Install-MIPNetworkDiscovery

모듈:

AzureInformationProtection

네트워크 검색 서비스를 설치합니다.

Syntax

Install-MIPNetworkDiscovery
       [-ServiceUserCredentials] <PSCredential>
       [[-StandardDomainsUserAccount] <PSCredential>]
       [[-ShareAdminUserAccount] <PSCredential>]
       [-SqlServerInstance] <String>
       -Cluster <String>
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

관련 대상: AIP 통합 레이블 지정 클라이언트만

Install-MIPNetworkDiscovery cmdlet은 네트워크 검색 서비스를 설치하므로 AIP 관리자는 네트워크 검색 작업을 사용하여 지정된 IP 주소 또는 범위에서 위험한 리포지토리를 검색할 수 있습니다.

네트워크 검색 작업 결과를 사용하여 네트워크의 추가 리포지토리를 식별하여 콘텐츠 검색 작업을 사용하여 추가 검사를 수행합니다. 자세한 내용은 네트워크 검색 작업 만들기를 참조하세요.

중요

네트워크 검색 서비스에 대한 다른 cmdlet을 실행하기 전에 이 cmdlet을 실행해야 합니다.

이 명령을 실행한 후 Azure Portal 사용하여 스캐너의 네트워크 검색 작업에서 설정을 구성합니다. 스캐너를 실행하기 전에 Set-MIPNetworkDiscoveryConfiguration cmdlet을 한 번 실행하여 인증 및 권한 부여를 위해 Azure AD 로그인해야 합니다.

참고

AIP(Azure Information Protection) 네트워크 검색 기능은 AIP 분석(공개 미리 보기)을 사용합니다. 2022년 3월 18일부터 AIP 분석 및 감사 로그 공개 미리 보기와 함께 네트워크 검색을 중단합니다. 앞으로 Microsoft 365 감사 솔루션을 사용할 예정입니다. 네트워크 검색, AIP 분석 및 감사 로그의 전체 사용 중지는 2022년 9월 30일로 예정되어 있습니다.

자세한 내용은 제거 및 사용 중지된 서비스를 참조하세요.

예제

예제 1: SQL Server 인스턴스를 사용하여 네트워크 검색 서비스 설치

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 AIPSCANNER라는 SQL Server 인스턴스를 사용하여 네트워크 검색 서비스를 설치합니다.

• 스캐너 서비스 계정에 대한 Active Directory 계정 세부 정보를 제공하라는 메시지가 표시됩니다.
• 지정된 SQL Server 인스턴스에서 AIPScannerUL_EU 명명된 기존 데이터베이스를 찾을 수 없는 경우 스캐너 구성을 저장하기 위해 이 이름의 새 데이터베이스가 만들어집니다.
• 이 명령은 설치 진행률, 설치 로그가 있는 위치 및 Azure Information Protection 스캐너라는 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.
• 출력이 끝나면 거래된 설치가 완료된 것을 볼 수 있습니다.

이 예제에 사용된 계정

다음 표에서는 이 예제에서 작업에 사용되는 계정을 나열합니다.

작업	계정 설명
서비스 실행	이 서비스는 domain\scannersvc 계정을 사용하여 실행됩니다.
사용 권한 확인	서비스는 domain\adminacct 계정을 사용하여 검색된 공유의 사용 권한을 확인합니다. 이 계정은 공유의 관리자 계정이어야 합니다.
공개 노출 확인	서비스는 domain\publicuser 계정을 사용하여 공유의 공개 노출을 확인합니다. 이 사용자는 표준 도메인 사용자여야 하며 도메인 사용자 그룹의 구성원이어야 합니다.

예제 2: SQL Server 기본 인스턴스를 사용하여 네트워크 검색 서비스 설치

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 SQL Server 기본 인스턴스를 사용하여 네트워크 검색 서비스를 설치합니다.

이전 예제와 마찬가지로 자격 증명을 묻는 메시지가 표시되고 명령은 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

예제 3: SQL Server Express 사용하여 네트워크 검색 서비스 설치

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 SQL Server Express 사용하여 네트워크 검색 서비스를 설치합니다.

이전 예제와 마찬가지로 자격 증명을 입력하라는 메시지가 표시되면 명령에서 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 생성을 표시합니다.

매개 변수

-Cluster

스캐너 클러스터 이름으로 정의된 스캐너 인스턴스의 이름입니다.

Type:	String
Aliases:	Profile
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

cmdlet을 실행하기 전에 확인을 요청합니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServiceUserCredentials

Azure Information Protection 서비스를 실행하는 데 사용되는 계정 자격 증명을 지정합니다.

• 사용되는 자격 증명은 Active Directory 계정이어야 합니다.

• 다음 구문을 Domain\Username사용하여 이 매개 변수의 값을 설정합니다.

  예: contoso\scanneraccount

• 이 매개 변수를 지정하지 않으면 사용자 이름 및 암호를 묻는 메시지가 표시됩니다.

자세한 내용은 Azure Information Protection 스캐너의 필수 구성 요소를 참조하세요.

팁

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

Type:	PSCredential
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ShareAdminUserAccount

파일 공유 및 NTFS 권한의 전체 목록을 가져오는 데 사용되는 온-프레미스 네트워크의 강력한 계정에 대한 자격 증명을 지정합니다.

• 사용된 자격 증명은 네트워크 공유에 대한 관리자/FC 권한이 있는 Active Directory 계정이어야 합니다. 일반적으로 서버 관리 또는 도메인 관리.

• 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

  예: contoso\admin

• 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

팁

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

Type:	PSCredential
Position:	0
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SqlServerInstance

네트워크 검색 서비스에 대한 데이터베이스를 만들 SQL Server 인스턴스를 지정합니다.

SQL Server 요구 사항에 대한 자세한 내용은 Azure Information Protection 스캐너의 필수 구성 요소를 참조하세요.

• 기본 인스턴스의 경우 서버 이름을 지정합니다. 예: SQLSERVER1.
• 명명된 인스턴스의 경우 서버 이름 및 인스턴스 이름을 지정합니다. 예: SQLSERVER1\AIPSCANNER.
• SQL Server Express 서버 이름과 SQLEXPRESS를 지정합니다. 예: SQLSERVER1\SQLEXPRESS.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-StandardDomainsUserAccount

네트워크의 약한 사용자에 대한 액세스를 확인하고 검색된 네트워크 공유를 노출하는 데 사용되는 온-프레미스 네트워크의 약한 계정에 대한 자격 증명을 지정합니다.

• 사용되는 자격 증명은 Active Directory 계정이어야 하며 도메인 사용자 그룹의 사용자여야 합니다.

• 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

  예: contoso\stduser

• 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

팁

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

Type:	PSCredential
Position:	0
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

입력

None

출력

System.Object

관련 링크

• Get-MIPNetworkDiscoveryConfiguration
• Get-MIPNetworkDiscoveryJobs
• Get-MIPNetworkDiscoveryStatus
• Import-MIPNetworkDiscoveryConfiguration
• Set-MIPNetworkDiscovery
• Set-MIPNetworkDiscoveryConfiguration
• Start-MIPNetworkDiscovery
• Uninstall-MIPNetworkDiscovery