea usar el escáner de Microsoft Purview Information Protection para detectar continuamente y etiquetar y proteger automáticamente los archivos de varios almacenes de datos.
- Desea ejecutar un script de PowerShell programado que etiquete y proteja automáticamente los archivos de un servidor de archivos mediante el cmdlet Set-FileLabel .
- Tiene una solución de prevención de pérdida de datos (DLP) que desea aumentar mediante el etiquetado y la protección automáticos de los archivos que identifica esta solución.
Ejecución con o sin parámetros
Si ejecuta este cmdlet sin parámetros, la cuenta adquiere un token de acceso de Microsoft Entra que es válido durante 90 días o hasta que expire la contraseña.
Para controlar cuándo expira el token de acceso, ejecute este cmdlet con parámetros. Esto le permite configurar el token de acceso durante 1 año, 2 años o para que nunca caduque. Esta configuración requiere que tenga una o más aplicaciones registradas en Microsoft Entra.
El cliente de Microsoft Purview Information Protection admite el parámetro OnBehalfOf , que acepta una variable almacenada que contiene el nombre de usuario y la contraseña de Windows especificados.
Use el parámetro DelegatedUser para especificar una cuenta de usuario en Microsoft Entra a la que se le asignen una o varias directivas de etiqueta desde el centro de administración de etiquetado.
Ejemplos
Ejemplo 1: Establecer las credenciales de autenticación sin usar aplicaciones registradas en Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Este comando le solicita las credenciales de Microsoft Entra que se usan para adquirir un token de acceso que es válido durante 90 días o hasta que expire la contraseña.
Ejemplo 2: Establecer las credenciales de autenticación mediante una aplicación registrada en Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Ejecute los comandos de esta sesión de PowerShell con la opción Ejecutar como administrador , que es necesaria para el parámetro OnBehalfOf .
El primer comando crea un objeto PSCredential y almacena el nombre de usuario y la contraseña de Windows especificados en la variable $pscreds . Al ejecutar este comando, se le pedirá la contraseña para el nombre de usuario que especificó.
El segundo comando adquiere un token de acceso que se combina con la aplicación para que el token sea válido durante 1 año, 2 años o nunca expire, según la configuración de la aplicación registrada en Microsoft Entra. El nombre de usuario de establece el contexto de scanner@contoso.com usuario para descargar etiquetas y directivas de etiquetas desde el portal de Microsoft Purview o el portal de cumplimiento de Microsoft Purview.
Parámetros
-AppId
Especifica el "Id. de aplicación (cliente)" para la aplicación registrada en Microsoft Entra.
Propiedades de parámetro
| Tipo: | Guid |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AppSecret
Especifica el valor de secreto de cliente generado en el momento en que la aplicación se registró en Microsoft Entra.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DelegatedUser
Especifica las credenciales de la cuenta de usuario que se van a usar al descargar directivas de etiquetas con etiquetas de confidencialidad desde el centro de administración de etiquetado.
Las credenciales usadas deben ser una cuenta de Microsoft Entra que se pueda usar para obtener la directiva y la configuración en línea.
Puede ser la misma cuenta que se usa para ServiceUserCredentials si esta cuenta está sincronizada con Microsoft Entra o con una cuenta diferente.
Si esta cuenta necesita volver a proteger archivos, quitar la protección de archivos o inspeccionar archivos protegidos, conviértala en un superusuario de Microsoft Purview Information Protection.
Establezca el valor de este parámetro mediante el UPN. Por ejemplo:
scannerservice@contoso.com
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-OnBehalfOf
Especifica la variable que incluye el objeto de credenciales usado por el cliente de Microsoft Purview Information Protection.
Este parámetro se usa cuando no se pueden conceder derechos de inicio de sesión a comandos de PowerShell programados.
Use las mismas credenciales para este parámetro que se usan para ejecutar el analizador, definidas por el parámetro ServiceUserCredentials .
Para usar este parámetro, debe ejecutar la sesión de PowerShell con la opción Ejecutar como administrador .
Use el cmdlet Get-Credential para crear la variable que almacena las credenciales. Para obtener más información, escriba Get-Help Get-Cmdlet.
Propiedades de parámetro
| Tipo: | PSCredential |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-TenantId
Especifica el GUID del inquilino que contiene la aplicación registrada en Microsoft Entra.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |