Set-AIPAuthentication
Hiermee stelt u de verificatiereferenties voor de Azure Information Protection-client in.
Syntax
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
De cmdlet Set-AIPAuthentication stelt referenties in met behulp van een toegangstoken, zodat u zich kunt aanmelden als een andere gebruiker en ook de labeling-cmdlets niet-interactief kunt gebruiken.
Bijvoorbeeld:
- U wilt de Azure Information Protection-scanner gebruiken om bestanden in meerdere gegevensarchieven voortdurend te detecteren en automatisch te labelen en te beveiligen.
- U wilt een gepland PowerShell-script uitvoeren waarmee bestanden op een bestandsserver automatisch worden gelabeld en beveiligd met behulp van de cmdlets Set-AIPFileClassification of Set-AIPFileLabel .
- U hebt een oplossing voor preventie van gegevensverlies (DLP) die u wilt uitbreiden door bestanden die door deze oplossing worden geïdentificeerd, automatisch te labelen en te beveiligen.
Uitvoeren met of zonder parameters
Als u deze cmdlet zonder parameters uitvoert, verkrijgt het account een Azure AD toegangstoken dat 90 dagen geldig is of totdat uw wachtwoord verloopt.
Als u wilt bepalen wanneer het toegangstoken is verlopen, voert u deze cmdlet uit met parameters. Hiermee kunt u het toegangstoken configureren voor 1 jaar, 2 jaar of om nooit te verlopen. Voor deze configuratie moet u een of meer toepassingen hebben geregistreerd in Azure Active Directory.
Zie Bestanden niet-interactief labelen voor de geïntegreerde AIP-labelclient voor meer informatie.
De geïntegreerde labelclient ondersteunt de parameter OnBehalfOf , die een opgeslagen variabele accepteert die uw opgegeven Windows-gebruikersnaam en -wachtwoord bevat.
Gebruik de parameter DelegatedUser om een gebruikersaccount in Azure Active Directory op te geven waaraan een of meer labelbeleidsregels zijn toegewezen vanuit uw labelbeheercentrum.
Voorbeelden
Voorbeeld 1: de verificatiereferenties instellen zonder toepassingen te gebruiken die zijn geregistreerd in Azure Active Directory
PS C:\> Set-AIPAuthentication
Acquired access token
Met deze opdracht wordt u gevraagd om uw Azure AD referenties die worden gebruikt om een toegangstoken te verkrijgen dat 90 dagen geldig is of totdat uw wachtwoord verloopt.
Voorbeeld 2: (alleen geïntegreerde labelclient) Stel de verificatiereferenties in met behulp van een toepassing die is geregistreerd in Azure Active Directory
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Voer de opdrachten in deze PowerShell-sessie uit met de optie Als administrator uitvoeren . Dit is vereist voor de parameter OnBehalfOf .
Met de eerste opdracht maakt u een PSCredential-object en slaat u de opgegeven Windows-gebruikersnaam en -wachtwoord op in de variabele $pscreds . Wanneer u deze opdracht uitvoert, wordt u gevraagd om het wachtwoord voor de gebruikersnaam die u hebt opgegeven.
Met de tweede opdracht verkrijgt u een toegangstoken dat wordt gecombineerd met de toepassing, zodat het token 1 jaar, 2 jaar of nooit verloopt, volgens uw configuratie van de geregistreerde app in Azure AD. Met de gebruikersnaam van scanner@contoso.com stelt u de gebruikerscontext in voor het downloaden van labels en labelbeleidsregels uit uw labelbeheercentrum, zoals de Office 365 Security & Compliance Center.
Parameters
-AppId
Relevant voor: Alleen client voor geïntegreerde AIP-labeling
Hiermee geeft u de 'toepassings-id (client)' op voor de app die is geregistreerd in Azure AD.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppSecret
Relevant voor: Alleen client voor geïntegreerde AIP-labeling
Hiermee geeft u de waarde van het clientgeheim op die is gegenereerd op het moment dat uw app werd geregistreerd in Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DelegatedUser
Relevant voor: Alleen client voor geïntegreerde AIP-labeling
Hiermee geeft u de gebruikersaccountreferenties op die moeten worden gebruikt bij het downloaden van labelbeleid met vertrouwelijkheidslabels uit uw labelbeheercentrum.
De gebruikte referenties moeten een Azure Active Directory-account zijn dat kan worden gebruikt om het beleid en de onlineconfiguratie op te halen.
Dit kan hetzelfde account zijn dat wordt gebruikt voor de ServiceUserCredentials als dit account is gesynchroniseerd met Azure Active Directory of een ander account.
Als dit account bestanden opnieuw moet beveiligen, de beveiliging van bestanden moet verwijderen of beveiligde bestanden moet inspecteren, maakt u er een supergebruiker van voor Azure Information Protection.
Stel de waarde van deze parameter in met behulp van de UPN. Bijvoorbeeld:
scannerservice@contoso.com
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOf
Relevant voor: Alleen client voor geïntegreerde AIP-labeling
Hiermee geeft u de variabele op die het referentieobject bevat dat wordt gebruikt door de geïntegreerde AIP-labelclient.
Deze parameter wordt gebruikt wanneer aanmeldingsrechten niet kunnen worden verleend aan geplande PowerShell-opdrachten.
Gebruik dezelfde referenties voor deze parameter als voor het uitvoeren van de scanner, gedefinieerd door de parameter ServiceUserCredentials .
Als u deze parameter wilt gebruiken, moet u uw PowerShell-sessie uitvoeren met de optie Als administrator uitvoeren .
Gebruik de cmdlet Get-Credential om de variabele te maken waarin de referenties worden opgeslagen. Typ Get-Help Get-Cmdlet
voor meer informatie.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Relevant voor: Alleen client voor geïntegreerde AIP-labeling
Hiermee geeft u de tenant-GUID op die uw geregistreerde app bevat in Azure AD.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
System.Object