Install-Scanner
Instala o verificador de Proteção de Informações do Microsoft Purview.
Sintaxe
Default (Padrão)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Description
O cmdlet Install-Scanner instala e configura o verificador de Proteção de Informações do Microsoft Purview em um computador que executa Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O verificador de Proteção de Informações do Microsoft Purview usa esse serviço para verificar arquivos em armazenamentos de dados que usam o protocolo SMB (Server Message Block) e no SharePoint local. Os arquivos descobertos por esse mecanismo de varredura podem ser rotulados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover proteção.
Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte: Visão geral dos rótulos de confidencialidade
Importante
Você deve executar esse cmdlet antes de executar qualquer outro cmdlet para o verificador de Proteção de Informações do Microsoft Purview.
O comando cria um serviço do Windows chamado Information Protection Scanner. Ele também cria e configura um banco de dados no SQL Server para armazenar informações operacionais e de configuração para o scanner. O serviço especificado para executar o verificador recebe automaticamente os direitos necessários para ler e gravar no banco de dados criado.
Para executar esse comando, você deve ter direitos de administrador local para o computador Windows Server e direitos de administrador de sistema na instância do SQL Server que você usará para o verificador.
Depois de executar esse comando, use o portal de conformidade do Microsoft Purview para definir as configurações no cluster do verificador e especificar os repositórios de dados a serem verificados. Antes de executar o verificador, você deve executar o cmdlet Set-Authentication uma vez para entrar no Azure AD para autenticação e autorização.
Para obter instruções passo a passo sobre como instalar, configurar e usar o scanner, consulte Saiba mais sobre o scanner de proteção de informações.
Exemplos
Exemplo 1: Instalar o serviço Verificador de Proteção de Informações do Microsoft Purview usando uma instância do SQL Server e um cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Esse comando instala o serviço Verificador de Proteção de Informações do Microsoft Purview usando uma instância do SQL Server chamada MIPSCANNER, que é executada no servidor chamado SQLSERVER1.
Além disso, a instalação cria o nome do banco de dados AIPScannerUL_<nome> do cluster para armazenar a configuração do scanner, a menos que um banco de dados existente com o mesmo nome já tenha sido encontrado.
Você será solicitado a fornecer os detalhes da conta do Active Directory para a conta de serviço do verificador.
O comando exibe o progresso da instalação, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows chamado Verificador de Proteção de Informações do Microsoft Purview
No final da saída, você vê A instalação transacionada foi concluída.
Exemplo 2: Instalar o serviço Verificador de Proteção de Informações do Microsoft Purview usando a instância padrão do SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Esse comando instala o serviço de verificador de Proteção de Informações do Microsoft Purview usando a instância padrão do SQL Server que é executada no servidor chamado SQLSERVER1.
Assim como no exemplo anterior, você será solicitado a fornecer credenciais e, em seguida, o comando exibirá o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Exemplo 3: Instalar o serviço de verificador de Proteção de Informações do Microsoft Purview usando o SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Esse comando instala o serviço Verificador de Proteção de Informações do Microsoft Purview usando o SQL Server Express que é executado no servidor chamado SQLSERVER1.
Assim como nos exemplos anteriores, você será solicitado a fornecer credenciais e, em seguida, o comando exibirá o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.
Parâmetros
-Cluster
Especifica o nome do banco de dados do scanner para a configuração do scanner, usando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se o banco de dados que você nomear não existir quando o scanner for instalado, esse comando o criará.
O uso desse parâmetro ou do parâmetro Profile é obrigatório. Recomendamos usar esse parâmetro em vez do parâmetro Profile .
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | Perfil |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Profile
Especifica o nome do banco de dados do scanner para a configuração do scanner.
O uso desse parâmetro ou do parâmetro Cluster é obrigatório. Recomendamos usar o parâmetro Cluster em vez do parâmetro this.
O nome do banco de dados do scanner é AIPScannerUL_<profile_name>.
Se o banco de dados que você nomear não existir quando o scanner for instalado, esse comando o criará.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ServiceUserCredentials
Especifica as credenciais de conta usadas para executar o verificador de Proteção de Informações do Microsoft Purview.
As credenciais usadas devem ser uma conta do Active Directory.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username.Por exemplo:
contoso\scanneraccountSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Para obter mais informações, consulte Pré-requisitos para o verificador de Proteção de Informações do Microsoft Purview.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ShareAdminUserAccount
Especifica as credenciais de uma conta forte em uma rede local, usada para obter uma lista completa de compartilhamento de arquivos e permissões NTFS.
As credenciais usadas devem ser uma conta do Active Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Geralmente, será um administrador de servidor ou administrador de domínio.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\UsernamePor exemplo:
contoso\adminSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SqlServerInstance
Especifica a instância do SQL Server na qual criar um banco de dados para o verificador de Proteção de Informações do Microsoft Purview.
Para obter informações sobre os requisitos do SQL Server, consulte Pré-requisitos para o verificador de Proteção de Informações do Microsoft Purview.
Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.
Para o SQL Server Express, especifique o nome do servidor e o SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca em uma rede local, usada para verificar o acesso de usuários fracos na rede e expor compartilhamentos de rede descobertos.
As credenciais usadas devem ser uma conta do Active Directory e apenas um usuário do grupo Usuários do Domínio .
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\UsernamePor exemplo:
contoso\stduserSe você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet.
Propriedades do parâmetro
| Tipo: | PSCredential |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |