Install-Scanner
Installa lo scanner Microsoft Purview Information Protection.
Sintassi
Default (impostazione predefinita).
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Descrizione
Il cmdlet Install-Scanner installa e configura lo scanner Microsoft Purview Information Protection in un computer che esegue Windows Server 2022, Windows Server 2019, Windows Server 2016 o Windows Server 2012 R2.
Lo scanner di Microsoft Purview Information Protection usa questo servizio per analizzare i file negli archivi dati che usano il protocollo SMB (Server Message Block) e in SharePoint locale. I file rilevati dallo scanner possono quindi essere etichettati per applicare la classificazione e, facoltativamente, applicare o rimuovere la protezione.
Per altre informazioni su come configurare le etichette e le impostazioni dei criteri, vedere: Panoramica delle etichette di riservatezza
Importante
È necessario eseguire questo cmdlet prima di eseguire qualsiasi altro cmdlet per lo scanner Microsoft Purview Information Protection.
Il comando crea un servizio Windows denominato Information Protection Scanner. Crea e configura inoltre un database in SQL Server per archiviare le informazioni operative e di configurazione per lo scanner. Al servizio specificato per l'esecuzione dello scanner vengono automaticamente concessi i diritti necessari per la lettura e la scrittura nel database creato.
Per eseguire questo comando, è necessario disporre dei diritti di amministratore locale per il computer Windows Server e dei diritti di amministratore di sistema per l'istanza di SQL Server che verrà utilizzata per lo scanner.
Dopo aver eseguito questo comando, usare il Portale di conformità di Microsoft Purview per configurare le impostazioni nel cluster di scanner e specificare gli archivi dati da analizzare. Prima di eseguire lo scanner, è necessario eseguire il cmdlet Set-Authentication una sola volta per accedere ad Azure AD per l'autenticazione e l'autorizzazione.
Per istruzioni dettagliate sull'installazione, la configurazione e l'uso dello scanner, vedere Informazioni sullo scanner per la protezione delle informazioni.
Esempio
Esempio 1: Installare il servizio Microsoft Purview Information Protection Scanner usando un'istanza di SQL Server e un cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Questo comando installa il servizio Microsoft Purview Information Protection Scanner usando un'istanza di SQL Server denominata MIPSCANNER, che viene eseguita nel server denominato SQLSERVER1.
Inoltre, l'installazione crea il nome del database AIPScannerUL_<cluster per> memorizzare la configurazione dello scanner, a meno che non sia già stato trovato un database esistente con lo stesso nome.
Viene richiesto di fornire i dettagli dell'account Active Directory per l'account del servizio scanner.
Il comando visualizza lo stato di avanzamento dell'installazione, la posizione in cui si trova il registro di installazione e la creazione del nuovo registro eventi applicazioni di Windows denominato Microsoft Purview Information Protection Scanner
Alla fine dell'output viene visualizzato Il completamento dell'installazione transazionale.
Esempio 2: Installare il servizio Microsoft Purview Information Protection Scanner usando l'istanza predefinita di SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Questo comando installa il servizio scanner di Microsoft Purview Information Protection usando l'istanza predefinita di SQL Server in esecuzione nel server denominato SQLSERVER1.
Come nell'esempio precedente, vengono richieste le credenziali e quindi il comando visualizza lo stato di avanzamento, la posizione del registro di installazione e la creazione del nuovo registro eventi applicazioni di Windows.
Esempio 3: Installare il servizio scanner di Microsoft Purview Information Protection usando SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Questo comando installa il servizio Microsoft Purview Information Protection Scanner usando SQL Server Express in esecuzione nel server denominato SQLSERVER1.
Come per gli esempi precedenti, vengono richieste le credenziali e quindi il comando visualizza lo stato di avanzamento, la posizione del registro di installazione e la creazione del nuovo registro eventi applicazioni di Windows.
Parametri
-Cluster
Specifica il nome del database dello scanner per la configurazione dello scanner, utilizzando la sintassi seguente: AIPScannerUL_<cluster_name>.
Se il database a cui si assegna il nome non esiste quando viene installato lo scanner, questo comando lo crea.
L'utilizzo di questo parametro o del parametro Profile è obbligatorio. Si consiglia di utilizzare questo parametro al posto del parametro Profile .
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Profilo |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | cfr |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Profile
Specifica il nome del database dello scanner per la configurazione dello scanner.
L'utilizzo di questo parametro o del parametro Cluster è obbligatorio. Si consiglia di utilizzare il parametro Cluster anziché questo parametro.
Il nome del database per lo scanner è AIPScannerUL_<profile_name>.
Se il database a cui si assegna il nome non esiste quando viene installato lo scanner, questo comando lo crea.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ServiceUserCredentials
Specifica le credenziali dell'account usate per eseguire lo scanner di Microsoft Purview Information Protection.
Le credenziali utilizzate devono essere un account Active Directory.
Impostare il valore di questo parametro utilizzando la sintassi seguente:
Domain\Username.Ad esempio:
contoso\scanneraccountSe non si specifica questo parametro, viene richiesto di immettere il nome utente e la password.
Per altre informazioni, vedere Prerequisiti per lo scanner Microsoft Purview Information Protection.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.
Per altre informazioni, digitare Get-Help Get-Cmdlet.
Proprietà dei parametri
| Tipo: | PSCredential |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | 0 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ShareAdminUserAccount
Specifica le credenziali per un account sicuro in una rete locale, usate per ottenere un elenco completo delle autorizzazioni di condivisione file e NTFS.
Le credenziali utilizzate devono essere un account Active Directory con diritti di amministratore/FC per le condivisioni di rete. Di solito si tratta di un amministratore del server o di un amministratore di dominio.
Impostare il valore di questo parametro utilizzando la sintassi seguente:
Domain\UsernameAd esempio:
contoso\adminSe non si specifica questo parametro, viene richiesto di immettere sia il nome utente che la password.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.
Per altre informazioni, digitare Get-Help Get-Cmdlet.
Proprietà dei parametri
| Tipo: | PSCredential |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-SqlServerInstance
Specifica l'istanza di SQL Server in cui creare un database per lo scanner Microsoft Purview Information Protection.
Per informazioni sui requisiti di SQL Server, vedere Prerequisiti per lo scanner Microsoft Purview Information Protection.
Per l'istanza predefinita, specificare il nome del server. Ad esempio: SQLSERVER1.
Per un'istanza denominata, specificare il nome del server e il nome dell'istanza. Ad esempio: SQLSERVER1\MIPSCANNER.
Per SQL Server Express, specificare il nome del server e SQLEXPRESS. Ad esempio: SQLSERVER1\SQLEXPRESS.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | 2 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-StandardDomainsUserAccount
Specifica le credenziali per un account debole in una rete locale, utilizzate per verificare l'accesso per gli utenti deboli nella rete ed esporre le condivisioni di rete individuate.
Le credenziali utilizzate devono essere un account Active Directory e solo un utente del gruppo Utenti di dominio .
Impostare il valore di questo parametro utilizzando la sintassi seguente:
Domain\UsernameAd esempio:
contoso\stduserSe non si specifica questo parametro, viene richiesto di immettere sia il nome utente che la password.
Suggerimento
Usare un oggetto PSCredential usando il cmdlet Get-Credential . In questo caso, viene richiesta solo la password.
Per altre informazioni, digitare Get-Help Get-Cmdlet.
Proprietà dei parametri
| Tipo: | PSCredential |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Wi |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |