Set-MIPNetworkDiscovery
Aktualizace nastavení instalace pro službu zjišťování sítě.
Syntax
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] Description
Rutina Set-MIPNetworkDiscovery aktualizuje nastavení instalace pro službu Zjišťování sítě.
Služba Zjišťování sítě umožňuje správcům AIP prohledávat zadanou IP adresu nebo rozsah potenciálně rizikových úložišť pomocí úlohy prohledávání sítě.
Pomocí výsledků úlohy prohledávání sítě identifikujte další úložiště ve vaší síti, abyste mohli dál prohledávat pomocí úlohy kontroly obsahu. Další informace najdete v tématu Vytvoření úlohy prohledávání sítě.
Poznámka
Funkce zjišťování sítě Azure Information Protection (AIP) používá analýzu AIP (Public Preview). Od 18. března 2022 zaznamenáváme zjišťování sítě společně s analýzou AIP a protokoly auditu ve verzi Public Preview. V budoucnu budeme používat řešení auditování Microsoftu 365. Úplné vyřazení protokolů pro zjišťování sítě, analýzy AIP a auditování je naplánované na 30. září 2022.
Další informace najdete v tématu Odebrání a vyřazení služeb.
Příklady
Příklad 1: Aktualizace nastavení služby zjišťování sítě pomocí instance SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTento příkaz aktualizuje nastavení služby zjišťování sítě pomocí instance SQL Server s názvem AIPSCANNER, která běží na serveru s názvem SQLSERVER1.
- Zobrazí se výzva k zadání podrobností účtu služby Active Directory pro účet služby skeneru.
- Pokud se v zadané instanci SQL Server nenajde existující databáze s názvem AIPScannerUL_EU, vytvoří se nová databáze s tímto názvem pro uložení konfigurace skeneru.
- Příkaz zobrazí průběh aktualizace, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows s názvem Azure Information Protection Scanner.
- Na konci výstupu se zobrazí dokončená transacted instalace.
Účty používané v tomto příkladu
Následující tabulka uvádí účty používané v tomto příkladu pro aktivitu:
| Aktivita | Popis účtu |
|---|---|
| Spuštění služby | Služba se spouští pomocí účtu domain\scannersvc . |
| Kontrola oprávnění | Služba zkontroluje oprávnění zjištěných sdílených složek pomocí účtu domain\adminacct . Tento účet by měl být účtem správce vašich sdílených složek. |
| Kontrola veřejné expozice | Služba zkontroluje veřejnou expozici sdílené složky pomocí účtu domain\publicuser . Tento uživatel by měl být standardním uživatelem domény a členem pouze skupiny Domain Users . |
Příklad 2: Aktualizace nastavení služby zjišťování sítě pomocí výchozí instance SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTento příkaz aktualizuje nastavení služby Zjišťování sítě pomocí SQL Server výchozí instance, která běží na serveru s názvem SQLSERVER1, a také nastavení pro ShareAdminUserAccount a StandardDomainsUserAccount.
Stejně jako v předchozím příkladu se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows.
Příklad 3: Aktualizace nastavení pro službu zjišťování sítě pomocí SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTento příkaz aktualizuje nastavení služby zjišťování sítě pomocí SQL Server Express, která běží na serveru s názvem SQLSERVER1.
Stejně jako v předchozích příkladech se zobrazí výzva k zadání přihlašovacích údajů a příkaz zobrazí průběh, kde se nachází protokol instalace, a vytvoření nového protokolu událostí aplikace systému Windows.
Parametry
-Cluster
Název instance skeneru definovaný názvem clusteru skeneru.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Vynutí spuštění příkazu bez nutnosti požádat o potvrzení uživatele.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Určuje přihlašovací údaje účtu používané ke spuštění služby Azure Information Protection.
Použité přihlašovací údaje musí být účtem služby Active Directory.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\Username.Příklad:
contoso\scanneraccountPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména a hesla.
Další informace najdete v tématu Požadavky pro skener Azure Information Protection.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Určuje přihlašovací údaje pro silný účet v místní síti, které slouží k získání úplného seznamu sdílených složek a oprávnění NTFS.
Použité přihlašovací údaje musí být účet služby Active Directory s právy správce/FC ve sdílených složkách sítě. Obvykle se jedná o Správa serveru nebo Správa domény.
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\adminPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Určuje instanci SQL Server, na které se má vytvořit databáze pro službu zjišťování sítě.
Informace o požadavcích na SQL Server najdete v tématu Požadavky pro skener Azure Information Protection.
- Jako výchozí instanci zadejte název serveru. Příklad:
SQLSERVER1. - U pojmenované instance zadejte název serveru a název instance. Příklad:
SQLSERVER1\AIPSCANNER. - Pro SQL Server Express zadejte název serveru a SQLEXPRESS. Příklad:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Určuje přihlašovací údaje pro slabý účet v místní síti, které slouží ke kontrole přístupu pro slabé uživatele v síti a zveřejnění zjištěných síťových sdílených složek.
Použité přihlašovací údaje musí být účet služby Active Directory a uživatel skupiny Domain Users .
Nastavte hodnotu tohoto parametru pomocí následující syntaxe:
Domain\UsernamePříklad:
contoso\stduserPokud tento parametr nezadáte, zobrazí se výzva k zadání uživatelského jména i hesla.
Tip
Pomocí rutiny Get-Credential použijte objekt PSCredential. V takovém případě se zobrazí výzva pouze k zadání hesla.
Další informace zobrazíte zadáním Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Výstupy
System.Object