Set-RMSServerAuthentication
設定非互動式會話所需的伺服器模式。
Syntax
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Description
Set-RMSServerAuthentication Cmdlet 會設定伺服器模式,以便以非互動方式執行命令。 當您需要保護或取消保護檔案而不需互動時,請使用伺服器模式。 例如,如果您使用 Windows Server 和檔案分類基礎結構來保護檔案, (FCI) ,或是自動保護電腦或網路共用上檔案的排程腳本。 您只需要針對 PowerShell 會話執行此命令一次。
如果您使用使用者帳戶來保護或解除保護檔案,則不適用此 Cmdlet。
針對 Azure RMS: 伺服器模式需要您為向 Azure Rights Management 服務驗證的服務主體帳戶指定認證。
針對 AD RMS: 伺服器模式需要您指定 Windows 整合式驗證,以便使用 AD RMS 服務驗證電腦帳戶。 電腦帳戶必須被授與 ServerCertification.asmx 的許可權。
AD RMS 的伺服器模式需要 Azure 資訊保護 用戶端的目前 GA 版本。
如需如何取得 Azure RMS 服務主體所需的識別碼,以及如何授與 AD RMS 許可權的資訊,請參閱 搭配 AIP 統一標籤用戶端使用 PowerShell。
範例
範例 1:藉由指定服務主體帳戶的認證來設定 Azure RMS 的伺服器模式
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
此命令會設定認證,讓服務主體帳戶藉由指定必要的三個識別碼向 Azure RMS 進行驗證。
範例 2:藉由指定 Windows 整合式驗證來設定 AD RMS 的伺服器模式
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
此命令會設定 Windows 整合式驗證的伺服器模式,讓電腦帳戶向 AD RMS 進行驗證。
參數
-AppPrincipalId
指定 Azure AD 中服務主體帳戶的 AppPrincipalId 值。
僅適用于 Azure RMS。 使用 BposTenantId 參數和 Key 參數來指定此參數。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BposTenantId
指定 BposTenantId 值, (服務主體帳戶所屬的租使用者識別碼) 。
僅適用于 Azure RMS。 使用 AppPrincipalId 參數和 Key 參數來指定此參數。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IntegratedAuth
指定 AD RMS 的伺服器模式,讓 Cmdlet 可以使用電腦帳戶的 Windows 整合式驗證,以非互動方式執行。
僅適用于 AD RMS。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Key
指定 Azure AD 中服務主體帳戶的對稱金鑰值。
僅適用于 Azure RMS。 使用 AppPrincipalId 參數和 BposTenantId 參數來指定此參數。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |