Install-MIPNetworkDiscovery
Installe le service De découverte du réseau.
Syntaxe
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Pertinent pour : Client d’étiquetage unifié AIP uniquement
L’applet de commande Install-MIPNetworkDiscovery installe le service De découverte réseau, ce qui permet aux administrateurs AIP d’analyser une adresse IP ou une plage spécifiée pour des référentiels éventuellement risqués, à l’aide d’un travail d’analyse réseau.
Utilisez les résultats du travail d’analyse réseau pour identifier des référentiels supplémentaires dans votre réseau pour effectuer une analyse plus approfondie à l’aide d’un travail d’analyse de contenu. Pour plus d’informations, consultez Créer un travail d’analyse réseau.
Important
Vous devez exécuter cette applet de commande avant d’exécuter n’importe quelle autre applet de commande pour le service De découverte réseau.
Après avoir exécuté cette commande, utilisez le Portail Azure pour configurer les paramètres dans les travaux d’analyse réseau du scanneur. Avant d’exécuter le scanneur, vous devez exécuter l’applet de commande Set-MIPNetworkDiscoveryConfiguration une fois pour vous connecter à Azure AD pour l’authentification et l’autorisation.
Notes
La fonctionnalité de découverte de réseau Azure Information Protection (AIP) utilise l’analytique AIP (préversion publique). À compter du 18 mars 2022, nous mettons fin à la découverte du réseau avec l’analyse AIP et les journaux d’audit publics. Nous allons utiliser la solution d’audit Microsoft 365. La mise hors service complète de la découverte réseau, de l’analytique AIP et des journaux d’audit est prévue pour le 30 septembre 2022.
Pour plus d’informations, consultez Services supprimés et retirés.
Exemples
Exemple 1 : Installer le service de découverte réseau à l’aide d’une instance de SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountCette commande installe le service De découverte réseau à l’aide d’une instance SQL Server nommée AIPSCANNER, qui s’exécute sur le serveur nommé SQLSERVER1.
- Vous êtes invité à fournir les détails du compte Active Directory pour le compte de service scanneur.
- Si une base de données existante nommée AIPScannerUL_EU n’est pas trouvée sur l’instance de SQL Server spécifiée, une nouvelle base de données portant ce nom est créée pour stocker la configuration du scanneur.
- La commande affiche la progression de l’installation, où se trouve le journal d’installation et la création du nouveau journal des événements d’application Windows, nommé Scanneur azure Information Protection.
- À la fin de la sortie, l’installation transactionnée s’est terminée.
Comptes utilisés dans cet exemple
Le tableau suivant répertorie les comptes utilisés dans cet exemple pour l’activité :
| Activité | Description du compte |
|---|---|
| Exécution du service | Le service est exécuté à l’aide du compte domain\scannsvc . |
| Vérification des autorisations | Le service vérifie les autorisations des partages découverts à l’aide du compte domain\adminacct .
Ce compte doit être le compte d’administrateur sur vos partages. |
| Vérification de l’exposition publique | Le service vérifie l’exposition publique du partage à l’aide du compte domaine\publicuser .
Cet utilisateur doit être un utilisateur de domaine standard et un membre du groupe Utilisateurs du domaine uniquement. |
Exemple 2 : Installer le service De découverte réseau à l’aide de l’instance par défaut SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountCette commande installe le service De découverte réseau à l’aide de l’instance par défaut SQL Server qui s’exécute sur le serveur, nommée SQLSERVER1.
Comme dans l’exemple précédent, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, où se trouve le journal d’installation et la création du journal des événements de l’application Windows.
Exemple 3 : Installer le service De découverte réseau à l’aide de SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountCette commande installe le service De découverte du réseau à l’aide de SQL Server Express qui s’exécute sur le serveur nommé SQLSERVER1.
Comme pour les exemples précédents, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, où se trouve le journal d’installation et la création du journal des événements de l’application Windows.
Paramètres
-Cluster
Nom de votre instance de scanneur, tel que défini par le nom de votre cluster de scanneur.
| Type: | String |
| Alias: | Profile |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ServiceUserCredentials
Spécifie les informations d’identification du compte utilisées pour exécuter le service Azure Information Protection.
Les informations d’identification utilisées doivent être un compte Active Directory.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\Username.Par exemple :
contoso\scanneraccountSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Pour plus d’informations, consultez Conditions préalables pour le scanneur Azure Information Protection.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ShareAdminUserAccount
Spécifie les informations d’identification d’un compte fort dans un réseau local, utilisée pour obtenir une liste complète de partages de fichiers et d’autorisations NTFS.
Les informations d’identification utilisées doivent être un compte Active Directory avec des droits Administrateur/FC sur vos partages réseau. Il s’agit généralement d’un serveur Administration ou d’un Administration de domaine.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\adminSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SqlServerInstance
Spécifie l’instance SQL Server sur laquelle créer une base de données pour le service De découverte réseau.
Pour plus d’informations sur les exigences de SQL Server, consultez Conditions préalables pour le scanneur Azure Information Protection.
- Pour l’instance par défaut, spécifiez le nom du serveur. Par exemple :
SQLSERVER1. - Pour une instance nommée, spécifiez le nom du serveur et le nom de l’instance. Par exemple :
SQLSERVER1\AIPSCANNER. - Pour SQL Server Express, spécifiez le nom du serveur et SQLEXPRESS. Par exemple :
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-StandardDomainsUserAccount
Spécifie les informations d’identification d’un compte faible dans un réseau local, utilisée pour vérifier l’accès aux utilisateurs faibles sur le réseau et exposer les partages réseau découverts.
Les informations d’identification utilisées doivent être un compte Active Directory et un utilisateur du groupe Utilisateurs de domaine uniquement.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\stduserSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
System.Object