Set-RMSServerAuthentication
Ustawia tryb serwera, który jest wymagany dla sesji nieinterakcyjnych.
Składnia
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-RMSServerAuthentication ustawia tryb serwera, aby polecenia mogły być uruchamiane nieinterakcyjnie. Użyj trybu serwera, gdy musisz chronić lub wyłączać ochronę plików bez interakcji. Na przykład w przypadku ochrony plików przy użyciu systemu Windows Server i infrastruktury klasyfikacji plików (FCI) lub zaplanowanego skryptu, który automatycznie chroni pliki na komputerze lub udziale sieciowym. Musisz uruchomić to polecenie tylko raz dla sesji programu PowerShell.
To polecenie cmdlet nie ma zastosowania, jeśli używasz konta użytkownika do ochrony lub wyłączania ochrony plików.
W przypadku usługi Azure RMS: Tryb serwera wymaga określenia poświadczeń dla konta jednostki usługi, które uwierzytelnia się w usłudze Azure Rights Management.
W przypadku usług AD RMS: Tryb serwera wymaga określenia zintegrowanego uwierzytelniania systemu Windows, aby można było uwierzytelnić konto komputera za pomocą usługi AD RMS. Konto komputera musi mieć przyznane uprawnienia do pliku ServerCertification.asmx.
Tryb serwera dla usług AD RMS wymaga bieżącej wersji ogólnie dostępnej klienta usługi Azure Information Protection.
Aby uzyskać informacje na temat uzyskiwania identyfikatorów wymaganych przez jednostkę usługi dla usługi Azure RMS oraz sposobu udzielania uprawnień dla usług AD RMS, zobacz Using PowerShell with the AIP unified labeling client (Używanie programu PowerShell z klientem ujednoliconego etykietowania usługi AIP).
Przykłady
Przykład 1. Ustawianie trybu serwera dla usługi Azure RMS przez określenie poświadczeń dla konta jednostki usługi
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
To polecenie ustawia poświadczenia, które umożliwiają uwierzytelnianie konta jednostki usługi w usłudze Azure RMS, określając wymagane trzy identyfikatory.
Przykład 2. Ustawianie trybu serwera dla usług AD RMS przez określenie zintegrowanego uwierzytelniania systemu Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
To polecenie ustawia tryb serwera na potrzeby zintegrowanego uwierzytelniania systemu Windows, co umożliwia kontu komputera uwierzytelnianie w usłudze AD RMS.
Parametry
-AppPrincipalId
Określa wartość AppPrincipalId konta jednostki usługi w Azure AD.
Dotyczy tylko usługi Azure RMS. Określ ten parametr za pomocą parametru BposTenantId i parametru Klucz .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BposTenantId
Określa wartość BposTenantId (identyfikator dzierżawy), do której należy konto jednostki usługi.
Dotyczy tylko usługi Azure RMS. Określ ten parametr za pomocą parametru AppPrincipalId i parametru Key .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IntegratedAuth
Określa tryb serwera dla usług AD RMS, aby polecenia cmdlet mogły działać nieinterakcyjnie przy użyciu zintegrowanego uwierzytelniania systemu Windows dla konta komputera.
Dotyczy tylko usług AD RMS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Key
Określa wartość klucza symetrycznego dla konta jednostki usługi w Azure AD.
Dotyczy tylko usługi Azure RMS. Określ ten parametr za pomocą parametru AppPrincipalId i parametru BposTenantId .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |