Set-Authentication
Microsoft Purview 情報保護 クライアントの認証資格情報を設定します。
構文
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]説明
Set-Authentication コマンドレットは、アクセス トークンを使用して資格情報を設定し、別のユーザーとしてサインインしたり、ラベル付けコマンドレットを対話形式で使用したりできるようにします。
例:
- Microsoft Purview 情報保護 スキャナーを使用して、複数のデータ ストア内のファイルを継続的に検出して自動的にラベル付けし、保護したいと考えています。
- Set-FileLabel コマンドレットを使用して、ファイル サーバー上のファイルに自動的にラベルを付け、保護するスケジュールされた PowerShell スクリプトを実行する必要があります。
- このソリューションで識別されるファイルのラベル付けと保護を自動的に行うことで強化するデータ損失防止 (DLP) ソリューションがあります。
パラメーターの有無にかかわらず実行する
パラメーターなしでこのコマンドレットを実行すると、アカウントは 90 日間、またはパスワードの有効期限が切れるまで有効なMicrosoft Entraアクセス トークンを取得します。
アクセス トークンの有効期限を制御するには、パラメーターを指定してこのコマンドレットを実行します。 これにより、アクセス トークンを 1 年間、2 年間、または期限切れにならないように構成できます。 この構成では、1 つ以上のアプリケーションをMicrosoft Entraに登録する必要があります。
Microsoft Purview 情報保護 クライアントは OnBehalfOf パラメーターをサポートしています。このパラメーターは、指定した Windows ユーザー名とパスワードを含む格納された変数を受け取ります。
DelegatedUser パラメーターを使用して、ラベル付け管理センターから 1 つ以上のラベル ポリシーが割り当てられているユーザー アカウントをMicrosoft Entraで指定します。
例
例 1: Microsoft Entraに登録されているアプリケーションを使用せずに認証資格情報を設定する
PS C:\> Set-Authentication
Acquired access tokenこのコマンドを実行すると、90 日間有効なアクセス トークンを取得するために使用される、またはパスワードの有効期限が切れるまで、Microsoft Entra資格情報の入力を求められます。
例 2: Microsoft Entraに登録されているアプリケーションを使用して認証資格情報を設定する
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.OnBehalfOf パラメーターに必要な [管理者として実行] オプションを使用して、この PowerShell セッションでコマンドを実行します。
最初のコマンドは PSCredential オブジェクトを作成し、指定した Windows ユーザー名とパスワードを $pscreds 変数に格納します。 このコマンドを実行すると、指定したユーザー名のパスワードの入力を求められます。
2 番目のコマンドは、アプリケーションと組み合わされたアクセス トークンを取得し、Microsoft Entra の登録済みアプリの構成に従って、トークンが 1 年、2 年、または無期限になるようにします。 のユーザー名scanner@contoso.comは、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルからラベルとラベル ポリシーをダウンロードするためのユーザー コンテキストを設定します。
パラメーター
-AppId
Microsoft Entraに登録されているアプリの "アプリケーション (クライアント) ID" を指定します。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
アプリがMicrosoft Entraに登録された時点で生成されるクライアント シークレット値を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
ラベル付け管理センターから秘密度ラベルを含むラベル ポリシーをダウンロードするときに使用するユーザー アカウントの資格情報を指定します。
使用する資格情報は、ポリシーとオンライン構成を取得するために使用できるMicrosoft Entra アカウントである必要があります。
このアカウントがMicrosoft Entraまたは別のアカウントに同期されている場合は、ServiceUserCredentials に使用されるアカウントと同じアカウントにすることができます。
このアカウントでファイルの再保護、ファイルからの保護の削除、または保護されたファイルの検査が必要な場合は、Microsoft Purview 情報保護のスーパー ユーザーにします。
UPN を使用して、このパラメーターの値を設定します。 例:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Microsoft Purview 情報保護 クライアントで使用される資格情報オブジェクトを含む変数を指定します。
このパラメーターは、スケジュールされた PowerShell コマンドにログイン権限を付与できない場合に使用されます。
ServiceUserCredentials パラメーターで定義されたスキャナーの実行に使用されるのと同じ資格情報を、このパラメーターに使用します。
このパラメーターを使用するには、[管理者として実行] オプションを使用して PowerShell セッションを 実行する 必要があります。
Get-Credential コマンドレットを使用して、資格情報を格納する変数を作成します。 詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Microsoft Entraに登録されているアプリを含むテナント GUID を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
None
出力
System.Object