Set-MIPNetworkDiscovery
Aktualizacje ustawienia instalacji dla usługi odnajdywania sieci.
Składnia
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MIPNetworkDiscovery aktualizuje ustawienia instalacji usługi odnajdywania sieci.
Usługa odnajdywania sieci umożliwia administratorom usługi AIP skanowanie określonego adresu IP lub zakresu w przypadku potencjalnie ryzykownych repozytoriów przy użyciu zadania skanowania sieciowego.
Użyj wyników zadania skanowania sieciowego, aby zidentyfikować dodatkowe repozytoria w sieci w celu dalszego skanowania przy użyciu zadania skanowania zawartości. Aby uzyskać więcej informacji, zobacz Tworzenie zadania skanowania sieci.
Uwaga
Funkcja odnajdywania sieci usługi Azure Information Protection (AIP) korzysta z analizy usługi AIP (publiczna wersja zapoznawcza). Od 18 marca 2022 r. kończymy odnajdywanie sieci wraz z analizą usługi AIP i dziennikami inspekcji w publicznej wersji zapoznawczej. W przyszłości użyjemy rozwiązania do inspekcji platformy Microsoft 365. Pełne wycofanie dzienników odnajdywania sieci, analizy usługi AIP i dzienników inspekcji zaplanowano na 30 września 2022 r.
Aby uzyskać więcej informacji, zobacz Usunięte i wycofane usługi.
Przykłady
Przykład 1. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu wystąpienia SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTo polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu wystąpienia SQL Server o nazwie AIPSCANNER, które działa na serwerze o nazwie SQLSERVER1.
- Zostanie wyświetlony monit o podanie szczegółów konta usługi Active Directory dla konta usługi skanera.
- Jeśli istniejąca baza danych o nazwie AIPScannerUL_EU nie zostanie znaleziona w określonym wystąpieniu SQL Server, zostanie utworzona nowa baza danych o tej nazwie do przechowywania konfiguracji skanera.
- Polecenie wyświetla postęp aktualizacji, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows o nazwie Azure Information Protection Skaner.
- Na końcu danych wyjściowych zobaczysz, że instalacja transakcji została ukończona.
Konta używane w tym przykładzie
W poniższej tabeli wymieniono konta używane w tym przykładzie dla działania:
| Działanie | Opis konta |
|---|---|
| Uruchamianie usługi | Usługa jest uruchamiana przy użyciu konta domain\scannersvc . |
| Sprawdzanie uprawnień | Usługa sprawdza uprawnienia odnalezionych udziałów przy użyciu konta domeny\adminacct . To konto powinno być kontem administratora w Twoich udziałach. |
| Sprawdzanie ekspozycji publicznej | Usługa sprawdzi publiczne ujawnienie udziału przy użyciu konta domeny\publicuser . Ten użytkownik powinien być standardowym użytkownikiem domeny i członkiem grupy Użytkownicy domeny tylko. |
Przykład 2. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu SQL Server wystąpienia domyślnego
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTo polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu SQL Server domyślnego wystąpienia uruchomionego na serwerze o nazwie SQLSERVER1, a także ustawień konta ShareAdminUserAccount i StandardDomainsUserAccount.
Podobnie jak w poprzednim przykładzie, zostanie wyświetlony monit o podanie poświadczeń, a następnie polecenie wyświetla postęp, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows.
Przykład 3. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountTo polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu SQL Server Express uruchamianych na serwerze o nazwie SQLSERVER1.
Podobnie jak w przypadku poprzednich przykładów, zostanie wyświetlony monit o podanie poświadczeń, a następnie polecenie wyświetla postęp, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows.
Parametry
-Cluster
Nazwa wystąpienia skanera zdefiniowana przez nazwę klastra skanera.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Określa poświadczenia konta używane do uruchamiania usługi Azure Information Protection.
Użyte poświadczenia muszą być kontem usługi Active Directory.
Ustaw wartość tego parametru przy użyciu następującej składni:
Domain\Username.Na przykład:
contoso\scanneraccountJeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące skanera usługi Azure Information Protection.
Porada
Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.
Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Określa poświadczenia silnego konta w sieci lokalnej, używane do uzyskania pełnej listy udziałów plików i uprawnień NTFS.
Używane poświadczenia muszą być kontem usługi Active Directory z uprawnieniami administratora/fc w udziałach sieciowych. Zazwyczaj będzie to Administracja serwera lub Administracja domeny.
Ustaw wartość tego parametru przy użyciu następującej składni:
Domain\UsernameNa przykład:
contoso\adminJeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.
Porada
Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.
Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Określa wystąpienie SQL Server, na którym ma zostać utworzona baza danych dla usługi odnajdywania sieci.
Aby uzyskać informacje o wymaganiach dotyczących SQL Server, zobacz Wymagania wstępne dotyczące skanera usługi Azure Information Protection.
- W przypadku wystąpienia domyślnego określ nazwę serwera. Na przykład:
SQLSERVER1. - W przypadku nazwanego wystąpienia określ nazwę serwera i nazwę wystąpienia. Na przykład:
SQLSERVER1\AIPSCANNER. - W przypadku SQL Server Express określ nazwę serwera i SQLEXPRESS. Na przykład:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Określa poświadczenia dla słabego konta w sieci lokalnej, używane do sprawdzania dostępu dla słabych użytkowników w sieci i uwidocznienia odnalezionych udziałów sieciowych.
Użyte poświadczenia muszą być kontem usługi Active Directory i użytkownikiem grupy Użytkownicy domeny tylko.
Ustaw wartość tego parametru przy użyciu następującej składni:
Domain\UsernameNa przykład:
contoso\stduserJeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.
Porada
Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.
Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Dane wyjściowe
System.Object