Connect-AadrmService
Liga-se à Gestão de Direitos.
Syntax
Connect-AadrmService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AadrmService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Connect-AadrmService liga-o ao serviço de Gestão de Direitos Azure para o seu inquilino, para que possa então executar comandos administrativos para este serviço. Este cmdlet também pode ser usado por uma empresa parceira que gere o seu inquilino.
Tem de executar este cmdlet antes de poder executar os outros cmdlets de Gestão de Direitos neste módulo.
Para ligar ao serviço de Gestão de Direitos Azure, utilize uma conta que seja uma das seguintes:
- Um administrador global para o seu inquilino Office 365.
- Um administrador global para o seu inquilino Azure. No entanto, esta conta não pode ser uma conta Microsoft (MSA) ou de outro inquilino da Azure.
- Uma conta de utilizador do seu inquilino a quem foi concedido direitos administrativos à Azure Rights Management utilizando o cmdlet Add-AadrmRoleBasedAdministrator .
- Um Azure AD papel de administrador da Azure Information Protection administrador, administrador de conformidade ou administrador de dados de conformidade.
Sugestão: Se não for solicitado para as suas credenciais e vir uma mensagem de erro como Não pode utilizar esta funcionalidade sem credenciais, verifique se o Internet Explorer está configurado para utilizar a autenticação integrada do Windows. Se esta definição não estiver ativada, ative-a, reinicie o Internet Explorer e, em seguida, relemque a autenticação para o serviço de Gestão de Direitos.
Exemplos
Exemplo 1: Ligue-se ao Azure RMS e seja solicitado para o seu nome de utilizador e outras credenciais
PS C:\> Connect-AadrmServiceEste comando liga-se ao serviço de Gestão de Direitos. Esta é a forma mais simples de ligar à Azure Rights Management, executando o cmdlet sem parâmetros.
É solicitado o seu nome de utilizador e senha. Se a sua conta estiver configurada para utilizar a autenticação de vários fatores, é-lhe solicitado o seu método alternativo de autenticação e, em seguida, ligado ao serviço.
Se a sua conta estiver configurada para utilizar a autenticação de vários fatores, deve utilizar este método para ligar ao Azure RMS.
Exemplo 2: Ligar ao Azure RMS com credenciais armazenadas
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AadrmService -Credential $AdminCredentialsO primeiro comando cria um objeto PSCredential e armazena o nome de utilizador especificado e a palavra-passe na variável $AdminCredentials . Quando executar este comando, é-lhe solicitada a palavra-passe para o nome de utilizador que especificou.
O segundo comando liga-se ao serviço de Gestão de Direitos utilizando as credenciais armazenadas em $AdminCredentials. Se desligar do serviço e voltar a ligar enquanto a variável ainda estiver a ser utilizada, basta repetir o segundo comando.
Exemplo 3: Ligar ao Azure RMS com um símbolo
PS C:\>[Reflection.Assembly]::LoadFile("C:\Program Files\WindowsPowerShell\Modules\AADRM\2.13.1.0\Microsoft.IdentityModel.Clients.ActiveDirectory.dll")
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $resourceId = 'https://api.aadrm.com/';
PS C:\> $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\> $userName='admin@contoso.com';
PS C:\> $password='Passw0rd!';
PS C:\> $redirectUri = new-object System.Uri("https://aadrm.com/AADRMAdminPowershell");
PS C:\> $authority = "https://login.microsoftonline.com/common";
PS C:\> $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\> $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential($userName, $password);
PS C:\> $authenticationResult = $authContext.AcquireToken($resourceId,$clientId,$userCreds);
PS C:\> Import-module aadrm
PS C:\> Connect-Aadrmservice -AccessToken $authenticationResult.AccessTokenEste exemplo mostra como pode ligar-se ao Azure RMS utilizando o parâmetro AccessToken , que lhe permite autenticar sem um pedido. Este método de ligação requer que especifique o ID do cliente '90f610bf-206d-4950-b61d-37fa6fd1b224' e o ID do recurso 'https://api.aadrm.com/'. Depois de a ligação estar aberta, pode então executar os comandos administrativos Azure RMS de que necessita.
Depois de confirmar que estes comandos resultam numa ligação com sucesso ao serviço Azure RMS, pode executá-los não interactivamente, por exemplo, a partir de um script.
Note que este exemplo utiliza o número de desbloqueio do módulo AADRM no caminho para a primeira linha, pelo que poderá ser necessário atualizar este número para a sua versão instalada. Além disso, este exemplo contém o nome de utilizador de "admin@contoso.com" com a palavra-passe de "Passw0rd!", que terá de alterar. Num ambiente de produção quando utilizar este método de ligação não interactivamente, utilize métodos adicionais para proteger a palavra-passe de modo a que não seja armazenada em texto claro. Por exemplo, utilize o comando ConvertTo-SecureString ou utilize Key Vault para armazenar a palavra-passe como segredo.
Parâmetros
-AccessToken
Utilize este parâmetro para ligar ao Azure RMS utilizando um símbolo que adquire do Azure Ative Directory, utilizando o ID do cliente '90f610bf-206d-4950-b61d-37fa6fd1b224' e o ID do recurso 'https://api.aadrm.com/'. Este método de ligação permite-lhe iniciar súpuma no serviço Azure RMS não interactivamente.
Para obter o token de acesso, certifique-se de que a conta que utiliza do seu inquilino não está a utilizar a autenticação multi-factor (MFA). Veja o exemplo 3 para como pode fazer isto.
Não é possível utilizar este parâmetro com o parâmetro Credencial .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Especifica um objeto PSCredential . Para obter um objeto PSCredential , utilize o cmdlet Get-Credential . Para mais informações, insira Get-Help Get-Cmdlet.
O cmdlet pede-lhe uma senha.
Não é possível utilizar este parâmetro com o parâmetro AccessToken e não o utilize se a sua conta estiver configurada para utilizar a autenticação multi-factor (MFA).
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Especifica o inquilino GUID. O cmdlet liga-se à Gestão de Direitos para o inquilino que especifica pela GUID.
Se não especificar este parâmetro, o cmdlet liga-se ao arrendatário a que a sua conta pertence.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |