你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-RMSServerAuthentication

设置非交互式会话所需的服务器模式。

语法

Set-RMSServerAuthentication
   [-Key <String>]
   [-AppPrincipalId <String>]
   [-BposTenantId <String>]
   [-IntegratedAuth]
   [<CommonParameters>]

说明

Set-RMSServerAuthentication cmdlet 设置服务器模式,以便以非交互方式运行命令。 如果需要在不交互的情况下保护或取消保护文件,请使用服务器模式。 例如,如果使用 Windows Server 和文件分类基础结构 (FCI) 来保护文件,或者自动保护计算机或网络共享上的文件的计划脚本。 只需为 PowerShell 会话运行此命令一次。

如果使用用户帐户保护或取消保护文件,则此 cmdlet 不适用。

  • 对于 Azure RMS: 服务器模式要求为向 Azure Rights Management 服务进行身份验证的服务主体帐户指定凭据。

  • 对于 AD RMS: 服务器模式要求指定 Windows 集成身份验证,以便可以使用 AD RMS 服务对计算机帐户进行身份验证。 必须向计算机帐户授予 ServerCertification.asmx 的权限。

    AD RMS 的服务器模式需要 Azure 信息保护 客户端的当前 GA 版本。

有关如何获取 Azure RMS 服务主体所需的标识符以及如何授予 AD RMS 的权限的信息,请参阅 将 PowerShell 与 AIP 统一标记客户端配合使用

示例

示例 1:通过指定服务主体帐户的凭据为 Azure RMS 设置服务器模式

PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"

此命令通过指定所需的三个标识符,设置允许服务主体帐户向 Azure RMS 进行身份验证的凭据。

示例 2:通过指定 Windows 集成身份验证为 AD RMS 设置服务器模式

PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled

此命令设置 Windows 集成身份验证的服务器模式,使计算机帐户能够向 AD RMS 进行身份验证。

参数

-AppPrincipalId

指定 Azure AD 中服务主体帐户的 AppPrincipalId 值。

仅适用于 Azure RMS。 使用 BposTenantId 参数和 Key 参数指定此参数。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-BposTenantId

指定服务主体帐户所属的租户 ID) (BposTenantId 值。

仅适用于 Azure RMS。 使用 AppPrincipalId 参数和 Key 参数指定此参数。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IntegratedAuth

指定 AD RMS 的服务器模式,以便 cmdlet 可以使用计算机帐户的 Windows 集成身份验证以非交互方式运行。

仅适用于 AD RMS。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Key

指定 Azure AD 中服务主体帐户的对称密钥值。

仅适用于 Azure RMS。 使用 AppPrincipalId 参数和 BposTenantId 参数指定此参数。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False