Set-Authentication
Hiermee stelt u de verificatiereferenties voor de Microsoft Purview Informatiebeveiliging-client.
Syntaxis
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
Met de cmdlet Set-Authentication worden referenties ingesteld met behulp van een toegangstoken, zodat u zich kunt aanmelden als een andere gebruiker en ook de cmdlets voor labelen niet-interactief kunt gebruiken.
Bijvoorbeeld:
- U wilt de Microsoft Purview Informatiebeveiliging scanner gebruiken om bestanden in meerdere gegevensarchieven voortdurend te detecteren en automatisch te labelen en te beveiligen.
- U wilt een gepland PowerShell-script uitvoeren waarmee bestanden op een bestandsserver automatisch worden gelabeld en beveiligd met behulp van de cmdlet Set-FileLabel .
- U hebt een oplossing voor preventie van gegevensverlies (DLP) die u wilt uitbreiden door bestanden die door deze oplossing worden geïdentificeerd, automatisch te labelen en te beveiligen.
Uitvoeren met of zonder parameters
Als u deze cmdlet zonder parameters uitvoert, verkrijgt het account een Microsoft Entra toegangstoken dat 90 dagen geldig is of totdat uw wachtwoord verloopt.
Als u wilt bepalen wanneer het toegangstoken is verlopen, voert u deze cmdlet uit met parameters. Hiermee kunt u het toegangstoken configureren voor 1 jaar, 2 jaar of om nooit te verlopen. Voor deze configuratie moet u een of meer toepassingen hebben geregistreerd in Microsoft Entra.
De Microsoft Purview Informatiebeveiliging-client ondersteunt de parameter OnBehalfOf, die een opgeslagen variabele accepteert die uw opgegeven Windows-gebruikersnaam en -wachtwoord bevat.
Gebruik de parameter DelegatedUser om een gebruikersaccount op te geven in Microsoft Entra waaraan een of meer labelbeleidsregels zijn toegewezen vanuit uw labelbeheercentrum.
Voorbeelden
Voorbeeld 1: de verificatiereferenties instellen zonder toepassingen te gebruiken die zijn geregistreerd in Microsoft Entra
PS C:\> Set-Authentication
Acquired access tokenMet deze opdracht wordt u gevraagd om uw Microsoft Entra referenties die worden gebruikt om een toegangstoken te verkrijgen dat 90 dagen geldig is of totdat uw wachtwoord verloopt.
Voorbeeld 2: de verificatiereferenties instellen met behulp van een toepassing die is geregistreerd in Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Voer de opdrachten in deze PowerShell-sessie uit met de optie Als administrator uitvoeren . Dit is vereist voor de parameter OnBehalfOf .
Met de eerste opdracht maakt u een PSCredential-object en slaat u de opgegeven Windows-gebruikersnaam en -wachtwoord op in de variabele $pscreds . Wanneer u deze opdracht uitvoert, wordt u gevraagd om het wachtwoord voor de gebruikersnaam die u hebt opgegeven.
Met de tweede opdracht verkrijgt u een toegangstoken dat wordt gecombineerd met de toepassing, zodat het token 1 jaar, 2 jaar of nooit verloopt, volgens uw configuratie van de geregistreerde app in Microsoft Entra . Met de gebruikersnaam van scanner@contoso.com stelt u de gebruikerscontext in om labels en labelbeleidsregels te downloaden uit de Microsoft Purview-portal of de Microsoft Purview-nalevingsportal.
Parameters
-AppId
Hiermee geeft u de 'toepassings-id (client)' op voor de app die is geregistreerd in Microsoft Entra.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-AppSecret
Hiermee geeft u de waarde van het clientgeheim op die is gegenereerd op het moment dat uw app werd geregistreerd in Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DelegatedUser
Hiermee geeft u de gebruikersaccountreferenties op die moeten worden gebruikt bij het downloaden van labelbeleid met vertrouwelijkheidslabels uit uw labelbeheercentrum.
De gebruikte referenties moeten een Microsoft Entra-account zijn dat kan worden gebruikt om het beleid en de onlineconfiguratie op te halen.
Het kan hetzelfde account zijn dat wordt gebruikt voor de ServiceUserCredentials als dit account is gesynchroniseerd met Microsoft Entra, of een ander account.
Als dit account bestanden opnieuw moet beveiligen, de beveiliging van bestanden moet verwijderen of beveiligde bestanden moet inspecteren, kunt u er een supergebruiker van maken voor Microsoft Purview Informatiebeveiliging.
Stel de waarde van deze parameter in met behulp van de UPN. Bijvoorbeeld:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-OnBehalfOf
Hiermee geeft u de variabele op die het referentieobject bevat dat wordt gebruikt door de Microsoft Purview Informatiebeveiliging-client.
Deze parameter wordt gebruikt wanneer aanmeldingsrechten niet kunnen worden verleend aan geplande PowerShell-opdrachten.
Gebruik dezelfde referenties voor deze parameter als voor het uitvoeren van de scanner, gedefinieerd door de parameter ServiceUserCredentials .
Als u deze parameter wilt gebruiken, moet u uw PowerShell-sessie uitvoeren met de optie Als administrator uitvoeren .
Gebruik de cmdlet Get-Credential om de variabele te maken waarin de referenties worden opgeslagen. Typ Get-Help Get-Cmdlet voor meer informatie.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TenantId
Hiermee geeft u de tenant-GUID op die uw geregistreerde app bevat in Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
System.Object