Set-RMSServerAuthentication
Anger serverläget, som krävs för icke-interaktiva sessioner.
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Description
Cmdleten Set-RMSServerAuthentication anger serverläget så att kommandon kan köras icke-interaktivt. Använd serverläge när du behöver skydda eller ta bort skyddet från filer utan interaktion. Om du till exempel skyddar filer med hjälp av Windows Server och FCI (File Classification Infrastructure) eller ett schemalagt skript som automatiskt skyddar filer på en dator eller nätverksresurs. Du behöver bara köra det här kommandot en gång för PowerShell-sessionen.
Den här cmdleten gäller inte om du använder ditt användarkonto för att skydda eller ta bort skyddet från filer.
För Azure RMS: Serverläget kräver att du anger autentiseringsuppgifter för ett konto för tjänstens huvudnamn som autentiserar till Azure Rights Management-tjänsten.
För AD RMS: Serverläget kräver att du anger Windows-integrerad autentisering så att datorkontot kan autentiseras med AD RMS-tjänsten. Datorkontot måste beviljas behörighet till ServerCertification.asmx.
Serverläget för AD RMS kräver den aktuella GA-versionen av Azure Information Protection-klienten.
Information om hur du hämtar de identifierare som tjänstens huvudnamn kräver för Azure RMS och hur du beviljar behörigheter för AD RMS finns i Använda PowerShell med AIP-klienten för enhetlig etikettering.
Exempel
Exempel 1: Ange serverläge för Azure RMS genom att ange autentiseringsuppgifterna för ett konto för tjänstens huvudnamn
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
Det här kommandot anger autentiseringsuppgifter som gör att ett tjänstprincipkonto kan autentisera till Azure RMS genom att ange de tre identifierare som krävs.
Exempel 2: Ange serverläge för AD RMS genom att ange Windows-integrerad autentisering
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
Det här kommandot anger serverläget för Windows-integrerad autentisering, vilket gör att ett datorkonto kan autentisera till AD RMS.
Parametrar
-AppPrincipalId
Anger AppPrincipalId-värdet för ett konto för tjänstens huvudnamn i Azure AD.
Gäller endast för Azure RMS. Ange den här parametern med parametern BposTenantId och nyckelparametern .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BposTenantId
Anger värdet BposTenantId (klientorganisations-ID) som kontot för tjänstens huvudnamn tillhör.
Gäller endast för Azure RMS. Ange den här parametern med parametern AppPrincipalId och nyckelparametern .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IntegratedAuth
Anger serverläge för AD RMS så att cmdletar kan köras icke-interaktivt med hjälp av Windows-integrerad autentisering för datorkontot.
Gäller endast för AD RMS.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Key
Anger det symmetriska nyckelvärdet för kontot för tjänstens huvudnamn i Azure AD.
Gäller endast för Azure RMS. Ange den här parametern med parametern AppPrincipalId och parametern BposTenantId .
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |