Set-Authentication
Microsoft Purview Information Protection 클라이언트에 대한 인증 자격 증명을 설정합니다.
구문
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
Set-Authentication cmdlet은 다른 사용자로 로그인하고 비대화형으로 레이블 지정 cmdlet을 사용할 수 있도록 액세스 토큰을 사용하여 자격 증명을 설정합니다.
예를 들면 다음과 같습니다.
- Microsoft Purview Information Protection 스캐너를 사용하여 여러 데이터 저장소의 파일을 지속적으로 검색하고 자동으로 레이블을 지정하고 보호하려고 합니다.
- Set-FileLabel cmdlet을 사용하여 파일 서버의 파일에 자동으로 레이블을 지정하고 보호하는 예약된 PowerShell 스크립트를 실행하려고 합니다.
- 이 솔루션에서 식별하는 파일에 자동으로 레이블을 지정하고 보호하여 보강하려는 DLP(데이터 손실 방지) 솔루션이 있습니다.
매개 변수를 사용하거나 사용하지 않고 실행
매개 변수 없이 이 cmdlet을 실행하는 경우 계정은 90일 동안 또는 암호가 만료될 때까지 유효한 Microsoft Entra 액세스 토큰을 획득합니다.
액세스 토큰이 만료되는 시기를 제어하려면 매개 변수를 지정하여 이 cmdlet을 실행합니다. 이렇게 하면 1년, 2년 동안 또는 만료되지 않도록 액세스 토큰을 구성할 수 있습니다. 이 구성을 사용하려면 Microsoft Entra 하나 이상의 애플리케이션을 등록해야 합니다.
Microsoft Purview Information Protection 클라이언트는 지정된 Windows 사용자 이름 및 암호를 포함하는 저장된 변수를 허용하는 OnBehalfOf 매개 변수를 지원합니다.
DelegatedUser 매개 변수를 사용하여 레이블 관리 센터에서 하나 이상의 레이블 정책이 할당된 Microsoft Entra 사용자 계정을 지정합니다.
예제
예제 1: Microsoft Entra 등록된 애플리케이션을 사용하지 않고 인증 자격 증명 설정
PS C:\> Set-Authentication
Acquired access token이 명령은 90일 동안 또는 암호가 만료될 때까지 유효한 액세스 토큰을 획득하는 데 사용되는 Microsoft Entra 자격 증명을 묻는 메시지를 표시합니다.
예제 2: Microsoft Entra 등록된 애플리케이션을 사용하여 인증 자격 증명 설정
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.OnBehalfOf 매개 변수에 필요한 관리자 권한으로 실행 옵션을 사용하여 이 PowerShell 세션에서 명령을 실행합니다.
첫 번째 명령은 PSCredential 개체를 만들고 지정된 Windows 사용자 이름과 암호를 $pscreds 변수에 저장합니다. 이 명령을 실행하면 지정한 사용자 이름의 암호를 입력하라는 메시지가 표시됩니다.
두 번째 명령은 애플리케이션과 결합된 액세스 토큰을 획득하여 Microsoft Entra 등록된 앱의 구성에 따라 토큰이 1년, 2년 동안 유효하거나 만료되지 않도록 합니다. 의 scanner@contoso.com 사용자 이름은 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 레이블 및 레이블 정책을 다운로드하도록 사용자 컨텍스트를 설정합니다.
매개 변수
-AppId
Microsoft Entra 등록된 앱의 "애플리케이션(클라이언트) ID"를 지정합니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AppSecret
앱이 Microsoft Entra 등록될 때 생성된 클라이언트 비밀 값을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DelegatedUser
레이블 관리 센터에서 민감도 레이블이 있는 레이블 정책을 다운로드할 때 사용할 사용자 계정 자격 증명을 지정합니다.
사용되는 자격 증명은 정책 및 온라인 구성을 가져오는 데 사용할 수 있는 Microsoft Entra 계정이어야 합니다.
이 계정이 Microsoft Entra 동기화되거나 다른 계정인 경우 ServiceUserCredentials에 사용되는 것과 동일한 계정일 수 있습니다.
이 계정이 파일을 다시 보호하거나, 파일에서 보호를 제거하거나, 보호된 파일을 검사해야 하는 경우 Microsoft Purview Information Protection 위한 슈퍼 사용자로 만듭니다.
UPN을 사용하여 이 매개 변수의 값을 설정합니다. 예:
scannerservice@contoso.com
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OnBehalfOf
Microsoft Purview Information Protection 클라이언트에서 사용하는 자격 증명 개체를 포함하는 변수를 지정합니다.
이 매개 변수는 예약된 PowerShell 명령에 로그인 권한을 부여할 수 없는 경우에 사용됩니다.
ServiceUserCredentials 매개 변수로 정의된 스캐너를 실행하는 데 사용되는 것과 동일한 자격 증명을 이 매개 변수에 사용합니다.
이 매개 변수를 사용하려면 관리자 권한으로 실행 옵션을 사용하여 PowerShell 세션을 실행해야 합니다.
Get-Credential cmdlet을 사용하여 자격 증명을 저장하는 변수를 만듭니다. 자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.
| 형식: | PSCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TenantId
Microsoft Entra 등록된 앱을 포함하는 테넌트 GUID를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
System.Object