Install-Scanner
Instala o scanner de Proteção de Informações do Microsoft Purview.
Sintaxe
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Install-Scanner instala e configura o scanner Proteção de Informações do Microsoft Purview em um computador que executa o Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O verificador Proteção de Informações do Microsoft Purview usa esse serviço para verificar arquivos em armazenamentos de dados que usam o protocolo SMB (Bloco de Mensagens do Servidor) e no SharePoint local. Os arquivos descobertos por esse scanner podem ser rotulados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover a proteção.
Para obter mais informações sobre como definir os rótulos e as configurações de política, consulte: Visão geral dos rótulos de confidencialidade
Importante
Você deve executar esse cmdlet antes de executar qualquer outro cmdlet para o verificador de Proteção de Informações do Microsoft Purview.
O comando cria um serviço windows chamado Proteção de Informações Scanner. Ele também cria e configura um banco de dados no SQL Server para armazenar informações operacionais e de configuração para o verificador. O serviço especificado para executar o verificador recebe automaticamente os direitos necessários para ler e gravar no banco de dados criado.
Para executar esse comando, você deve ter direitos de administrador local para o computador Windows Server e direitos de Sysadmin na instância de SQL Server que você usará para o verificador.
Depois de executar esse comando, use o portal de conformidade do Microsoft Purview para definir as configurações no cluster do scanner e especificar os repositórios de dados a serem verificados. Antes de executar o verificador, você deve executar o cmdlet Set-Authentication uma vez para entrar no Azure AD para autenticação e autorização.
Para obter instruções passo a passo para instalar, configurar e usar o verificador, consulte Saiba mais sobre o verificador de proteção de informações.
Exemplos
Exemplo 1: instalar o serviço verificador de Proteção de Informações do Microsoft Purview usando uma instância de SQL Server e um cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Esse comando instala o serviço scanner de Proteção de Informações do Microsoft Purview usando uma instância de SQL Server chamada MIPSCANNER, que é executada no servidor chamado SQLSERVER1.
Além disso, a instalação cria o nome do banco de dados AIPScannerUL_<cluster name> para armazenar a configuração do scanner, a menos que um banco de dados existente com o mesmo nome já seja encontrado.
Você será solicitado a fornecer os detalhes da conta do Active Directory para a conta de serviço do verificador.
O comando exibe o progresso da instalação, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows chamado Proteção de Informações do Microsoft Purview Scanner
No final da saída, você verá A instalação transacionada foi concluída.
Exemplo 2: instalar o serviço scanner de Proteção de Informações do Microsoft Purview usando a instância padrão SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Esse comando instala o serviço de scanner Proteção de Informações do Microsoft Purview usando a instância padrão SQL Server que é executada no servidor chamado SQLSERVER1.
Assim como no exemplo anterior, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows.
Exemplo 3: instalar o serviço de scanner de Proteção de Informações do Microsoft Purview usando SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Esse comando instala o serviço scanner de Proteção de Informações do Microsoft Purview usando SQL Server Express que é executado no servidor chamado SQLSERVER1.
Assim como nos exemplos anteriores, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo Windows.
Parâmetros
-Cluster
Especifica o nome do banco de dados do verificador para a configuração do scanner, usando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.
Usar esse parâmetro ou o parâmetro Profile é obrigatório. É recomendável usar esse parâmetro em vez do parâmetro Profile .
Tipo: | String |
Aliases: | Profile |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Profile
Especifica o nome do banco de dados do verificador para a configuração do scanner.
Usar esse parâmetro ou o parâmetro Cluster é obrigatório. É recomendável usar o parâmetro Cluster em vez desse parâmetro.
O nome do banco de dados do verificador é AIPScannerUL_<profile_name>.
Se o banco de dados que você nomeia não existir quando o scanner estiver instalado, esse comando o criará.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ServiceUserCredentials
Especifica as credenciais de conta usadas para executar o verificador de Proteção de Informações do Microsoft Purview.
As credenciais usadas devem ser uma conta do Active Directory.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
.Por exemplo:
contoso\scanneraccount
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Para obter mais informações, consulte Pré-requisitos para o scanner de Proteção de Informações do Microsoft Purview.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Cargo: | 0 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ShareAdminUserAccount
Especifica as credenciais de uma conta forte em uma rede local, usada para obter uma lista completa de compartilhamento de arquivos e permissões NTFS.
As credenciais usadas devem ser uma conta do Active Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Geralmente, esse será um Administração de Servidor ou Administração de Domínio.
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\admin
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-SqlServerInstance
Especifica a instância SQL Server na qual criar um banco de dados para o verificador de Proteção de Informações do Microsoft Purview.
Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos para o scanner de Proteção de Informações do Microsoft Purview.
Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\MIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Tipo: | String |
Cargo: | 2 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca em uma rede local, usadas para marcar acesso para usuários fracos na rede e expor compartilhamentos de rede descobertos.
As credenciais usadas devem ser uma conta do Active Directory e um usuário somente do grupo Usuários de Domínio .
Defina o valor desse parâmetro usando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\stduser
Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.
Dica
Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado a fornecer apenas a senha.
Para obter mais informações, digite Get-Help Get-Cmdlet
.
Tipo: | PSCredential |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
System.Object