Set-MIPNetworkDiscovery
Обновления параметры установки для службы обнаружения сети.
Синтаксис
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] Описание
Командлет Set-MIPNetworkDiscovery обновляет параметры установки для службы обнаружения сети.
Служба обнаружения сети позволяет администраторам AIP проверять указанный IP-адрес или диапазон для возможного рискованных репозиториев с помощью задания проверки сети.
Используйте результаты задания сканирования сети, чтобы определить дополнительные репозитории в сети для дальнейшего сканирования с помощью задания сканирования содержимого. Дополнительные сведения см. в разделе "Создание задания проверки сети".
Примечание
Функция обнаружения сети Azure Information Protection (AIP) использует аналитику AIP (общедоступная предварительная версия). По состоянию на 18 марта 2022 г. мы закатируем обнаружение сети вместе с аналитикой AIP и журналами аудита общедоступной предварительной версии. Мы будем использовать решение для аудита Microsoft 365. Полное прекращение поддержки обнаружения сети, аналитики AIP и журналов аудита запланировано на 30 сентября 2022 г.
Дополнительные сведения см. в статье Удаленные и снятые с учета службы.
Примеры
Пример 1. Обновление параметров службы обнаружения сети с помощью экземпляра SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда обновляет параметры службы обнаружения сети с помощью экземпляра SQL Server с именем AIPSCANNER, который выполняется на сервере с именем SQLSERVER1.
- Вам будет предложено указать сведения об учетной записи Active Directory для учетной записи службы проверки.
- Если существующая база данных с именем AIPScannerUL_EU не найдена в указанном экземпляре SQL Server, создается новая база данных с таким именем для хранения конфигурации сканера.
- Команда отображает ход обновления, в котором находится журнал установки, и создание нового журнала событий приложений Windows с именем Azure Information Protection Сканер.
- В конце выходных данных вы увидите, что завершена транзакция установки.
Учетные записи, используемые в этом примере
В следующей таблице перечислены учетные записи, используемые в этом примере для действий:
| Действие | Описание учетной записи |
|---|---|
| Запуск службы | Служба запускается с помощью учетной записи domain\scannersvc . |
| Проверка разрешений | Служба проверяет разрешения обнаруженных общих папок с помощью учетной записи domain\adminacct . Эта учетная запись должна быть учетной записью администратора в общих папках. |
| Проверка общедоступной экспозиции | Служба проверит открытый доступ к общей папке с помощью учетной записи domain\publicuser . Этот пользователь должен быть стандартным пользователем домена и только членом группы "Пользователи домена ". |
Пример 2. Обновление параметров службы обнаружения сети с помощью экземпляра SQL Server по умолчанию
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда обновляет параметры службы обнаружения сети с помощью экземпляра SQL Server по умолчанию, который выполняется на сервере с именем SQLSERVER1, а также параметры shareAdminUserAccount и StandardDomainsUserAccount.
Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, расположение журнала установки и создание нового журнала событий приложения Windows.
Пример 3. Обновление параметров службы обнаружения сети с помощью SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда обновляет параметры службы обнаружения сети с помощью SQL Server Express, которая выполняется на сервере с именем SQLSERVER1.
Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, расположение журнала установки и создание нового журнала событий приложения Windows.
Параметры
-Cluster
Имя экземпляра сканера, определенное именем кластера сканера.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Принудительное выполнение команды без запроса на подтверждение пользователем.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Указывает учетные данные учетной записи, используемые для запуска службы azure Information Protection.
Используемые учетные данные должны быть учетной записью Active Directory.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\scanneraccountЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Дополнительные сведения см. в разделе "Предварительные требования" для средства проверки Information Protection Azure.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Указывает учетные данные для надежной учетной записи в локальной сети, которая используется для получения полного списка разрешений файлового ресурса и NTFS.
Учетные данные должны быть учетной записью Active Directory с правами администратора или fc в сетевых ресурсах. Обычно это будет сервер Администратор или Администратор домена.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\adminЕсли этот параметр не указан, вам будет предложено указать имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Указывает экземпляр SQL Server, на котором создается база данных для службы обнаружения сети.
Сведения о требованиях SQL Server см. в разделе "Предварительные требования" для средства проверки Information Protection Azure.
- Для экземпляра по умолчанию укажите имя сервера. Например:
SQLSERVER1. - Для именованного экземпляра укажите имя сервера и имя экземпляра. Например:
SQLSERVER1\AIPSCANNER. - Для SQL Server Express укажите имя сервера и SQLEXPRESS. Например:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Указывает учетные данные для слабой учетной записи в локальной сети, которая используется для проверки доступа слабых пользователей в сети и предоставления обнаруженных сетевых ресурсов.
Учетные данные должны быть учетной записью Active Directory и только пользователем группы "Пользователи домена ".
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\stduserЕсли этот параметр не указан, вам будет предложено указать имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено ввести только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Object