Set-RMSServerAuthentication

Imposta la modalità server, necessaria per le sessioni non interattive.

Sintassi

Set-RMSServerAuthentication
   [-Key <String>]
   [-AppPrincipalId <String>]
   [-BposTenantId <String>]
   [-IntegratedAuth]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-RMSServerAuthentication imposta la modalità server in modo che i comandi possano essere eseguiti in modo non interattivo. Usare la modalità server quando è necessario proteggere o annullare la protezione dei file senza interazione. Ad esempio, se si proteggono i file usando Windows Server e l'infrastruttura di classificazione file (FCI) o uno script pianificato che protegge automaticamente i file in un computer o in una condivisione di rete. È necessario eseguire questo comando una sola volta per la sessione di PowerShell.

Questo cmdlet non si applica se si usa l'account utente per proteggere o annullare la protezione dei file.

  • Per Azure RMS: La modalità server richiede di specificare le credenziali per un account dell'entità servizio che esegue l'autenticazione al servizio Azure Rights Management.

  • Per AD RMS: La modalità server richiede di specificare l'autenticazione integrata di Windows in modo che l'account computer possa essere autenticato con il servizio AD RMS. L'account computer deve essere concesso alle autorizzazioni serverCertification.asmx.

    La modalità server per AD RMS richiede la versione generale corrente del client di Azure Information Protection.

Per informazioni su come ottenere gli identificatori richiesti dall'entità servizio per Azure RMS e come concedere le autorizzazioni per AD RMS, vedere Uso di PowerShell con il client di etichettatura unificata AIP.

Esempio

Esempio 1: Impostare la modalità server per Azure RMS specificando le credenziali per un account dell'entità servizio

PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"

Questo comando imposta le credenziali che consentono a un account principale del servizio di autenticarsi in Azure RMS specificando i tre identificatori necessari.

Esempio 2: Impostare la modalità server per AD RMS specificando l'autenticazione integrata di Windows

PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled

Questo comando imposta la modalità server per l'autenticazione integrata di Windows, che consente a un account computer di eseguire l'autenticazione in AD RMS.

Parametri

-AppPrincipalId

Specifica il valore AppPrincipalId di un account dell'entità servizio in Azure AD.

Si applica solo ad Azure RMS. Specificare questo parametro con il parametro BposTenantId e il parametro Key .

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-BposTenantId

Specifica il valore BposTenantId (ID tenant) a cui appartiene l'account dell'entità servizio.

Si applica solo ad Azure RMS. Specificare questo parametro con il parametro AppPrincipalId e il parametro Key .

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-IntegratedAuth

Specifica la modalità server per AD RMS in modo che i cmdlet possano essere eseguiti in modo non interattivo usando l'autenticazione integrata di Windows per l'account computer.

Si applica solo ad AD RMS.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Key

Specifica il valore della chiave simmetrica per l'account dell'entità servizio in Azure AD.

Si applica solo ad Azure RMS. Specificare questo parametro con il parametro AppPrincipalId e il parametro BposTenantId .

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False