我正在尝试按照说明在 Windows Server 2016 VM 上部署 Azure 信息保护扫描程序这里。
我已完成先决条件和安装扫描仪部分,并且 Azure 信息保护扫描仪服务正在使用与 Azure AD 同步的 AD 帐户运行,并且具有 VM 上本地管理员的本地登录权限。我现在正在尝试完成获取扫描仪的 Azure AD 令牌部分。我已创建上述指南中描述的 2 个 Azure 应用程序,记下详细信息,然后尝试运行以下 PowerShell 命令来获取 Azure AD 令牌:
Set-AIPAuthentication -webAppId “我的 Web 应用程序/API 应用程序的 ID” -webAppKey “我的 Web 应用程序/API 应用程序生成的密钥值” -nativeAppId “我的本机应用程序的 ID”
出现提示时,我输入服务帐户的 Azure AD 凭据。这些凭据被接受,然后我看到以下内容: Microsoft 登录弹出屏幕截图
我单击“接受”,然后看到以下 PowerShell 错误:
Set-AIPAuthentication 错误获取令牌的屏幕截图
您能否建议获取 AIP 扫描仪的 Azure AD 令牌是否需要进一步的步骤/
我已将 MSIPPowershell.iplog 的内容包含在下方。谢谢,Gareth
MSIPPowershell.iplog
错误 2018-11-14 15:14:31.4437 MSIP.ServiceClient powershell (4996) 无法引导至 Azure 权限管理服务服务器https://b69c1d0c-2d7f-47d9-a438-410f53dcdd38.rms.eu.aadrm.com/_wmcs/licensing“System.Threading.ThreadPoolWorkQueue.Dispatch System.Threading.Tasks.Task.ExecuteEntry System.Threading.Tasks.Task.ExecuteWithThreadLocal System.Threading.Tasks.Task.Finish System.Threading.Tasks.Task.FinishContinuations System.Threading.Tasks.AwaitTaskContinuation.RunOrScheduleAction System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.Run System.Threading.ExecutionContext.Run System.Threading.ExecutionContext.RunInternal Microsoft.InformationProtection.ServiceClient.Bootstrapping.Bootstrapper+d__66.MoveNext” “Microsoft.InformationProtectionAndControl.InformationProtectionException:不支持该请求。HRESULT:0x80070032 Microsoft.InformationProtectionAndControl.SafeNativeMethods.ThrowOnErrorCode(Int32 hrError) 在 Microsoft.InformationProtectionAndControl.SafeNativeMethods.IpcGetTemplateList(ConnectionInfo connectionInfo, Boolean suppressUI, Boolean offline, Boolean hasUserConsent, IntPtr parentWindow, CultureInfo cultureInfo, GetTemplateListFlags flags, Object credentialType, WaitHandle cancelCurrentOperation) 在 Microsoft.InformationProtection.RMS.MSIPC.Msipc.GetTemplateList(ConnectionInfo connectionInfo, Boolean forceDownload, Boolean suppressUI, Boolean offline, IntPtr parentWindow, CultureInfo cultureInfo, Object credentialType, CancellationToken cancellationToken) 在 Microsoft.InformationProtection.RMS.MSIPC.RightsPolicyTemplate.GetAll(ConnectionInfo connectionInfo, Boolean forceDownload, Boolean suppressUI、Boolean offline、IntPtr parentWindow、Object credentialType、CancellationToken cancellationToken) 在 Microsoft.InformationProtection.ServiceClient.Bootstrapping.Bootstrapper.ListTemplates(ConnectionPoint connectionPoint、Boolean silent、Boolean forceDownloadTemplates、String oauth2AccessToken、IntPtr parentWindow、CancellationToken cancellationToken) 在 Microsoft.InformationProtection.ServiceClient.Bootstrapping.Bootstrapper.<>c__DisplayClass68_0.b__0() 在 System.Threading.Tasks.Task.Execute() --- 从上一个引发异常的位置结束堆栈跟踪 --- ...并且:错误 2018-11-14 15:14:31.4594 AIP powershell (4996) 获取令牌“System.Management.Automation.Interpreter.Interpreter.Run System.Management.Automation.Interpreter.EnterTryCatchFinallyInstruction.Run System.Management.Automation.Interpreter.EnterTryCatchFinallyInstruction.Run System.Management.Automation.Interpreter.ActionCallInstruction`6.Run System.Management.Automation.PipelineOps.InvokePipeline System.Management.Automation.Internal.PipelineProcessor.SynchronousExecuteEnumerate System.Management.Automation.CommandProcessorBase.DoExecute System.Management.Automation.CommandProcessor.ProcessRecord Microsoft.InformationProtection.Powershell.AIP.Commandlets.SetAIPAuthenticationCmdLet.ProcessRecord Microsoft.InformationProtection.Powershell.AIP.Commandlets.AIPBaseCmdlet.HandleTerminatingException" "Microsoft.InformationProtectionAndControl.InformationProtectionException:不支持该请求。HRESULT:Microsoft.InformationProtection.Powershell.AIP.Commandlets.SetAIPAuthenticationCmdLet.ProcessRecord() 处的 0x80070032”DS\svc-aip-scanner 10
答案1
我们现在发现,由于我们的 Azure 订阅是在 2018 年 2 月之前获得的,因此我们必须激活 Azure 权限管理才能使其正常工作。激活后,Set-AIPAuthentication cmdlet 即可成功完成。