Set-AIPAuthentication
Azure Information Protection istemcisi için kimlik doğrulama kimlik bilgilerini ayarlar.
Sözdizimi
Set-AIPAuthentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]
Description
Set-AIPAuthentication cmdlet'i, farklı bir kullanıcı olarak oturum açabilmeniz ve etiketleme cmdlet'lerini etkileşimli olmayan şekilde kullanabilmeniz için erişim belirteci kullanarak kimlik bilgilerini ayarlar.
Örnek:
- Birden çok veri deposundaki dosyaları sürekli bulmak ve otomatik olarak etiketlemek ve korumak için Azure Information Protection tarayıcısını kullanmak istiyorsunuz.
- Set-AIPFileClassification veya Set-AIPFileLabel cmdlet'lerini kullanarak dosya sunucusundaki dosyaları otomatik olarak etiketleyen ve koruyan zamanlanmış bir PowerShell betiği çalıştırmak istiyorsunuz.
- Bu çözümün tanımladığı dosyaları otomatik olarak etiketleyerek ve koruyarak artırmak istediğiniz bir veri kaybı önleme (DLP) çözümünüz var.
Parametrelerle veya parametreler olmadan çalıştırma
Bu cmdlet'i parametreler olmadan çalıştırırsanız, hesap 90 gün boyunca veya parolanızın süresi dolana kadar geçerli olan bir Azure AD erişim belirteci alır.
Erişim belirtecinin süresinin ne zaman dolacağını denetlemek için, bu cmdlet’i parametrelerle çalıştırın. Bu, erişim belirtecini 1 yıl, 2 yıl veya süresi hiç dolmak üzere yapılandırmanıza olanak tanır. Bu yapılandırma, Azure Active Directory'de kayıtlı bir veya daha fazla uygulama olmasını gerektirir.
Daha fazla bilgi için bkz. AIP birleşik etiketleme istemcisi için dosyaları etkileşimli olmayan şekilde etiketleme.
Birleşik etiketleme istemcisi, belirttiğiniz Windows kullanıcı adını ve parolasını içeren bir saklı değişkeni kabul eden OnBehalfOf parametresini destekler.
Azure Active Directory'de etiketleme yönetim merkezinizden bir veya daha fazla etiket ilkesi atanmış bir kullanıcı hesabı belirtmek için DelegatedUser parametresini kullanın.
Örnekler
Örnek 1: Azure Active Directory'de kayıtlı uygulamaları kullanmadan kimlik doğrulama kimlik bilgilerini ayarlama
PS C:\> Set-AIPAuthentication
Acquired access token
Bu komut, 90 gün boyunca veya parolanızın süresi dolana kadar geçerli bir erişim belirteci almak için kullanılan Azure AD kimlik bilgilerinizi ister.
Örnek 2: (Yalnızca birleşik etiketleme istemcisi) Azure Active Directory'de kayıtlı bir uygulama kullanarak kimlik doğrulama kimlik bilgilerini ayarlama
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Bu PowerShell oturumundaki komutları, OnBehalfOf parametresi için gerekli olan Yönetici Olarak Çalıştır seçeneğiyle çalıştırın.
İlk komut bir PSCredential nesnesi oluşturur ve belirtilen Windows kullanıcı adını ve parolasını $pscreds değişkeninde depolar. Bu komutu çalıştırdığınızda, belirttiğiniz kullanıcı adı için parola istenir.
İkinci komut uygulamayla birleştirilmiş bir erişim belirteci alır, böylece belirteç 1 yıl, 2 yıl geçerli olur veya Azure AD kayıtlı uygulama yapılandırmanıza göre süresi hiç dolmaz. kullanıcı adıscanner@contoso.com, Office 365 Güvenlik & Uyumluluk Merkezi gibi etiketleme yönetim merkezinizden etiket ve etiket ilkelerini indirmek için kullanıcı bağlamını ayarlar.
Parametreler
-AppId
İlgili: Yalnızca AIP birleşik etiketleme istemcisi
Azure AD'de kayıtlı uygulama için "Uygulama (istemci) Kimliğini" belirtir.
Tür: | Guid |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AppSecret
İlgili: Yalnızca AIP birleşik etiketleme istemcisi
Uygulamanızın Azure AD kaydedilişinde oluşturulan istemci gizli dizisi değerini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DelegatedUser
İlgili: Yalnızca AIP birleşik etiketleme istemcisi
Etiket yönetim merkezinizden duyarlılık etiketlerine sahip etiket ilkelerini indirirken kullanılacak kullanıcı hesabı kimlik bilgilerini belirtir.
Kullanılan kimlik bilgileri, ilkeyi ve çevrimiçi yapılandırmayı almak için kullanılabilecek bir Azure Active Directory hesabı olmalıdır.
Bu hesap Azure Active Directory ile eşitlenmişse ServiceUserCredentials için kullanılan hesap veya farklı bir hesap olabilir.
Bu hesabın dosyaları yeniden koruması, dosyalardan korumayı kaldırması veya korumalı dosyaları incelemesi gerekiyorsa Azure Information Protection için süper kullanıcı yapın.
UPN kullanarak bu parametrenin değerini ayarlayın. Örnek:
scannerservice@contoso.com
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-OnBehalfOf
İlgili: Yalnızca AIP birleşik etiketleme istemcisi
AIP birleşik etiketleme istemcisi tarafından kullanılan credentials nesnesini içeren değişkeni belirtir.
Bu parametre, zamanlanmış PowerShell komutlarına oturum açma hakları verilemediğinde kullanılır.
Bu parametre için , ServiceUserCredentials parametresi tarafından tanımlanan tarayıcıyı çalıştırmak için kullanılan kimlik bilgilerini kullanın.
Bu parametreyi kullanmak için PowerShell oturumunuzu Yönetici Olarak Çalıştır seçeneğiyle çalıştırmanız gerekir.
Kimlik bilgilerini depolayan değişkeni oluşturmak için Get-Credential cmdlet'ini kullanın. Daha fazla bilgi için Get-Help Get-Cmdlet
yazın.
Tür: | PSCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-TenantId
İlgili: Yalnızca AIP birleşik etiketleme istemcisi
Azure AD'da kayıtlı uygulamanızı içeren kiracı GUID'sini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
None
Çıkışlar
System.Object