Set-AIPAuthentication

  • Başvuru
Modül:
AzureInformationProtection

Azure Information Protection istemcisi için kimlik doğrulama kimlik bilgilerini ayarlar.

Syntax

Set-AIPAuthentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Description

Set-AIPAuthentication cmdlet'i, farklı bir kullanıcı olarak oturum açabilmeniz ve etiketleme cmdlet'lerini etkileşimli olmayan şekilde kullanabilmeniz için erişim belirteci kullanarak kimlik bilgilerini ayarlar.

Örnek:

  • Birden çok veri deposundaki dosyaları sürekli bulmak ve otomatik olarak etiketlemek ve korumak için Azure Information Protection tarayıcısını kullanmak istiyorsunuz.
  • Set-AIPFileClassification veya Set-AIPFileLabel cmdlet'lerini kullanarak dosya sunucusundaki dosyaları otomatik olarak etiketleyen ve koruyan zamanlanmış bir PowerShell betiği çalıştırmak istiyorsunuz.
  • Bu çözümün tanımladığı dosyaları otomatik olarak etiketleyerek ve koruyarak artırmak istediğiniz bir veri kaybı önleme (DLP) çözümünüz var.

Parametrelerle veya parametreler olmadan çalıştırma

Bu cmdlet'i parametreler olmadan çalıştırırsanız, hesap 90 gün boyunca veya parolanızın süresi dolana kadar geçerli olan bir Azure AD erişim belirteci alır.

Erişim belirtecinin süresinin ne zaman dolacağını denetlemek için, bu cmdlet’i parametrelerle çalıştırın. Bu, erişim belirtecini 1 yıl, 2 yıl veya süresi hiç dolmak üzere yapılandırmanıza olanak tanır. Bu yapılandırma, Azure Active Directory'de kayıtlı bir veya daha fazla uygulama olmasını gerektirir.

Daha fazla bilgi için bkz. AIP birleşik etiketleme istemcisi için dosyaları etkileşimli olmayan şekilde etiketleme.

Birleşik etiketleme istemcisi, belirttiğiniz Windows kullanıcı adını ve parolasını içeren bir saklı değişkeni kabul eden OnBehalfOf parametresini destekler.

Azure Active Directory'de etiketleme yönetim merkezinizden bir veya daha fazla etiket ilkesi atanmış bir kullanıcı hesabı belirtmek için DelegatedUser parametresini kullanın.

Örnekler

Örnek 1: Azure Active Directory'de kayıtlı uygulamaları kullanmadan kimlik doğrulama kimlik bilgilerini ayarlama

PS C:\> Set-AIPAuthentication 
Acquired access token

Bu komut, 90 gün boyunca veya parolanızın süresi dolana kadar geçerli bir erişim belirteci almak için kullanılan Azure AD kimlik bilgilerinizi ister.

Örnek 2: (Yalnızca birleşik etiketleme istemcisi) Azure Active Directory'de kayıtlı bir uygulama kullanarak kimlik doğrulama kimlik bilgilerini ayarlama

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Bu PowerShell oturumundaki komutları, OnBehalfOf parametresi için gerekli olan Yönetici Olarak Çalıştır seçeneğiyle çalıştırın.

İlk komut bir PSCredential nesnesi oluşturur ve belirtilen Windows kullanıcı adını ve parolasını $pscreds değişkeninde depolar. Bu komutu çalıştırdığınızda, belirttiğiniz kullanıcı adı için parola istenir.

İkinci komut uygulamayla birleştirilmiş bir erişim belirteci alır, böylece belirteç 1 yıl, 2 yıl geçerli olur veya Azure AD kayıtlı uygulama yapılandırmanıza göre süresi hiç dolmaz. kullanıcı adıscanner@contoso.com, Office 365 Güvenlik & Uyumluluk Merkezi gibi etiketleme yönetim merkezinizden etiket ve etiket ilkelerini indirmek için kullanıcı bağlamını ayarlar.

Parametreler

-AppId

İlgili: Yalnızca AIP birleşik etiketleme istemcisi

Azure AD'de kayıtlı uygulama için "Uygulama (istemci) Kimliğini" belirtir.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AppSecret

İlgili: Yalnızca AIP birleşik etiketleme istemcisi

Uygulamanızın Azure AD kaydedilişinde oluşturulan istemci gizli dizisi değerini belirtir.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DelegatedUser

İlgili: Yalnızca AIP birleşik etiketleme istemcisi

Etiket yönetim merkezinizden duyarlılık etiketlerine sahip etiket ilkelerini indirirken kullanılacak kullanıcı hesabı kimlik bilgilerini belirtir.

  • Kullanılan kimlik bilgileri, ilkeyi ve çevrimiçi yapılandırmayı almak için kullanılabilecek bir Azure Active Directory hesabı olmalıdır.

    • Bu hesap Azure Active Directory ile eşitlenmişse ServiceUserCredentials için kullanılan hesap veya farklı bir hesap olabilir.

    • Bu hesabın dosyaları yeniden koruması, dosyalardan korumayı kaldırması veya korumalı dosyaları incelemesi gerekiyorsa Azure Information Protection için süper kullanıcı yapın.

  • UPN kullanarak bu parametrenin değerini ayarlayın. Örnek: scannerservice@contoso.com

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnBehalfOf

İlgili: Yalnızca AIP birleşik etiketleme istemcisi

AIP birleşik etiketleme istemcisi tarafından kullanılan credentials nesnesini içeren değişkeni belirtir.

Bu parametre, zamanlanmış PowerShell komutlarına oturum açma hakları verilemediğinde kullanılır.

  • Bu parametre için , ServiceUserCredentials parametresi tarafından tanımlanan tarayıcıyı çalıştırmak için kullanılan kimlik bilgilerini kullanın.

  • Bu parametreyi kullanmak için PowerShell oturumunuzu Yönetici Olarak Çalıştır seçeneğiyle çalıştırmanız gerekir.

Kimlik bilgilerini depolayan değişkeni oluşturmak için Get-Credential cmdlet'ini kullanın. Daha fazla bilgi için Get-Help Get-Cmdlet yazın.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

İlgili: Yalnızca AIP birleşik etiketleme istemcisi

Azure AD'da kayıtlı uygulamanızı içeren kiracı GUID'sini belirtir.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

None

Çıkışlar

System.Object