Set-RMSServerAuthentication
Задает режим сервера, необходимый для неинтерактивных сеансов.
Синтаксис
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Описание
Командлет Set-RMSServerAuthentication задает режим сервера, чтобы команды могли выполняться неинтерактивно. Используйте режим сервера, если необходимо защитить или снять защиту файлов без взаимодействия. Например, если вы защищаете файлы с помощью Windows Server и инфраструктуры классификации файлов (FCI) или запланированного скрипта, который автоматически защищает файлы на компьютере или сетевом ресурсе. Для сеанса PowerShell вам потребуется выполнить эту команду один раз.
Этот командлет не применяется, если вы используете учетную запись пользователя для защиты или отмены защиты файлов.
Для Azure RMS: В режиме сервера необходимо указать учетные данные для учетной записи субъекта-службы, которая проходит проверку подлинности в службе Azure Rights Management.
Для AD RMS: В режиме сервера необходимо указать встроенную проверку подлинности Windows, чтобы учетная запись компьютера была проверена в службе AD RMS. Учетной записи компьютера должны быть предоставлены разрешения ServerCertification.asmx.
Для режима сервера для AD RMS требуется текущая общедоступная версия клиента Azure Information Protection.
Сведения о том, как получить идентификаторы, необходимые субъекту-службе для Azure RMS, и как предоставить разрешения для AD RMS, см. в статье "Использование PowerShell с клиентом унифицированных меток AIP".
Примеры
Пример 1. Настройка режима сервера для Azure RMS путем указания учетных данных для учетной записи субъекта-службы
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
Эта команда задает учетные данные, позволяющие учетной записи субъекта-службы пройти проверку подлинности в Azure RMS, указав необходимые три идентификатора.
Пример 2. Настройка режима сервера для AD RMS путем указания встроенной проверки подлинности Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
Эта команда задает режим сервера для встроенной проверки подлинности Windows, который позволяет учетной записи компьютера проходить проверку подлинности в AD RMS.
Параметры
-AppPrincipalId
Указывает значение AppPrincipalId учетной записи субъекта-службы в Azure AD.
Применяется только к Azure RMS. Укажите этот параметр с параметром BposTenantId и параметром Key .
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-BposTenantId
Указывает значение BposTenantId (идентификатор клиента), которому принадлежит учетная запись субъекта-службы.
Применяется только к Azure RMS. Укажите этот параметр с параметром AppPrincipalId и параметром Key .
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-IntegratedAuth
Указывает режим сервера для AD RMS, чтобы командлеты могли выполняться неинтерактивно с помощью встроенной проверки подлинности Windows для учетной записи компьютера.
Применяется только к AD RMS.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Key
Указывает значение симметричного ключа для учетной записи субъекта-службы в Azure AD.
Применяется только к Azure RMS. Укажите этот параметр с параметром AppPrincipalId и параметром BposTenantId .
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |