Compartilhar via


Set-Authentication

Define as credenciais de autenticação para o cliente Proteção de Informações do Microsoft Purview.

Sintaxe

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

O cmdlet Set-Authentication define as credenciais usando um token de acesso para que você possa entrar como um usuário diferente e também usar os cmdlets de rotulagem de forma não interativa.

Por exemplo:

  • Você deseja usar o verificador de Proteção de Informações do Microsoft Purview para descobrir e rotular e proteger arquivos continuamente em vários armazenamentos de dados.
  • Você deseja executar um script agendado do PowerShell que rotula e protege automaticamente arquivos em um servidor de arquivos usando o cmdlet Set-FileLabel .
  • Você tem uma solução de DLP (prevenção contra perda de dados) que deseja aumentar rotulando e protegendo automaticamente os arquivos que essa solução identifica.

Executando com ou sem parâmetros

Se você executar esse cmdlet sem parâmetros, a conta adquirirá um token de acesso Microsoft Entra válido por 90 dias ou até que sua senha expire.

Para controlar quando o token de acesso expira, execute este cmdlet com parâmetros. Isso permite que você configure o token de acesso por 1 ano, 2 anos ou nunca expire. Essa configuração exige que você tenha um ou mais aplicativos registrados no Microsoft Entra.

O cliente Proteção de Informações do Microsoft Purview dá suporte ao parâmetro OnBehalfOf, que aceita uma variável armazenada que contém o nome de usuário e a senha especificados do Windows.

Use o parâmetro DelegatedUser para especificar uma conta de usuário no Microsoft Entra que recebe uma ou mais políticas de rótulo do centro de gerenciamento de rotulagem.

Exemplos

Exemplo 1: definir as credenciais de autenticação sem usar aplicativos registrados no Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Esse comando solicita suas credenciais de Microsoft Entra que são usadas para adquirir um token de acesso válido por 90 dias ou até que sua senha expire.

Exemplo 2: definir as credenciais de autenticação usando um aplicativo registrado no Microsoft Entra

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Execute os comandos nesta sessão do PowerShell com a opção Executar como Administrador , que é necessária para o parâmetro OnBehalfOf .

O primeiro comando cria um objeto PSCredential e armazena o nome de usuário e a senha do Windows especificados na variável $pscreds . Ao executar esse comando, você será solicitado a fornecer a senha para o nome de usuário especificado.

O segundo comando adquire um token de acesso combinado com o aplicativo para que o token se torne válido por 1 ano, 2 anos ou nunca expire, de acordo com sua configuração do aplicativo registrado no Microsoft Entra . O nome de usuário de define o contexto do scanner@contoso.com usuário para baixar rótulos e políticas de rótulo do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview.

Parâmetros

-AppId

Especifica a "ID do aplicativo (cliente) para o aplicativo registrado no Microsoft Entra.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AppSecret

Especifica o valor do segredo do cliente gerado no momento em que o aplicativo foi registrado no Microsoft Entra.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DelegatedUser

Especifica as credenciais da conta de usuário a serem usadas ao baixar políticas de rótulo com rótulos de confidencialidade do centro de gerenciamento de rotulagem.

  • As credenciais usadas devem ser uma conta Microsoft Entra que pode ser usada para obter a política e a configuração online.

    • Pode ser a mesma conta usada para o ServiceUserCredentials se essa conta for sincronizada com Microsoft Entra ou uma conta diferente.

    • Se essa conta precisar proteger novamente os arquivos, remover a proteção de arquivos ou inspecionar arquivos protegidos, torne-a um superusuário para Proteção de Informações do Microsoft Purview.

  • Defina o valor desse parâmetro usando o UPN. Por exemplo: scannerservice@contoso.com

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-OnBehalfOf

Especifica a variável que inclui o objeto de credenciais usado pelo cliente Proteção de Informações do Microsoft Purview.

Esse parâmetro é usado quando os direitos de logon não podem ser concedidos a comandos agendados do PowerShell.

  • Use as mesmas credenciais para esse parâmetro, conforme usado para executar o scanner, definido pelo parâmetro ServiceUserCredentials .

  • Para usar esse parâmetro, você deve executar sua sessão do PowerShell com a opção Executar como Administrador .

Use o cmdlet Get-Credential para criar a variável que armazena as credenciais. Para obter mais informações, digite Get-Help Get-Cmdlet.

Tipo:PSCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TenantId

Especifica o GUID do locatário que contém seu aplicativo registrado no Microsoft Entra.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

System.Object