Set-Authentication
Microsoft Purview Bilgi Koruması istemcisi için kimlik doğrulama kimlik bilgilerini ayarlar.
Sözdizimi
Set-Authentication
[-AppId <Guid>]
[-AppSecret <String>]
[-TenantId <String>]
[-DelegatedUser <String>]
[-OnBehalfOf <PSCredential>]
[<CommonParameters>]Description
Kimlik Doğrulamasını Ayarla cmdlet'i, farklı bir kullanıcı olarak oturum açabilmeniz ve etiketleme cmdlet'lerini etkileşimli olmayan şekilde kullanabilmeniz için bir erişim belirteci kullanarak kimlik bilgilerini ayarlar.
Örnek:
- Birden çok veri deposundaki dosyaları sürekli bulmak ve otomatik olarak etiketlemek ve korumak için Microsoft Purview Bilgi Koruması tarayıcısını kullanmak istiyorsunuz.
- Set-FileLabel cmdlet'ini kullanarak dosya sunucusundaki dosyaları otomatik olarak etiketleyen ve koruyan zamanlanmış bir PowerShell betiği çalıştırmak istiyorsunuz.
- Bu çözümün tanımladığı dosyaları otomatik olarak etiketleyerek ve koruyarak artırmak istediğiniz bir veri kaybı önleme (DLP) çözümünüz var.
Parametrelerle veya parametreler olmadan çalıştırma
Bu cmdlet'i parametreler olmadan çalıştırırsanız, hesap 90 gün boyunca veya parolanızın süresi dolana kadar geçerli olan bir Microsoft Entra erişim belirteci alır.
Erişim belirtecinin süresinin ne zaman dolacağını denetlemek için, bu cmdlet’i parametrelerle çalıştırın. Bu, erişim belirtecini 1 yıl, 2 yıl veya süresi hiç dolmak üzere yapılandırmanıza olanak tanır. Bu yapılandırma, Microsoft Entra kayıtlı bir veya daha fazla uygulama olmasını gerektirir.
Microsoft Purview Bilgi Koruması istemcisi, belirtilen Windows kullanıcı adınızı ve parolanızı içeren saklı bir değişkeni kabul eden OnBehalfOf parametresini destekler.
Microsoft Entra'da etiketleme yönetim merkezinizden bir veya daha fazla etiket ilkesi atanmış bir kullanıcı hesabı belirtmek için DelegatedUser parametresini kullanın.
Örnekler
Örnek 1: Microsoft Entra'de kayıtlı uygulamaları kullanmadan kimlik doğrulama kimlik bilgilerini ayarlama
PS C:\> Set-Authentication
Acquired access tokenBu komut, 90 gün boyunca veya parolanızın süresi dolana kadar geçerli bir erişim belirteci almak için kullanılan Microsoft Entra kimlik bilgilerinizi ister.
Örnek 2: Microsoft Entra'de kayıtlı bir uygulama kullanarak kimlik doğrulama kimlik bilgilerini ayarlama
PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.Bu PowerShell oturumundaki komutları, OnBehalfOf parametresi için gerekli olan Yönetici Olarak Çalıştır seçeneğiyle çalıştırın.
İlk komut bir PSCredential nesnesi oluşturur ve belirtilen Windows kullanıcı adını ve parolasını $pscreds değişkeninde depolar. Bu komutu çalıştırdığınızda, belirttiğiniz kullanıcı adı için parola istenir.
İkinci komut uygulamayla birleştirilmiş bir erişim belirteci alır, böylece belirtecin 1 yıl, 2 yıl geçerli olması veya Microsoft Entra'de kayıtlı uygulama yapılandırmanıza göre süresi hiç dolmaz. kullanıcı adıscanner@contoso.com, microsoft Purview portalından veya Microsoft Purview uyumluluk portalı etiket ve etiket ilkelerini indirmek için kullanıcı bağlamını ayarlar.
Parametreler
-AppId
Microsoft Entra'da kayıtlı uygulama için "Uygulama (istemci) Kimliğini" belirtir.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-AppSecret
Uygulamanızın Microsoft Entra kaydedilişinde oluşturulan istemci gizli anahtarı değerini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DelegatedUser
Etiket yönetim merkezinizden duyarlılık etiketlerine sahip etiket ilkelerini indirirken kullanılacak kullanıcı hesabı kimlik bilgilerini belirtir.
Kullanılan kimlik bilgileri, ilkeyi ve çevrimiçi yapılandırmayı almak için kullanılabilecek bir Microsoft Entra hesabı olmalıdır.
Bu hesap Microsoft Entra veya farklı bir hesapla eşitlendiyse ServiceUserCredentials için kullanılan hesap olabilir.
Bu hesabın dosyaları yeniden koruması, dosyalardan korumayı kaldırması veya korumalı dosyaları incelemesi gerekiyorsa, Microsoft Purview Bilgi Koruması için süper kullanıcı yapın.
UPN kullanarak bu parametrenin değerini ayarlayın. Örnek:
scannerservice@contoso.com
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-OnBehalfOf
Microsoft Purview Bilgi Koruması istemcisi tarafından kullanılan credentials nesnesini içeren değişkeni belirtir.
Bu parametre, zamanlanmış PowerShell komutlarına oturum açma hakları verilemediğinde kullanılır.
Bu parametre için , ServiceUserCredentials parametresi tarafından tanımlanan tarayıcıyı çalıştırmak için kullanılan kimlik bilgilerini kullanın.
Bu parametreyi kullanmak için PowerShell oturumunuzu Yönetici Olarak Çalıştır seçeneğiyle çalıştırmanız gerekir.
Kimlik bilgilerini depolayan değişkeni oluşturmak için Get-Credential cmdlet'ini kullanın. Daha fazla bilgi için Get-Help Get-Cmdlet yazın.
| Tür: | PSCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-TenantId
Microsoft Entra'de kayıtlı uygulamanızı içeren kiracı GUID'sini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Çıkışlar
System.Object