Set-Authentication
Задает учетные данные для проверки подлинности для клиента защиты информации Microsoft Purview.
Синтаксис
Default (по умолчанию)
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
Описание
Командлет Set-Authentication задает учетные данные с помощью маркера доступа, чтобы вы могли войти в систему как другой пользователь, а также использовать командлеты меток в неинтерактивном режиме.
Рассмотрим пример.
- Вы хотите использовать сканер защиты информации Microsoft Purview для непрерывного обнаружения, автоматической маркировки и защиты файлов в нескольких хранилищах данных.
- Вы хотите запустить запланированный скрипт PowerShell, который автоматически помечает и защищает файлы на файловом сервере с помощью командлета Set-FileLabel .
- У вас есть решение для защиты от потери данных (DLP), которое вы хотите дополнить, автоматически помечая и защищая файлы, идентифицируемые этим решением.
Запуск с параметрами или без них
Если вы запустите этот командлет без параметров, учетная запись получит маркер доступа Microsoft Entra, который действителен в течение 90 дней или до истечения срока действия пароля.
Чтобы управлять истечением срока действия маркера доступа, выполните этот командлет с параметрами. Это позволяет настроить маркер доступа на 1 год, 2 года или на неограниченный срок действия. Для этой конфигурации требуется одно или несколько приложений, зарегистрированных в Microsoft Entra.
Клиент защиты информации Microsoft Purview поддерживает параметр OnBehalfOf , который принимает сохраненную переменную, содержащую указанное имя пользователя и пароль Windows.
Используйте параметр DelegatedUser, чтобы указать учетную запись пользователя в Microsoft Entra, которой назначена одна или несколько политик меток из центра управления метками.
Примеры
Пример 1: Установка учетных данных для проверки подлинности без использования приложений, зарегистрированных в Microsoft Entra
PS C:\> Set-Authentication
Acquired access token
Эта команда запрашивает учетные данные Microsoft Entra, которые используются для получения маркера доступа, действительного в течение 90 дней или до истечения срока действия пароля.
Пример 2: Настройка учетных данных для проверки подлинности с помощью приложения, зарегистрированного в Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Выполните команды в этом сеансе PowerShell с параметром Запуск от имени администратора , который требуется для параметра OnBehalfOf .
Первая команда создает объект PSCredential и сохраняет указанные имя пользователя и пароль Windows в переменной $pscreds . При выполнении этой команды вам будет предложено ввести пароль для указанного имени пользователя.
Вторая команда получает маркер доступа, который объединяется с приложением, чтобы маркер стал действительным в течение 1 года, 2 лет или никогда не истекал в соответствии с конфигурацией зарегистрированного приложения в Microsoft Entra. Имя scanner@contoso.com пользователя задает контекст пользователя для скачивания меток и политик меток с портала Microsoft Purview или портала соответствия требованиям Microsoft Purview.
Параметры
-AppId
Указывает "Идентификатор приложения (клиента)" для приложения, зарегистрированного в Microsoft Entra.
Свойства параметра
| Тип: | Guid |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AppSecret
Указывает значение секрета клиента, созданное во время регистрации приложения в Microsoft Entra.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DelegatedUser
Указывает учетные данные учетной записи пользователя, которые будут использоваться при скачивании политик меток с метками конфиденциальности из центра управления метками.
Используемые учетные данные должны быть учетной записью Microsoft Entra, которую можно использовать для получения политики и настройки в Интернете.
Это может быть та же учетная запись, которая используется для ServiceUserCredentials , если эта учетная запись синхронизирована с Microsoft Entra, или другая учетная запись.
Если этой учетной записи требуется повторно защитить файлы, снять защиту с файлов или проверить защищенные файлы, сделайте ее суперпользователем для защиты информации Microsoft Purview.
Установите значение этого параметра с помощью имени участника-пользователя. Например:
scannerservice@contoso.com
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-OnBehalfOf
Указывает переменную, которая включает объект учетных данных, используемый клиентом защиты информации Microsoft Purview.
Этот параметр используется, когда права входа не могут быть предоставлены запланированным командам PowerShell.
Используйте для этого параметра те же учетные данные, что и для запуска сканера, определенного параметром ServiceUserCredentials .
Чтобы использовать этот параметр, необходимо запустить сеанс PowerShell с параметром Запуск от имени администратора .
Используйте командлет Get-Credential для создания переменной, в которой хранятся учетные данные. Для получения дополнительной информации введите Get-Help Get-Cmdlet.
Свойства параметра
| Тип: | PSCredential |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-TenantId
Указывает идентификатор GUID клиента, содержащий ваше зарегистрированное приложение в Microsoft Entra.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |