Install-AIPScanner
Menginstal pemindai Azure Information Protection.
Sintaks
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Install-AIPScanner menginstal dan mengonfigurasi layanan Azure Information Protection Scanner di komputer yang menjalankan Windows Server 2019, Windows Server 2016, atau Windows Server 2012 R2.
Pemindai Azure Information Protection menggunakan layanan ini untuk memindai file di penyimpanan data yang menggunakan protokol Blok Pesan Server (SMB), dan di SharePoint lokal. File yang ditemukan pemindai ini kemudian dapat diberi label untuk menerapkan klasifikasi, dan secara opsional, menerapkan perlindungan atau menghapus perlindungan.
Untuk informasi selengkapnya tentang cara mengonfigurasi label dan pengaturan kebijakan, lihat: Gambaran umum label sensitivitas
Penting
Anda harus menjalankan cmdlet ini sebelum menjalankan cmdlet lain untuk pemindai Azure Information Protection.
Perintah membuat layanan Windows bernama Azure Information Protection Scanner. Ini juga membuat dan mengonfigurasi database di SQL Server untuk menyimpan konfigurasi dan informasi operasional untuk pemindai. Layanan yang Anda tentukan untuk menjalankan pemindai secara otomatis diberikan hak yang diperlukan untuk membaca dan menulis ke database yang dibuat.
Untuk menjalankan perintah ini, Anda harus memiliki hak administrator lokal untuk komputer Windows Server, dan hak Sysadmin pada instans SQL Server yang akan Anda gunakan untuk pemindai.
Setelah Anda menjalankan perintah ini, gunakan portal Azure untuk mengonfigurasi pengaturan di kluster pemindai dan menentukan repositori data yang akan dipindai. Sebelum menjalankan pemindai, Anda harus menjalankan cmdlet Set-AIPAuthentication satu kali untuk masuk ke Azure AD untuk autentikasi dan otorisasi.
Untuk instruksi langkah demi langkah untuk menginstal, mengonfigurasi, dan menggunakan pemindai, lihat Instruksi klien pelabelan terpadu untuk menyebarkan pemindai AIP.
Contoh
Contoh 1: Menginstal layanan Azure Information Protection Scanner dengan menggunakan instans SQL Server dan kluster
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
Perintah ini menginstal layanan Azure Information Protection Scanner dengan menggunakan instans SQL Server bernama AIPSCANNER, yang berjalan di server bernama SQLSERVER1.
Selain itu, penginstalan membuat nama database nama> AIPScannerUL_<cluster untuk menyimpan konfigurasi pemindai, kecuali database yang ada dengan nama yang sama sudah ditemukan.
Anda diminta untuk memberikan detail akun Direktori Aktif untuk akun layanan pemindai.
Perintah menampilkan kemajuan penginstalan, tempat log penginstalan berada, dan pembuatan log peristiwa Aplikasi Windows baru bernama Azure Information Protection Scanner
Di akhir output, Anda melihat Penginstalan yang ditransaksikan telah selesai.
Catatan
Parameter kluster hanya didukung di klien pelabelan terpadu, versi 2.7.0.0 ke atas. Untuk versi lain, gunakan parameter Profil sebagai gantinya.
Contoh 2: Menginstal layanan Azure Information Protection Scanner dengan menggunakan instans default SQL Server
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
Perintah ini menginstal layanan Azure Information Protection Scanner dengan menggunakan instans default SQL Server yang berjalan di server bernama SQLSERVER1.
Seperti contoh sebelumnya, Anda dimintai kredensial, lalu perintah menampilkan kemajuan, tempat log penginstalan berada, dan pembuatan log peristiwa Aplikasi Windows baru.
Catatan
Parameter kluster hanya didukung di klien pelabelan terpadu, versi 2.7.0.0 ke atas. Untuk versi lain, gunakan parameter Profil sebagai gantinya.
Contoh 3: Menginstal layanan Azure Information Protection Scanner dengan menggunakan SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Perintah ini menginstal layanan Azure Information Protection Scanner dengan menggunakan SQL Server Express yang berjalan di server bernama SQLSERVER1.
