Install-MIPNetworkDiscovery

Installa il servizio di individuazione di rete.

Sintassi

Install-MIPNetworkDiscovery
       [-ServiceUserCredentials] <PSCredential>
       [[-StandardDomainsUserAccount] <PSCredential>]
       [[-ShareAdminUserAccount] <PSCredential>]
       [-SqlServerInstance] <String>
       -Cluster <String>
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Descrizione

Rilevante per: Solo client di etichettatura unificata AIP

Il cmdlet Install-MIPNetworkDiscovery installa il servizio individuazione di rete, che consente agli amministratori di AIP di analizzare un indirizzo IP o un intervallo ip specificato per individuare repository potenzialmente rischiosi, usando un processo di analisi di rete.

Usare i risultati del processo di analisi di rete per identificare repository aggiuntivi nella rete per eseguire ulteriori analisi usando un processo di analisi del contenuto. Per altre informazioni, vedere Creare un processo di analisi di rete.

Importante

È necessario eseguire questo cmdlet prima di eseguire qualsiasi altro cmdlet per il servizio di individuazione di rete.

Dopo aver eseguito questo comando, usare il portale di Azure per configurare le impostazioni nei processi di analisi di rete dello scanner. Prima di eseguire lo scanner, è necessario eseguire il cmdlet Set-MIPNetworkDiscoveryConfiguration una volta per accedere ad Azure AD per l'autenticazione e l'autorizzazione.

Nota

La funzionalità di individuazione di rete di Azure Information Protection (AIP) usa l'analisi AIP (anteprima pubblica). A partire dal 18 marzo 2022, l'individuazione di rete viene interrotta insieme all'anteprima pubblica di analisi EIP e dei log di controllo. In futuro verrà usata la soluzione di controllo di Microsoft 365. Il ritiro completo per l'individuazione di rete, l'analisi AIP e i log di controllo è previsto per il 30 settembre 2022.

Per altre informazioni, vedere Servizi rimossi e ritirati.

Esempio

Esempio 1: Installare il servizio di individuazione di rete usando un'istanza di SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Questo comando installa il servizio di individuazione di rete usando un'istanza di SQL Server denominata AIPSCANNER, che viene eseguita nel server denominato SQLSERVER1.

  • Viene richiesto di specificare i dettagli dell'account Active Directory per l'account del servizio scanner.
  • Se non viene trovato un database esistente denominato AIPScannerUL_EU nell'istanza di SQL Server specificata, viene creato un nuovo database con questo nome per archiviare la configurazione dello scanner.
  • Il comando visualizza lo stato di avanzamento dell'installazione, in cui si trova il log di installazione e la creazione del nuovo registro eventi dell'applicazione di Windows, denominato Azure Information Protection Scanner.
  • Alla fine dell'output, viene visualizzato L'installazione transazionata è stata completata.

Account usati in questo esempio

Nella tabella seguente sono elencati gli account usati in questo esempio per l'attività:

Attività Descrizione dell'account
Esecuzione del servizio Il servizio viene eseguito usando l'account domain\scannersvc .
Controllo delle autorizzazioni Il servizio controlla le autorizzazioni delle condivisioni individuate usando l'account domain\adminacct .

Questo account deve essere l'account amministratore nelle condivisioni.
Verifica dell'esposizione pubblica Il servizio verificherà l'esposizione pubblica della condivisione usando l'account domain\publicuser .

Questo utente deve essere un utente di dominio standard e un membro solo del gruppo Domain Users .

Esempio 2: Installare il servizio di individuazione di rete usando l'istanza predefinita di SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Questo comando installa il servizio individuazione di rete usando l'istanza predefinita di SQL Server eseguita nel server, denominata SQLSERVER1.

Come nell'esempio precedente, vengono richieste le credenziali e quindi il comando visualizza lo stato di avanzamento, in cui si trova il log di installazione e la creazione del nuovo registro eventi dell'applicazione di Windows.

Esempio 3: Installare il servizio di individuazione di rete usando SQL Server Express

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Questo comando installa il servizio di individuazione di rete usando SQL Server Express in esecuzione nel server denominato SQLSERVER1.

Come per gli esempi precedenti, vengono richieste le credenziali e quindi il comando visualizza lo stato di avanzamento, in cui si trova il log di installazione e la creazione del nuovo registro eventi dell'applicazione di Windows.

Parametri

-Cluster

Nome dell'istanza dello scanner, come definito dal nome del cluster dello scanner.

Type:String
Aliases:Profile
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ServiceUserCredentials

Specifica le credenziali dell'account usate per eseguire il servizio azure Information Protection.

  • Le credenziali usate devono essere un account Active Directory.

  • Impostare il valore di questo parametro usando la sintassi seguente: Domain\Username.

    Ad esempio: contoso\scanneraccount

  • Se non si specifica questo parametro, viene richiesto il nome utente e la password.

Per altre informazioni, vedere Prerequisiti per lo scanner di azure Information Protection.

Suggerimento

Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.

Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.

Type:PSCredential
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ShareAdminUserAccount

Specifica le credenziali per un account sicuro in una rete locale, usate per ottenere un elenco completo di autorizzazioni NTFS e condivisione file.

  • Le credenziali usate devono essere un account Active Directory con diritti di amministratore/fc nelle condivisioni di rete. Si tratta in genere di un Amministrazione server o di un Amministrazione di dominio.

  • Impostare il valore di questo parametro usando la sintassi seguente: Domain\Username

    Ad esempio: contoso\admin

  • Se non si specifica questo parametro, viene richiesto sia il nome utente che la password.

Suggerimento

Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.

Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.

Type:PSCredential
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SqlServerInstance

Specifica l'istanza di SQL Server in cui creare un database per il servizio di individuazione di rete.

Per informazioni sui requisiti di SQL Server, vedere Prerequisiti per lo scanner Information Protection di Azure.

  • Per l'istanza predefinita, specificare il nome del server. Ad esempio: SQLSERVER1.
  • Per un'istanza denominata, specificare il nome del server e il nome dell'istanza. Ad esempio: SQLSERVER1\AIPSCANNER.
  • Per SQL Server Express, specificare il nome del server e SQLEXPRESS. Ad esempio: SQLSERVER1\SQLEXPRESS.
Type:String
Position:2
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-StandardDomainsUserAccount

Specifica le credenziali per un account debole in una rete locale, usate per controllare l'accesso per utenti deboli nella rete ed esporre condivisioni di rete individuate.

  • Le credenziali usate devono essere un account Active Directory e un utente solo del gruppo Domain Users .

  • Impostare il valore di questo parametro usando la sintassi seguente: Domain\Username

    Ad esempio: contoso\stduser

  • Se non si specifica questo parametro, viene richiesto sia il nome utente che la password.

Suggerimento

Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.

Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.

Type:PSCredential
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Output

System.Object