Set-Authentication
Beállítja a Microsoft Purview információvédelem-ügyfél hitelesítési hitelesítő adatait.
Syntax
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
A Set-Authentication parancsmag egy hozzáférési jogkivonat használatával állítja be a hitelesítő adatokat, hogy más felhasználóként is bejelentkezhessen, és ne interaktív módon használhassa a címkézési parancsmagokat.
Például:
- A Microsoft Purview információvédelem szkennerrel szeretné folyamatosan felderíteni és automatikusan felcímkézni és védeni a fájlokat több adattárban.
- Olyan ütemezett PowerShell-szkriptet szeretne futtatni, amely automatikusan címkézi és védi a fájlkiszolgálón lévő fájlokat a Set-FileLabel parancsmaggal.
- Rendelkezik egy adatveszteség-megelőzési (DLP) megoldással, amelyet a megoldás által azonosított fájlok automatikus címkézésével és védelmével szeretne kiegészíteni.
Futtatás paraméterekkel vagy anélkül
Ha paraméterek nélkül futtatja ezt a parancsmagot, a fiók egy Microsoft Entra hozzáférési jogkivonatot szerez be, amely 90 napig vagy a jelszó lejáratáig érvényes.
Ha szeretné szabályozni a hozzáférési jogkivonat érvényességi idejét, a parancsmagot paraméterekkel kell futtatnia. Ez lehetővé teszi a hozzáférési jogkivonat konfigurálását 1 évre, 2 évre vagy soha nem jár le. Ehhez a konfigurációhoz legalább egy alkalmazásnak regisztrálnia kell a Microsoft Entra.
A Microsoft Purview információvédelem-ügyfél támogatja az OnBehalfOf paramétert, amely elfogad egy tárolt változót, amely tartalmazza a megadott Windows-felhasználónevet és -jelszót.
A DelegatedUser paraméterrel adjon meg egy felhasználói fiókot Microsoft Entra, amely egy vagy több címkeszabályzatot rendel a címkézési felügyeleti központhoz.
Példák
1. példa: A hitelesítési hitelesítő adatok beállítása az Microsoft Entra-ban regisztrált alkalmazások használata nélkül
PS C:\> Set-Authentication
Acquired access token
Ez a parancssor a 90 napig vagy a jelszó lejáratáig érvényes hozzáférési jogkivonat beszerzéséhez használt Microsoft Entra hitelesítő adatait kéri.
2. példa: A hitelesítési hitelesítő adatok beállítása egy Microsoft Entra-ben regisztrált alkalmazással
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Futtassa a parancsokat ebben a PowerShell-munkamenetben a Futtatás rendszergazdaként beállítással, amely az OnBehalfOf paraméterhez szükséges.
Az első parancs létrehoz egy PSCredential objektumot, és a megadott Windows-felhasználónevet és -jelszót a $pscreds változóban tárolja. A parancs futtatásakor a rendszer a megadott felhasználónévhez tartozó jelszót kéri.
A második parancs olyan hozzáférési jogkivonatot szerez be, amelyet az alkalmazással kombinál, így a jogkivonat 1 évig, 2 évig vagy soha nem jár le a regisztrált alkalmazás konfigurációjának megfelelően Microsoft Entra. A felhasználónév úgy állítja scanner@contoso.com be a felhasználói környezetet, hogy címkéket és címkeszabályzatokat töltsön le a Microsoft Purview portálról vagy a Microsoft Purview megfelelőségi portál.
Paraméterek
-AppId
A Microsoft Entra-ben regisztrált alkalmazás "Alkalmazás (ügyfél) azonosítója" értéket adja meg.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-AppSecret
Az alkalmazás Microsoft Entra való regisztrálásakor létrehozott titkos ügyfélkód értékét adja meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DelegatedUser
Megadja a felhasználói fiók azon hitelesítő adatait, amelyek a címkeszabályzatok bizalmassági címkékkel való letöltésekor használhatók a címkézési felügyeleti központból.
A használt hitelesítő adatoknak Microsoft Entra fióknak kell lenniük, amely a szabályzat és az online konfiguráció lekéréséhez használható.
Ez lehet ugyanaz a fiók, amelyet a ServiceUserCredentials szolgáltatáshoz használ, ha ez a fiók szinkronizálva van Microsoft Entra vagy egy másik fiókkal.
Ha ennek a fióknak újra kell védenie a fájlokat, el kell távolítania a fájlok védelmét, vagy meg kell vizsgálnia a védett fájlokat, tegye felügyelővé Microsoft Purview információvédelem.
Állítsa be ennek a paraméternek az értékét az UPN használatával. Például:
scannerservice@contoso.com
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-OnBehalfOf
Megadja azt a változót, amely tartalmazza a Microsoft Purview információvédelem-ügyfél által használt hitelesítőadat-objektumot.
Ez a paraméter akkor használatos, ha az ütemezett PowerShell-parancsok bejelentkezési jogosultságai nem adhatók meg.
Használja ugyanazokat a hitelesítő adatokat ehhez a paraméterhez, mint a szkenner futtatásához, amelyet a ServiceUserCredentials paraméter határoz meg.
A paraméter használatához a PowerShell-munkamenetet a Futtatás rendszergazdaként beállítással kell futtatnia.
A Get-Credential parancsmaggal hozza létre a hitelesítő adatokat tároló változót. További információért írja be a következőt: Get-Help Get-Cmdlet
.
Típus: | PSCredential |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-TenantId
Megadja a bérlő GUID azonosítóját, amely tartalmazza a regisztrált alkalmazást Microsoft Entra.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
Bevitelek
None
Kimenetek
System.Object