Set-AIPAuthentication
Mengatur kredensial autentikasi untuk klien Azure Information Protection.
Sintaks
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Deskripsi
Cmdlet Set-AIPAuthentication mengatur kredensial dengan menggunakan token akses sehingga Anda dapat masuk sebagai pengguna yang berbeda dan juga menggunakan cmdlet pelabelan secara non-interaktif.
Contohnya:
- Anda ingin menggunakan pemindai Azure Information Protection untuk terus menemukan dan secara otomatis memberi label dan melindungi file di beberapa penyimpanan data.
- Anda ingin menjalankan skrip PowerShell terjadwal yang secara otomatis memberi label dan melindungi file di server file dengan menggunakan cmdlet Set-AIPFileClassification atau Set-AIPFileLabel .
- Anda memiliki solusi pencegahan kehilangan data (DLP) yang ingin Anda tambahkan dengan memberi label dan melindungi file yang diidentifikasi solusi ini secara otomatis.
Berjalan dengan atau tanpa parameter
Jika Anda menjalankan cmdlet ini tanpa parameter, akun memperoleh token akses Azure AD yang berlaku selama 90 hari atau hingga kata sandi Anda kedaluwarsa.
Untuk mengontrol kapan token akses kedaluwarsa, jalankan cmdlet ini dengan parameter. Ini memungkinkan Anda mengonfigurasi token akses selama 1 tahun, 2 tahun, atau tidak pernah kedaluwarsa. Konfigurasi ini mengharuskan Anda memiliki satu atau beberapa aplikasi yang terdaftar di Azure Active Directory.
Untuk informasi selengkapnya, lihat pelabelan file secara non-interaktif untuk klien pelabelan terpadu AIP.
Klien pelabelan terpadu mendukung parameter OnBehalfOf , yang menerima variabel tersimpan yang berisi nama pengguna dan kata sandi Windows yang Anda tentukan.
Gunakan parameter DelegatedUser untuk menentukan akun pengguna di Azure Active Directory yang ditetapkan satu atau beberapa kebijakan label dari pusat manajemen pelabelan Anda.
Contoh
Contoh 1: Mengatur kredensial autentikasi tanpa menggunakan aplikasi yang terdaftar di Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access tokenPerintah ini meminta kredensial Azure AD Anda yang digunakan untuk memperoleh token akses yang berlaku selama 90 hari atau hingga kata sandi Anda kedaluwarsa.
Contoh 2: (Hanya klien pelabelan terpadu) Atur kredensial autentikasi dengan menggunakan aplikasi yang terdaftar di Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Jalankan perintah dalam sesi PowerShell ini dengan opsi Jalankan sebagai Administrator , yang diperlukan untuk parameter OnBehalfOf .
Perintah pertama membuat objek PSCredential dan menyimpan nama pengguna dan kata sandi Windows yang ditentukan dalam variabel $pscreds . Saat Menjalankan perintah ini, Anda akan dimintai kata sandi untuk nama pengguna yang Anda tentukan.
Perintah kedua memperoleh token akses yang dikombinasikan dengan aplikasi sehingga token menjadi berlaku selama 1 tahun, 2 tahun, atau tidak pernah kedaluwarsa, sesuai dengan konfigurasi aplikasi terdaftar Anda di Azure AD. Nama scanner@contoso.com pengguna menetapkan konteks pengguna untuk mengunduh label dan kebijakan label dari pusat manajemen pelabelan Anda, seperti Pusat Kepatuhan & Keamanan Office 365.
Parameter
-AppId
Relevan untuk: Hanya klien pelabelan terpadu AIP
Menentukan "ID Aplikasi (klien) untuk aplikasi yang terdaftar di Azure AD.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
Relevan untuk: Hanya klien pelabelan terpadu AIP
Menentukan nilai rahasia klien yang dihasilkan pada saat aplikasi Anda terdaftar di Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
Relevan untuk: Hanya klien pelabelan terpadu AIP
Menentukan kredensial akun pengguna yang akan digunakan saat mengunduh kebijakan label dengan label sensitivitas dari pusat manajemen pelabelan Anda.
Kredensial yang digunakan harus merupakan akun Azure Active Directory yang dapat digunakan untuk mendapatkan kebijakan dan konfigurasi online.
Ini bisa menjadi akun yang sama yang digunakan untuk ServiceUserCredentials jika akun ini disinkronkan ke Azure Active Directory, atau akun lain.
Jika akun ini perlu melindungi ulang file, menghapus perlindungan dari file, atau memeriksa file yang dilindungi, jadikan sebagai pengguna super untuk Azure Information Protection.
Atur nilai parameter ini menggunakan UPN. Misalnya:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Relevan untuk: Hanya klien pelabelan terpadu AIP
Menentukan variabel yang menyertakan objek kredensial yang digunakan oleh klien pelabelan terpadu AIP.
Parameter ini digunakan ketika hak masuk tidak dapat diberikan ke perintah PowerShell terjadwal.
Gunakan kredensial yang sama untuk parameter ini seperti yang digunakan untuk menjalankan pemindai, yang ditentukan oleh parameter ServiceUserCredentials .
Untuk menggunakan parameter ini, Anda harus menjalankan sesi PowerShell dengan opsi Jalankan sebagai Administrator .
Gunakan cmdlet Get-Credential untuk membuat variabel yang menyimpan kredensial. Untuk informasi selengkapnya, ketik Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Relevan untuk: Hanya klien pelabelan terpadu AIP
Menentukan GUID penyewa yang berisi aplikasi terdaftar Anda di Azure AD.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
System.Object