Set-Authentication

  • Ссылка
Модуль:
PurviewInformationProtection

Задает учетные данные проверки подлинности для клиента Защита информации Microsoft Purview.

Синтаксис

Set-Authentication
   [-AppId <Guid>]
   [-AppSecret <String>]
   [-TenantId <String>]
   [-DelegatedUser <String>]
   [-OnBehalfOf <PSCredential>]
   [<CommonParameters>]

Описание

Командлет Set-Authentication задает учетные данные с помощью маркера доступа, чтобы можно было войти в систему от имени другого пользователя, а также использовать командлеты меток в неинтерактивном режиме.

Пример:

  • Вы хотите использовать сканер Защита информации Microsoft Purview для постоянного обнаружения и автоматического добавления меток и защиты файлов в нескольких хранилищах данных.
  • Вы хотите запустить запланированный скрипт PowerShell, который автоматически помечает и защищает файлы на файловом сервере с помощью командлета Set-FileLabel .
  • У вас есть решение для защиты от потери данных (DLP), которое вы хотите дополнить путем автоматической маркировки и защиты файлов, которые идентифицирует это решение.

Выполнение с параметрами или без нее

При выполнении этого командлета без параметров учетная запись получит маркер доступа Microsoft Entra, действительный в течение 90 дней или до истечения срока действия пароля.

Чтобы указать срок действия маркера доступа, выполните этот командлет с параметрами. Это позволяет настроить маркер доступа на 1 год, 2 года или никогда не истечет. Для этой конфигурации требуется, чтобы в Microsoft Entra было зарегистрировано одно или несколько приложений.

Клиент Защита информации Microsoft Purview поддерживает параметр OnBehalfOf, который принимает хранимую переменную, содержащую указанные имя пользователя и пароль Windows.

Используйте параметр DelegatedUser, чтобы указать учетную запись пользователя в Microsoft Entra, которому назначена одна или несколько политик меток из центра управления метками.

Примеры

Пример 1. Установка учетных данных проверки подлинности без использования приложений, зарегистрированных в Microsoft Entra

PS C:\> Set-Authentication 
Acquired access token

Эта команда запрашивает учетные данные Microsoft Entra, которые используются для получения маркера доступа, действующего в течение 90 дней или до истечения срока действия пароля.

Пример 2. Установка учетных данных проверки подлинности с помощью приложения, зарегистрированного в Microsoft Entra

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Выполните команды в этом сеансе PowerShell с параметром Запуск от имени администратора , который требуется для параметра OnBehalfOf .

Первая команда создает объект PSCredential и сохраняет указанные имя пользователя и пароль Windows в переменной $pscreds . При выполнении этой команды вам будет предложено ввести пароль для указанного имени пользователя.

Вторая команда получает маркер доступа, объединенный с приложением, чтобы маркер стал действительным в течение 1 года, 2 года или никогда не истекает в соответствии с конфигурацией зарегистрированного приложения в Microsoft Entra . Имя scanner@contoso.com пользователя задает контекст пользователя для скачивания меток и политик меток с портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview.

Параметры

-AppId

Указывает идентификатор приложения (клиента) для приложения, зарегистрированного в Microsoft Entra.

Тип:Guid
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-AppSecret

Указывает значение секрета клиента, созданное во время регистрации приложения в Microsoft Entra.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DelegatedUser

Указывает учетные данные учетной записи пользователя, которые будут использоваться при скачивании политик меток с метками конфиденциальности из центра управления метками.

  • Учетные данные должны быть Microsoft Entra учетной записью, которую можно использовать для получения политики и конфигурации в сети.

    • Это может быть та же учетная запись, которая используется для ServiceUserCredentials, если эта учетная запись синхронизирована с Microsoft Entra, или другая учетная запись.

    • Если этой учетной записи необходимо повторно защитить файлы, снять защиту с файлов или проверить защищенные файлы, сделайте ее суперпользоваем для Защита информации Microsoft Purview.

  • Задайте значение этого параметра с помощью имени участника-пользователя. Пример: scannerservice@contoso.com

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-OnBehalfOf

Указывает переменную, включающую объект учетных данных, используемый клиентом Защита информации Microsoft Purview.

Этот параметр используется, если не удается предоставить права входа запланированным командам PowerShell.

  • Используйте для этого параметра те же учетные данные, что и для запуска средства проверки, определенные параметром ServiceUserCredentials .

  • Чтобы использовать этот параметр, необходимо запустить сеанс PowerShell с параметром Запуск от имени администратора .

Используйте командлет Get-Credential , чтобы создать переменную, в которой хранятся учетные данные. Для получения дополнительных сведений введите Get-Help Get-Cmdlet.

Тип:PSCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TenantId

Указывает GUID клиента, который содержит зарегистрированное приложение в Microsoft Entra.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

System.Object