Seperti contoh sebelumnya, Anda dimintai kredensial, lalu perintah menampilkan kemajuan, tempat log penginstalan berada, dan pembuatan log peristiwa Aplikasi Windows baru.
Catatan
Parameter kluster hanya didukung di klien pelabelan terpadu, versi 2.7.0.0 ke atas. Untuk versi lain, gunakan parameter Profil sebagai gantinya.
Parameter
-Cluster
Relevan untuk: Klien pelabelan terpadu saja.
Menentukan nama database pemindai untuk konfigurasi pemindai, menggunakan sintaks berikut: AIPScannerUL_<cluster_name>.
Jika database yang Anda beri nama tidak ada saat pemindai diinstal, perintah ini akan membuatnya.
Menggunakan parameter ini atau parameter Profil bersifat wajib. Mulai dari versi 2.7.0.0 dari klien pelabelan terpadu, sebaiknya gunakan parameter ini alih-alih parameter Profil .
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
Menentukan nama database pemindai untuk konfigurasi pemindai.
Menggunakan parameter ini atau parameter Kluster adalah wajib. Mulai dari versi 2.7.0.0 dari klien pelabelan terpadu, sebaiknya gunakan parameter Kluster alih-alih parameter ini.
Nama database untuk pemindai AIPScannerUL_<profile_name>.
Jika database yang Anda beri nama tidak ada saat pemindai diinstal, perintah ini akan membuatnya.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Menentukan kredensial akun yang digunakan untuk menjalankan layanan Azure Information Protection.
Kredensial yang digunakan harus merupakan akun Direktori Aktif.
Atur nilai parameter ini menggunakan sintaks berikut:
Domain\Username
.Misalnya:
contoso\scanneraccount
Jika Anda tidak menentukan parameter ini, Anda akan dimintai nama pengguna dan kata sandi.
Untuk informasi selengkapnya, lihat Prasyarat untuk pemindai Azure Information Protection.
Tip
Gunakan objek PSCredential dengan menggunakan cmdlet Get-Credential . Dalam hal ini, Anda hanya dimintai kata sandi.
Untuk informasi selengkapnya, ketik Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Menentukan kredensial untuk akun yang kuat di jaringan lokal, digunakan untuk mendapatkan daftar lengkap berbagi file dan izin NTFS.
Kredensial yang digunakan harus merupakan akun Direktori Aktif dengan hak Administrator/FC pada berbagi jaringan Anda. Ini biasanya akan menjadi Admin Server atau Admin Domain.
Atur nilai parameter ini menggunakan sintaks berikut:
Domain\Username
Misalnya:
contoso\admin
Jika Anda tidak menentukan parameter ini, Anda akan dimintai nama pengguna dan kata sandi.
Tip
Gunakan objek PSCredential dengan menggunakan cmdlet Get-Credential . Dalam hal ini, Anda hanya dimintai kata sandi.
Untuk informasi selengkapnya, ketik Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Menentukan instans SQL Server untuk membuat database untuk pemindai Azure Information Protection.
Untuk informasi tentang persyaratan SQL Server, lihat Prasyarat untuk pemindai Azure Information Protection.
Untuk instans default, tentukan nama server. Misalnya: SQLSERVER1.
Untuk instans bernama, tentukan nama server dan nama instans. Misalnya: SQLSERVER1\AIPSCANNER.
Untuk SQL Server Express, tentukan nama server dan SQLEXPRESS. Misalnya: SQLSERVER1\SQLEXPRESS.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Menentukan kredensial untuk akun yang lemah di jaringan lokal, digunakan untuk memeriksa akses bagi pengguna yang lemah di jaringan dan mengekspos berbagi jaringan yang ditemukan.
Kredensial yang digunakan harus merupakan akun Direktori Aktif, dan pengguna grup Pengguna Domain saja.
Atur nilai parameter ini menggunakan sintaks berikut:
Domain\Username
Misalnya:
contoso\stduser
Jika Anda tidak menentukan parameter ini, Anda akan dimintai nama pengguna dan kata sandi.
Tip
Gunakan objek PSCredential dengan menggunakan cmdlet Get-Credential . Dalam hal ini, Anda hanya dimintai kata sandi.
Untuk informasi selengkapnya, ketik Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
System.Object