Install-MIPNetworkDiscovery
Installerar network discovery-tjänsten.
Syntax
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Relevant för: Endast AIP-klient för enhetlig etikettering
Cmdleten Install-MIPNetworkDiscovery installerar network discovery-tjänsten , vilket gör att AIP-administratörer kan skanna en angiven IP-adress eller ett angivet intervall efter eventuellt riskfyllda lagringsplatser med hjälp av ett nätverksgenomsökningsjobb.
Använd jobbresultat för nätverksgenomsökning för att identifiera ytterligare lagringsplatser i nätverket för att ytterligare genomsöka med hjälp av ett innehållsgenomsökningsjobb. Mer information finns i Skapa ett nätverksgenomsökningsjobb.
Viktigt
Du måste köra den här cmdleten innan du kör någon annan cmdlet för network discovery-tjänsten.
När du har kört det här kommandot använder du Azure Portal för att konfigurera inställningarna i skannerns nätverksgenomsökningsjobb. Innan du kör skannern måste du köra cmdleten Set-MIPNetworkDiscoveryConfiguration en gång för att logga in på Azure AD för autentisering och auktorisering.
Anteckning
Nätverksidentifieringsfunktionen i Azure Information Protection (AIP) använder AIP-analys (offentlig förhandsversion). Från och med den 18 mars 2022 håller vi på att avsluta nätverksidentifieringen tillsammans med den offentliga förhandsversionen av AIP-analys- och granskningsloggarna. Framöver kommer vi att använda Microsoft 365-granskningslösningen. Fullständig tillbakadragning för nätverksidentifiering, AIP-analys och granskningsloggar är schemalagd till den 30 september 2022.
Mer information finns i Borttagna och tillbakadragna tjänster.
Exempel
Exempel 1: Installera network discovery-tjänsten med hjälp av en SQL Server-instans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Det här kommandot installerar network discovery-tjänsten med hjälp av en SQL Server-instans med namnet AIPSCANNER, som körs på servern med namnet SQLSERVER1.
- Du uppmanas att ange Active Directory-kontoinformationen för skannertjänstkontot.
- Om en befintlig databas med namnet AIPScannerUL_EU inte hittas på den angivna SQL Server-instansen skapas en ny databas med det här namnet för att lagra skannerkonfigurationen.
- Kommandot visar installationsstatusen, där installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program med namnet Azure Information Protection Scanner.
- I slutet av utdata ser du Att den utförda installationen har slutförts.
Konton som används i det här exemplet
I följande tabell visas de konton som används i det här exemplet för aktivitet:
Aktivitet | Kontobeskrivning |
---|---|
Köra tjänsten | Tjänsten körs med hjälp av kontot domain\scannersvc . |
Kontrollera behörigheter | Tjänsten kontrollerar behörigheterna för de identifierade resurserna med hjälp av domänen\adminacct-kontot . Det här kontot ska vara administratörskontot för dina resurser. |
Kontrollera offentlig exponering | Tjänsten kontrollerar resursens offentliga exponering med hjälp av domänen\publicuser-kontot . Den här användaren ska vara en standarddomänanvändare och endast medlem i gruppen Domänanvändare . |
Exempel 2: Installera network discovery-tjänsten med hjälp av SQL Server standardinstans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Det här kommandot installerar network discovery-tjänsten med hjälp av den SQL Server standardinstans som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Exempel 3: Installera tjänsten Network Discovery med hjälp av SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Det här kommandot installerar network discovery-tjänsten med hjälp av SQL Server Express som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Parametrar
-Cluster
Namnet på skannerinstansen enligt definitionen i skannerklustrets namn.
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Anger de kontoautentiseringsuppgifter som används för att köra Azure Information Protection-tjänsten.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username
.Exempelvis:
contoso\scanneraccount
Om du inte anger den här parametern uppmanas du att ange användarnamnet och lösenordet.
Mer information finns i Krav för Azure Information Protection-skannern.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Anger autentiseringsuppgifterna för ett starkt konto i ett lokalt nätverk som används för att hämta en fullständig lista över filresurs- och NTFS-behörigheter.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto med administratörs-/FC-rättigheter för dina nätverksresurser. Detta är vanligtvis en server Admin eller domän Admin.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username
Exempelvis:
contoso\admin
Om du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Anger den SQL Server instans som en databas för nätverksidentifieringstjänsten ska skapas på.
Information om SQL Server krav finns i Krav för Azure Information Protection-skannern.
- Ange servernamnet för standardinstansen. Exempel:
SQLSERVER1
. - För en namngiven instans anger du servernamnet och instansnamnet. Exempel:
SQLSERVER1\AIPSCANNER
. - För SQL Server Express anger du servernamnet och SQLEXPRESS. Exempel:
SQLSERVER1\SQLEXPRESS
.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Anger autentiseringsuppgifterna för ett svagt konto i ett lokalt nätverk, som används för att kontrollera åtkomsten för svaga användare i nätverket och exponera identifierade nätverksresurser.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto och endast en användare av gruppen Domänanvändare .
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username
Exempelvis:
contoso\stduser
Om du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Utdata
System.Object