Connect-AipService
Csatlakozik az Azure Information Protectionhez.
Syntax
Connect-AipService
[-Credential <PSCredential>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AipService
[-AccessToken <String>]
[-TenantId <Guid>]
[<CommonParameters>] Connect-AipService
[-EnvironmentName <AzureRmEnvironment>]
[<CommonParameters>] Description
A Connect-AipService parancsmag csatlakozik az Azure Information Protectionhez, hogy aztán rendszergazdai parancsokat futtasson a bérlő védelmi szolgáltatásához. Ezt a parancsmagot a bérlőt kezelő partnervállalat is használhatja.
A modul többi parancsmagjának futtatása előtt futtatnia kell ezt a parancsmagot.
Az Azure Information Protectionhez való csatlakozáshoz használjon egy fiókot, amely az alábbiak egyike:
- Az Office 365-bérlő globális rendszergazdája.
- Az Azure AD-bérlő globális rendszergazdája. Ez a fiók azonban nem lehet Microsoft-fiók (MSA) vagy egy másik Azure-bérlő.
- A bérlőtől származó felhasználói fiók, amely rendszergazdai jogokat kapott az Azure Information Protectionhez az Add-AipServiceRoleBasedAdministrator parancsmag használatával.
- Az Azure Information Protection-rendszergazda, a megfelelőségi rendszergazda vagy a megfelelőségi adatadminisztrátor Azure AD-rendszergazdai szerepköre.
Borravaló
Ha a rendszer nem kéri a hitelesítő adatait, és hibaüzenet jelenik meg, például A szolgáltatás nem használható hitelesítő adatok nélkül, ellenőrizze, hogy az Internet Explorer konfigurálva van-e a Windows integrált hitelesítés használatára.
Ha ez a beállítás nincs engedélyezve, engedélyezze, indítsa újra az Internet Explorert, majd próbálkozzon újra a hitelesítést az Information Protection szolgáltatással.
Példák
1. példa: Csatlakozzon az Azure Information Protectionhez, és kérje meg a felhasználónevet és az egyéb hitelesítő adatokat
PS C:\> Connect-AipServiceEz a parancs az Azure Information Protection védelmi szolgáltatásához csatlakozik. Ez a legegyszerűbb módja a szolgáltatáshoz való csatlakozásnak úgy, hogy a parancsmagot paraméterek nélkül futtatja.
A rendszer kéri a felhasználónevet és a jelszót. Ha a fiókja többtényezős hitelesítés használatára van konfigurálva, a rendszer kérni fogja az alternatív hitelesítési módszert, majd csatlakozik a szolgáltatáshoz.
Ha a fiókja többtényezős hitelesítés használatára van konfigurálva, ezt a módszert kell használnia az Azure Information Protectionhez való csatlakozáshoz.
2. példa: Csatlakozás az Azure Information Protectionhez tárolt hitelesítő adatokkal
PS C:\>$AdminCredentials = Get-Credential "Admin@aadrm.contoso.com"
PS C:\> Connect-AipService -Credential $AdminCredentialsAz első parancs létrehoz egy PSCredential objektumot, és a megadott felhasználónevet és jelszót a $AdminCredentials változóban tárolja. A parancs futtatásakor a rendszer kéri a megadott felhasználónév jelszavát.
A második parancs a $AdminCredentialstárolt hitelesítő adatokkal csatlakozik az Azure Information Protectionhez. Ha leválasztja a szolgáltatást, és újracsatlakozik, amíg a változó még használatban van, egyszerűen futtassa újra a második parancsot.
3. példa: Csatlakozás az Azure Information Protectionhez jogkivonattal
PS C:\ > Add-Type -Path "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.1\Microsoft.IdentityModel.Clients.ActiveDirectory.dll"
PS C:\ > $clientId='90f610bf-206d-4950-b61d-37fa6fd1b224';
PS C:\ > $resourceId = 'https://api.aadrm.com/';
PS C:\ > $userName='admin@contoso.com';
PS C:\ > $password='Passw0rd!';
PS C:\ > $authority = "https://login.microsoftonline.com/common";
PS C:\ > $authContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext($authority);
PS C:\ > $userCreds = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserPasswordCredential($userName, $password);
PS C:\ > $authResult = [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextIntegratedAuthExtensions]::AcquireTokenAsync($authContext, $resourceId, $clientId, $userCreds).Result;
PS C:\ > Import-Module AIPService
PS C:\> Connect-AipService -AccessToken $authResult.AccessTokenEz a példa bemutatja, hogyan csatlakozhat az Azure Information Protectionhez az AccessToken paraméterrel, amely lehetővé teszi a hitelesítést kérés nélkül. Ez a kapcsolati módszer megköveteli a 90f610bf-206d-4950-b61d-37fa6fd1b224
Miután meggyőződött arról, hogy ezek a parancsok sikeresen csatlakoznak az Azure Information Protectionhez, nem interaktív módon futtathatja őket, például egy szkriptből.
Vegye figyelembe, hogy illusztrációs célokra ez a példa a admin@contoso.com felhasználónevet használja Passw0rd jelszavával! Éles környezetben, ha ezt a kapcsolati módszert nem interaktív módon használja, további módszerekkel biztonságossá teheti a jelszót, hogy az ne legyen tiszta szövegben tárolva. Használja például a ConvertTo-SecureString parancsot, vagy használja a Key Vaultot a jelszó titkos kulcsként való tárolásához.
4. példa: Csatlakozás az Azure Information Protectionhez ügyféltanúsítvánnyal szolgáltatásnév-hitelesítéssel
PS C:\ > $Thumbprint = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
PS C:\ > $TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
PS C:\ > $ApplicationId = '00000000-0000-0000-0000-00000000'
PS C:\> Connect-AipService -CertificateThumbprint $Thumbprint -ApplicationId $ApplicationId -TenantId $TenantId -ServicePrincipalEz a példa tanúsítványalapú szolgáltatásnév-hitelesítéssel csatlakozik egy Azure-fiókhoz. A hitelesítéshez használt szolgáltatásnevet a megadott tanúsítvánnyal kell létrehozni.
A példa előfeltételei:
- Az AIPService PowerShell-modult az 1.0.05-ös vagy újabb verzióra kell frissítenie.
- A szolgáltatásnév hitelesítésének engedélyezéséhez olvasási API-engedélyeket (Application.Read.All) kell hozzáadnia a szolgáltatásnévhez.
További információ: Szükséges API-engedélyek – Microsoft Information Protection SDK és Az Azure PowerShell használata szolgáltatásnév létrehozásához tanúsítvány.
5. példa: Csatlakozás az Azure Information Protectionhez ügyféltitkos szolgáltatásnév-hitelesítéssel
PS C:\ > $TenantId = 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyy'
PS C:\ > $ApplicationId = '00000000-0000-0000-0000-00000000'
PS C:\ > $Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ApplicationId, $SecuredPassword
PS C:\ > Connect-AipService -Credential $Credential -TenantId $TenantId -ServicePrincipalEbben a példában:
- Az első parancssor kéri a szolgáltatásnév hitelesítő adatait, és azokat a
$Credentialváltozóban tárolja. Előléptetéskor adja meg az alkalmazásazonosítót a felhasználónév értékéhez és a szolgáltatásnév titkos kódjához jelszóként. - A második parancs a megadott Azure-bérlőhöz csatlakozik a
$Credentialváltozóban tárolt szolgáltatásnév hitelesítő adataival. AServicePrincipalkapcsolóparaméter azt jelzi, hogy a fiók szolgáltatásnévként hitelesít.
A szolgáltatásnév hitelesítésének engedélyezéséhez olvasási API-engedélyeket (Application.Read.All) kell hozzáadnia a szolgáltatásnévhez. További információ: Szükséges API-engedélyek – Microsoft Information Protection SDK.
Paraméterek
-AccessToken
Ezzel a paraméterrel csatlakozhat az Azure Information Protectionhez az Azure Active Directoryból beszerzett jogkivonat használatával, a 90f610bf-206d-4950-b61d-37fa6fd1b224 és az erőforrás-azonosító https://api.aadrm.com/használatával. Ezzel a kapcsolati módszerrel nem interaktív módon jelentkezhet be az Azure Information Protectionbe.
A hozzáférési jogkivonat beszerzéséhez győződjön meg arról, hogy a bérlőtől használt fiók nem többtényezős hitelesítést (MFA) használ. Ennek módjáról lásd a 3. példát.
Ezt a paramétert nem használhatja a Hitelesítő adatok paraméterrel.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ApplicationID
Megadja a szolgáltatásnév alkalmazásazonosítóját.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-CertificateThumbprint
Megadja az X.509 digitális nyilvános kulcsú tanúsítvány ujjlenyomatát egy olyan szolgáltatásnévhez, amely rendelkezik az adott művelet végrehajtásához szükséges engedélyekkel.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Credential
Egy PSCredential objektumot határoz meg. Egy PSCredential objektum beszerzéséhez használja a Get-Credential parancsmagot. További információ: Get-Help Get-Cmdlet.
A parancsmag jelszót kér.
Ezt a paramétert nem használhatja az AccessToken paraméterrel, és nem használhatja, ha a fiókja többtényezős hitelesítés (MFA) használatára van konfigurálva.
| Típus: | PSCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-EnvironmentName
A szuverén felhőkHöz tartozó Azure-példányt adja meg. Az érvényes értékek a következők:
- AzureCloud: Azure kereskedelmi ajánlata
- AzureChinaCloud: 21Vianet által üzemeltetett Azure
- AzureUSGovernment: Azure Government
További információ az Azure Information Protection és az Azure Government használatáról: Prémium szintű Azure Information Protection szolgáltatás leírása.
| Típus: | AzureRmEnvironment |
| Elfogadott értékek: | AzureCloud, AzureChinaCloud, AzureUSGovernment |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ServicePrincipal
Azt jelzi, hogy a parancsmag a szolgáltatásnév hitelesítését adja meg.
A szolgáltatásnevet a megadott titkos kóddal kell létrehozni.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-TenantId
Megadja a bérlői GUID azonosítót. A parancsmag csatlakozik az Azure Information Protectionhez a GUID által megadott bérlőhöz.
Ha nem adja meg ezt a paramétert, a parancsmag ahhoz a bérlőhöz csatlakozik, amelyhez a fiókja tartozik.
| Típus: | Guid |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |