Megosztás a következőn keresztül:

Set-Authentication

  • Referencia
Modul:
PurviewInformationProtection

Beállítja a Microsoft Purview információvédelem-ügyfél hitelesítési hitelesítő adatait.

Syntax

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

A Set-Authentication parancsmag egy hozzáférési jogkivonat használatával állítja be a hitelesítő adatokat, hogy más felhasználóként is bejelentkezhessen, és ne interaktív módon használhassa a címkézési parancsmagokat.

Például:

  • A Microsoft Purview információvédelem szkennerrel szeretné folyamatosan felderíteni és automatikusan felcímkézni és védeni a fájlokat több adattárban.
  • Olyan ütemezett PowerShell-szkriptet szeretne futtatni, amely automatikusan címkézi és védi a fájlkiszolgálón lévő fájlokat a Set-FileLabel parancsmaggal.
  • Rendelkezik egy adatveszteség-megelőzési (DLP) megoldással, amelyet a megoldás által azonosított fájlok automatikus címkézésével és védelmével szeretne kiegészíteni.

Futtatás paraméterekkel vagy anélkül

Ha paraméterek nélkül futtatja ezt a parancsmagot, a fiók egy Microsoft Entra hozzáférési jogkivonatot szerez be, amely 90 napig vagy a jelszó lejáratáig érvényes.

Ha szeretné szabályozni a hozzáférési jogkivonat érvényességi idejét, a parancsmagot paraméterekkel kell futtatnia. Ez lehetővé teszi a hozzáférési jogkivonat konfigurálását 1 évre, 2 évre vagy soha nem jár le. Ehhez a konfigurációhoz legalább egy alkalmazásnak regisztrálnia kell a Microsoft Entra.

A Microsoft Purview információvédelem-ügyfél támogatja az OnBehalfOf paramétert, amely elfogad egy tárolt változót, amely tartalmazza a megadott Windows-felhasználónevet és -jelszót.

A DelegatedUser paraméterrel adjon meg egy felhasználói fiókot Microsoft Entra, amely egy vagy több címkeszabályzatot rendel a címkézési felügyeleti központhoz.

Példák

1. példa: A hitelesítési hitelesítő adatok beállítása az Microsoft Entra-ban regisztrált alkalmazások használata nélkül

PS C:\> Set-Authentication 
Acquired access token

Ez a parancssor a 90 napig vagy a jelszó lejáratáig érvényes hozzáférési jogkivonat beszerzéséhez használt Microsoft Entra hitelesítő adatait kéri.

2. példa: A hitelesítési hitelesítő adatok beállítása egy Microsoft Entra-ben regisztrált alkalmazással

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Futtassa a parancsokat ebben a PowerShell-munkamenetben a Futtatás rendszergazdaként beállítással, amely az OnBehalfOf paraméterhez szükséges.

Az első parancs létrehoz egy PSCredential objektumot, és a megadott Windows-felhasználónevet és -jelszót a $pscreds változóban tárolja. A parancs futtatásakor a rendszer a megadott felhasználónévhez tartozó jelszót kéri.

A második parancs olyan hozzáférési jogkivonatot szerez be, amelyet az alkalmazással kombinál, így a jogkivonat 1 évig, 2 évig vagy soha nem jár le a regisztrált alkalmazás konfigurációjának megfelelően Microsoft Entra. A felhasználónév úgy állítja scanner@contoso.com be a felhasználói környezetet, hogy címkéket és címkeszabályzatokat töltsön le a Microsoft Purview portálról vagy a Microsoft Purview megfelelőségi portál.

Paraméterek

-AppId

A Microsoft Entra-ben regisztrált alkalmazás "Alkalmazás (ügyfél) azonosítója" értéket adja meg.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AppSecret

Az alkalmazás Microsoft Entra való regisztrálásakor létrehozott titkos ügyfélkód értékét adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedUser

Megadja a felhasználói fiók azon hitelesítő adatait, amelyek a címkeszabályzatok bizalmassági címkékkel való letöltésekor használhatók a címkézési felügyeleti központból.

  • A használt hitelesítő adatoknak Microsoft Entra fióknak kell lenniük, amely a szabályzat és az online konfiguráció lekéréséhez használható.

    • Ez lehet ugyanaz a fiók, amelyet a ServiceUserCredentials szolgáltatáshoz használ, ha ez a fiók szinkronizálva van Microsoft Entra vagy egy másik fiókkal.

    • Ha ennek a fióknak újra kell védenie a fájlokat, el kell távolítania a fájlok védelmét, vagy meg kell vizsgálnia a védett fájlokat, tegye felügyelővé Microsoft Purview információvédelem.

  • Állítsa be ennek a paraméternek az értékét az UPN használatával. Például: scannerservice@contoso.com

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOf

Megadja azt a változót, amely tartalmazza a Microsoft Purview információvédelem-ügyfél által használt hitelesítőadat-objektumot.

Ez a paraméter akkor használatos, ha az ütemezett PowerShell-parancsok bejelentkezési jogosultságai nem adhatók meg.

  • Használja ugyanazokat a hitelesítő adatokat ehhez a paraméterhez, mint a szkenner futtatásához, amelyet a ServiceUserCredentials paraméter határoz meg.

  • A paraméter használatához a PowerShell-munkamenetet a Futtatás rendszergazdaként beállítással kell futtatnia.

A Get-Credential parancsmaggal hozza létre a hitelesítő adatokat tároló változót. További információért írja be a következőt: Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Megadja a bérlő GUID azonosítóját, amely tartalmazza a regisztrált alkalmazást Microsoft Entra.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

None

Kimenetek

System.Object