Set-Authentication
Anger autentiseringsuppgifterna för Microsoft Purview Information Protection-klienten.
Syntax
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
Cmdleten Set-Authentication anger autentiseringsuppgifter med hjälp av en åtkomsttoken så att du kan logga in som en annan användare och även använda cmdletarna för etikettering icke-interaktivt.
Exempel:
- Du vill använda Microsoft Purview Information Protection skannern för att kontinuerligt identifiera och automatiskt märka och skydda filer i flera datalager.
- Du vill köra ett schemalagt PowerShell-skript som automatiskt etiketterar och skyddar filer på en filserver med hjälp av cmdleten Set-FileLabel .
- Du har en lösning för dataförlustskydd (DLP) som du vill utöka genom att automatiskt märka och skydda filer som den här lösningen identifierar.
Köra med eller utan parametrar
Om du kör den här cmdleten utan parametrar hämtar kontot en Microsoft Entra åtkomsttoken som är giltig i 90 dagar eller tills lösenordet upphör att gälla.
För att styra när den åtkomsttoken upphör att gälla, måste du köra cmdleten med parametrar. På så sätt kan du konfigurera åtkomsttoken i 1 år, 2 år eller för att aldrig gå ut. Den här konfigurationen kräver att du har ett eller flera program registrerade i Microsoft Entra.
Microsoft Purview Information Protection-klienten stöder parametern OnBehalfOf, som accepterar en lagrad variabel som innehåller ditt angivna Windows-användarnamn och lösenord.
Använd parametern DelegatedUser för att ange ett användarkonto i Microsoft Entra som har tilldelats en eller flera etikettprinciper från ditt etiketthanteringscenter.
Exempel
Exempel 1: Ange autentiseringsuppgifterna utan att använda program som är registrerade i Microsoft Entra
PS C:\> Set-Authentication
Acquired access tokenDet här kommandot uppmanar dig att ange dina Microsoft Entra autentiseringsuppgifter som används för att hämta en åtkomsttoken som är giltig i 90 dagar eller tills lösenordet upphör att gälla.
Exempel 2: Ange autentiseringsuppgifterna med hjälp av ett program som är registrerat i Microsoft Entra
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Kör kommandona i den här PowerShell-sessionen med alternativet Kör som administratör , vilket krävs för parametern OnBehalfOf .
Det första kommandot skapar ett PSCredential-objekt och lagrar det angivna Windows-användarnamnet och lösenordet i variabeln $pscreds . När du kör det här kommandot uppmanas du att ange lösenordet för det användarnamn som du angav.
Det andra kommandot hämtar en åtkomsttoken som kombineras med programmet så att token blir giltig i 1 år, 2 år eller aldrig upphör att gälla, enligt din konfiguration av den registrerade appen i Microsoft Entra . Användarnamnet scanner@contoso.com för anger användarkontexten för att ladda ned etiketter och etikettprinciper från Microsoft Purview-portalen eller efterlevnadsportal i Microsoft Purview.
Parametrar
-AppId
Anger program-ID:t (klient) för appen som är registrerad i Microsoft Entra.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppSecret
Anger det klienthemlighetsvärde som genererades när appen registrerades i Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DelegatedUser
Anger autentiseringsuppgifterna för användarkontot som ska användas när du laddar ned etikettprinciper med känslighetsetiketter från ditt hanteringscenter för etiketter.
De autentiseringsuppgifter som används måste vara ett Microsoft Entra konto som kan användas för att hämta principen och onlinekonfigurationen.
Det kan vara samma konto som används för ServiceUserCredentials om det här kontot synkroniseras till Microsoft Entra eller ett annat konto.
Om det här kontot behöver återaktivera skyddet av filer, ta bort skyddet från filer eller granska skyddade filer, gör det till en superanvändare för Microsoft Purview Information Protection.
Ange värdet för den här parametern med hjälp av UPN. Exempelvis:
scannerservice@contoso.com
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnBehalfOf
Anger variabeln som innehåller objektet för autentiseringsuppgifter som används av Microsoft Purview Information Protection-klienten.
Den här parametern används när inloggningsrättigheter inte kan beviljas för schemalagda PowerShell-kommandon.
Använd samma autentiseringsuppgifter för den här parametern som används för att köra skannern, definierad av parametern ServiceUserCredentials .
Om du vill använda den här parametern måste du köra PowerShell-sessionen med alternativet Kör som administratör .
Använd cmdleten Get-Credential för att skapa variabeln som lagrar autentiseringsuppgifterna. För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Anger klientorganisations-GUID som innehåller din registrerade app i Microsoft Entra.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Utdata
System.Object