Set-RMSServerAuthentication
Imposta la modalità server, necessaria per le sessioni non interattive.
Sintassi
Set-RMSServerAuthentication
[-Key <String>]
[-AppPrincipalId <String>]
[-BposTenantId <String>]
[-IntegratedAuth]
[<CommonParameters>]
Descrizione
Il cmdlet Set-RMSServerAuthentication imposta la modalità server in modo che i comandi possano essere eseguiti in modo non interattivo. Usare la modalità server quando è necessario proteggere o annullare la protezione dei file senza interazione. Ad esempio, se si proteggono i file usando Windows Server e l'infrastruttura di classificazione file (FCI) o uno script pianificato che protegge automaticamente i file in un computer o in una condivisione di rete. È necessario eseguire questo comando una sola volta per la sessione di PowerShell.
Questo cmdlet non si applica se si usa l'account utente per proteggere o annullare la protezione dei file.
Per Azure RMS: La modalità server richiede di specificare le credenziali per un account dell'entità servizio che esegue l'autenticazione al servizio Azure Rights Management.
Per AD RMS: La modalità server richiede di specificare l'autenticazione integrata di Windows in modo che l'account computer possa essere autenticato con il servizio AD RMS. L'account computer deve essere concesso alle autorizzazioni serverCertification.asmx.
La modalità server per AD RMS richiede la versione generale corrente del client di Azure Information Protection.
Per informazioni su come ottenere gli identificatori richiesti dall'entità servizio per Azure RMS e come concedere le autorizzazioni per AD RMS, vedere Uso di PowerShell con il client di etichettatura unificata AIP.
Esempio
Esempio 1: Impostare la modalità server per Azure RMS specificando le credenziali per un account dell'entità servizio
PS C:\>Set-RMSServerAuthentication -BposTenantId "23976bc6-dcd4-4173-9d96-dad1f48efd42" -Key "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA=" -AppPrincipalId "b5e3f76a-b5c2-4c96-a594-a0807f65bba4"
Questo comando imposta le credenziali che consentono a un account principale del servizio di autenticarsi in Azure RMS specificando i tre identificatori necessari.
Esempio 2: Impostare la modalità server per AD RMS specificando l'autenticazione integrata di Windows
PS C:\>Set-RMSServerAuthentication -IntegratedAuth
Integrated authentication is enabled
Questo comando imposta la modalità server per l'autenticazione integrata di Windows, che consente a un account computer di eseguire l'autenticazione in AD RMS.
Parametri
-AppPrincipalId
Specifica il valore AppPrincipalId di un account dell'entità servizio in Azure AD.
Si applica solo ad Azure RMS. Specificare questo parametro con il parametro BposTenantId e il parametro Key .
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-BposTenantId
Specifica il valore BposTenantId (ID tenant) a cui appartiene l'account dell'entità servizio.
Si applica solo ad Azure RMS. Specificare questo parametro con il parametro AppPrincipalId e il parametro Key .
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-IntegratedAuth
Specifica la modalità server per AD RMS in modo che i cmdlet possano essere eseguiti in modo non interattivo usando l'autenticazione integrata di Windows per l'account computer.
Si applica solo ad AD RMS.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Key
Specifica il valore della chiave simmetrica per l'account dell'entità servizio in Azure AD.
Si applica solo ad Azure RMS. Specificare questo parametro con il parametro AppPrincipalId e il parametro BposTenantId .
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |