Set-RMSServerAuthentication
Mengatur mode server, yang diperlukan untuk sesi non-interaktif.
Sintaks
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>] Deskripsi
Cmdlet Set-RMSServerAuthentication mengatur mode server sehingga perintah dapat dijalankan secara non-interaktif. Gunakan mode server saat Anda perlu melindungi atau membuka proteksi file tanpa interaksi. Misalnya, jika Anda melindungi file dengan menggunakan Windows Server dan File Classification Infrastructure (FCI), atau skrip terjadwal yang secara otomatis melindungi file di komputer atau berbagi jaringan. Anda perlu menjalankan perintah ini hanya satu kali untuk sesi PowerShell Anda.
Cmdlet ini tidak berlaku jika Anda menggunakan akun pengguna untuk melindungi atau membuka proteksi file.
Untuk Azure RMS: Mode server mengharuskan Anda menentukan kredensial untuk akun perwakilan layanan yang mengautentikasi ke layanan Azure Rights Management.
Untuk AD RMS: Mode server mengharuskan Anda menentukan autentikasi terintegrasi Windows sehingga akun komputer dapat diautentikasi dengan layanan AD RMS. Akun komputer harus diberikan izin ke ServerCertification.asmx.
Mode server untuk AD RMS memerlukan versi GA klien Azure Information Protection saat ini.
Untuk informasi cara mendapatkan pengidentifikasi yang diperlukan perwakilan layanan untuk Azure RMS, dan cara memberikan izin untuk AD RMS, lihat Menggunakan PowerShell dengan klien pelabelan terpadu AIP.
Contoh
Contoh 1: Atur mode server untuk Azure RMS dengan menentukan kredensial untuk akun perwakilan layanan
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"Perintah ini menetapkan kredensial yang memungkinkan akun prinsip layanan mengautentikasi ke Azure RMS, dengan menentukan tiga pengidentifikasi yang diperlukan.
Contoh 2: Atur mode server untuk AD RMS dengan menentukan autentikasi terintegrasi Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabledPerintah ini mengatur mode server untuk autentikasi terintegrasi Windows, yang memungkinkan akun komputer mengautentikasi ke AD RMS.
Parameter
-AppPrincipalId
Menentukan nilai AppPrincipalId dari akun perwakilan layanan di Azure AD.
Hanya berlaku untuk Azure RMS. Tentukan parameter ini dengan parameter BposTenantId dan parameter Kunci .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BposTenantId
Menentukan nilai BposTenantId (ID penyewa) tempat akun perwakilan layanan berada.
Hanya berlaku untuk Azure RMS. Tentukan parameter ini dengan parameter AppPrincipalId dan parameter Kunci .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IntegratedAuth
Menentukan mode server untuk AD RMS sehingga cmdlet dapat berjalan secara non-interaktif dengan menggunakan autentikasi terintegrasi Windows untuk akun komputer.
Hanya berlaku untuk AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Key
Menentukan nilai kunci konten untuk akun perwakilan layanan di Azure AD.
Hanya berlaku untuk Azure RMS. Tentukan parameter ini dengan parameter AppPrincipalId dan parameter BposTenantId .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |