Set-Authentication

Set-Authentication
    [-AppId <Guid>]
    [-AppSecret <String>]
    [-TenantId <String>]
    [-DelegatedUser <String>]
    [-OnBehalfOf <PSCredential>]

Set-Authentication cmdlet은 다른 사용자로 로그인하고 레이블 지정 cmdlet을 비대화형으로 사용할 수 있도록 액세스 토큰을 사용하여 자격 증명을 설정합니다.

다음은 그 예입니다.

• Microsoft Purview Information Protection 스캐너를 사용하여 여러 데이터 저장소에서 파일을 지속적으로 검색하고 자동으로 레이블을 지정하고 보호하려고 합니다.
• Set-FileLabel cmdlet을 사용하여 파일 서버의 파일에 자동으로 레이블을 지정하고 보호하는 예약된 PowerShell 스크립트를 실행하려고 합니다.
• DLP(데이터 손실 방지) 솔루션이 있는 경우 이 솔루션이 식별하는 파일에 자동으로 레이블을 지정하고 보호하여 보강하려는 솔루션이 있습니다.

매개 변수 유무에 관계없이 실행

매개 변수 없이 이 cmdlet을 실행하면 계정은 90일 동안 또는 암호가 만료될 때까지 유효한 Microsoft Entra 액세스 토큰을 획득합니다.

액세스 토큰이 만료되는 시기를 제어하려면 매개 변수를 사용하여 이 cmdlet을 실행합니다. 이렇게 하면 액세스 토큰을 1년, 2년 또는 만료되지 않도록 구성할 수 있습니다. 이 구성을 사용하려면 Microsoft Entra에 하나 이상의 애플리케이션을 등록해야 합니다.

Microsoft Purview Information Protection 클라이언트는 지정된 Windows 사용자 이름 및 암호가 포함된 저장된 변수를 허용하는 OnBehalfOf 매개 변수를 지원합니다.

DelegatedUser 매개 변수를 사용하여 레이블 지정 관리 센터에서 하나 이상의 레이블 정책이 할당된 Microsoft Entra의 사용자 계정을 지정합니다.

PS C:\> Set-Authentication
Acquired access token

이 명령은 90일 동안 또는 암호가 만료될 때까지 유효한 액세스 토큰을 획득하는 데 사용되는 Microsoft Entra 자격 증명을 묻는 메시지를 표시합니다.

PS C:\>$pscreds = Get-Credential CONTOSO\scanner
PS C:\> Set-Authentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

OnBehalfOf 매개 변수에 필요한 관리자 권한으로 실행 옵션을 사용하여 이 PowerShell 세션의 명령을 실행합니다.

첫 번째 명령은 PSCredential 개체를 만들고 지정된 Windows 사용자 이름과 암호를 $pscreds 변수에 저장합니다. 이 명령을 실행하면 지정한 사용자 이름의 암호를 묻는 메시지가 표시됩니다.

두 번째 명령은 Microsoft Entra에 등록된 앱의 구성에 따라 토큰이 1년, 2년 또는 만료되지 않도록 애플리케이션과 결합된 액세스 토큰을 획득합니다. 의 scanner@contoso.com 사용자 이름은 Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 레이블 및 레이블 정책을 다운로드하도록 사용자 컨텍스트를 설정합니다.