Set-MIPNetworkDiscovery
Aggiornamenti le impostazioni di installazione per il servizio Individuazione di rete.
Sintassi
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] Descrizione
Il cmdlet Set-MIPNetworkDiscovery aggiorna le impostazioni di installazione per il servizio Individuazione di rete.
Il servizio Individuazione di rete consente agli amministratori di AIP di analizzare un indirizzo IP o un intervallo specificato per i repository potenzialmente rischiosi, usando un processo di analisi di rete.
Usare i risultati del processo di analisi di rete per identificare altri repository nella rete per eseguire ulteriori analisi usando un processo di analisi del contenuto. Per altre informazioni, vedere Creare un processo di analisi di rete.
Nota
La funzionalità di individuazione di rete di Azure Information Protection (AIP) usa analisi AIP (anteprima pubblica). A partire dal 18 marzo 2022, l'individuazione di rete viene interrotta insieme all'anteprima pubblica di analisi e controllo di AIP. In futuro verrà usata la soluzione di controllo microsoft 365. Il ritiro completo per l'individuazione di rete, l'analisi AIP e i log di controllo sono pianificati per il 30 settembre 2022.
Per altre informazioni, vedere Rimuovere e ritirare i servizi.
Esempio
Esempio 1: Aggiornare le impostazioni del servizio individuazione di rete usando un'istanza di SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountQuesto comando aggiorna le impostazioni per il servizio Individuazione di rete usando un'istanza di SQL Server denominata AIPSCANNER, eseguita nel server denominato SQLSERVER1.
- Viene richiesto di specificare i dettagli dell'account Active Directory per l'account del servizio scanner.
- Se un database esistente denominato AIPScannerUL_EU non viene trovato nell'istanza di SQL Server specificata, viene creato un nuovo database con questo nome per archiviare la configurazione dello scanner.
- Il comando visualizza lo stato di avanzamento dell'aggiornamento, in cui si trova il log di installazione e la creazione del nuovo registro eventi dell'applicazione Windows, denominato Azure Information Protection Scanner.
- Alla fine dell'output viene visualizzato il completamento dell'installazione transazionata.
Account usati in questo esempio
Nella tabella seguente sono elencati gli account usati in questo esempio per l'attività:
| Attività | Descrizione dell'account |
|---|---|
| Esecuzione del servizio | Il servizio viene eseguito usando l'account domain\scannersvc . |
| Controllo delle autorizzazioni | Il servizio controlla le autorizzazioni delle condivisioni individuate usando l'account domain\adminacct . Questo account deve essere l'account amministratore nelle condivisioni. |
| Verifica dell'esposizione pubblica | Il servizio verificherà l'esposizione pubblica della condivisione usando l'account domain\publicuser . Questo utente deve essere un utente di dominio standard e un membro del gruppo Solo utenti di dominio . |
Esempio 2: Aggiornare le impostazioni del servizio individuazione di rete usando l'istanza predefinita di SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountQuesto comando aggiorna le impostazioni per il servizio Individuazione di rete usando l'istanza predefinita di SQL Server eseguita nel server, denominata SQLSERVER1, nonché le impostazioni per ShareAdminUserAccount e StandardDomainsUserAccount.
Come nell'esempio precedente, viene richiesto di specificare le credenziali e quindi il comando visualizza lo stato di avanzamento, in cui si trova il log di installazione e la creazione del nuovo registro eventi di Windows Application.
Esempio 3: Aggiornare le impostazioni per il servizio individuazione di rete usando SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountQuesto comando aggiorna le impostazioni per il servizio individuazione di rete usando SQL Server Express in esecuzione nel server denominato SQLSERVER1.
Come per gli esempi precedenti, viene richiesto di specificare le credenziali e quindi il comando visualizza lo stato di avanzamento, in cui si trova il log di installazione e la creazione del nuovo registro eventi di Windows Application.
Parametri
-Cluster
Nome dell'istanza dello scanner, come definito dal nome del cluster scanner.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Specifica le credenziali dell'account usate per eseguire il servizio azure Information Protection.
Le credenziali usate devono essere un account Active Directory.
Impostare il valore di questo parametro usando la sintassi seguente:
Domain\Username.Ad esempio:
contoso\scanneraccountSe non si specifica questo parametro, viene richiesto il nome utente e la password.
Per altre informazioni, vedere Prerequisiti per lo scanner di Information Protection di Azure.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesto solo la password.
Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Specifica le credenziali per un account sicuro in una rete locale, usato per ottenere un elenco completo di autorizzazioni di condivisione file e NTFS.
Le credenziali usate devono essere un account Active Directory con diritti administrator/FC nelle condivisioni di rete. In genere si tratta di un Amministrazione server o di un Amministrazione di dominio.
Impostare il valore di questo parametro usando la sintassi seguente:
Domain\UsernameAd esempio:
contoso\adminSe non si specifica questo parametro, viene richiesto sia il nome utente che la password.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesto solo la password.
Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Specifica l'SQL Server istanza in cui creare un database per il servizio individuazione di rete.
Per informazioni sui requisiti di SQL Server, vedere Prerequisiti per lo scanner di Information Protection di Azure.
- Per l'istanza predefinita, specificare il nome del server. Ad esempio:
SQLSERVER1. - Per un'istanza denominata, specificare il nome del server e il nome dell'istanza. Ad esempio:
SQLSERVER1\AIPSCANNER. - Per SQL Server Express, specificare il nome del server e SQLEXPRESS. Ad esempio:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Specifica le credenziali per un account debole in una rete locale, usato per controllare l'accesso per utenti deboli nella rete ed esporre condivisioni di rete individuate.
Le credenziali usate devono essere un account Active Directory e un utente del gruppo Solo utenti di dominio .
Impostare il valore di questo parametro usando la sintassi seguente:
Domain\UsernameAd esempio:
contoso\stduserSe non si specifica questo parametro, viene richiesto sia il nome utente che la password.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesto solo la password.
Per ulteriori informazioni, digitare Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
System.Object