Install-MIPNetworkDiscovery
Installerar network discovery-tjänsten.
Syntax
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Relevant för: Endast AIP-klient för enhetlig etikettering
Cmdleten Install-MIPNetworkDiscovery installerar network discovery-tjänsten , vilket gör att AIP-administratörer kan skanna en angiven IP-adress eller ett angivet intervall efter eventuellt riskfyllda lagringsplatser med hjälp av ett nätverksgenomsökningsjobb.
Använd jobbresultat för nätverksgenomsökning för att identifiera ytterligare lagringsplatser i nätverket för att ytterligare genomsöka med hjälp av ett innehållsgenomsökningsjobb. Mer information finns i Skapa ett nätverksgenomsökningsjobb.
Viktigt
Du måste köra den här cmdleten innan du kör någon annan cmdlet för network discovery-tjänsten.
När du har kört det här kommandot använder du Azure Portal för att konfigurera inställningarna i skannerns nätverksgenomsökningsjobb. Innan du kör skannern måste du köra cmdleten Set-MIPNetworkDiscoveryConfiguration en gång för att logga in på Azure AD för autentisering och auktorisering.
Anteckning
Nätverksidentifieringsfunktionen i Azure Information Protection (AIP) använder AIP-analys (offentlig förhandsversion). Från och med den 18 mars 2022 håller vi på att avsluta nätverksidentifieringen tillsammans med den offentliga förhandsversionen av AIP-analys- och granskningsloggarna. Framöver kommer vi att använda Microsoft 365-granskningslösningen. Fullständig tillbakadragning för nätverksidentifiering, AIP-analys och granskningsloggar är schemalagd till den 30 september 2022.
Mer information finns i Borttagna och tillbakadragna tjänster.
Exempel
Exempel 1: Installera network discovery-tjänsten med hjälp av en SQL Server-instans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot installerar network discovery-tjänsten med hjälp av en SQL Server-instans med namnet AIPSCANNER, som körs på servern med namnet SQLSERVER1.
- Du uppmanas att ange Active Directory-kontoinformationen för skannertjänstkontot.
- Om en befintlig databas med namnet AIPScannerUL_EU inte hittas på den angivna SQL Server-instansen skapas en ny databas med det här namnet för att lagra skannerkonfigurationen.
- Kommandot visar installationsstatusen, där installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program med namnet Azure Information Protection Scanner.
- I slutet av utdata ser du Att den utförda installationen har slutförts.
Konton som används i det här exemplet
I följande tabell visas de konton som används i det här exemplet för aktivitet:
| Aktivitet | Kontobeskrivning |
|---|---|
| Köra tjänsten | Tjänsten körs med hjälp av kontot domain\scannersvc . |
| Kontrollera behörigheter | Tjänsten kontrollerar behörigheterna för de identifierade resurserna med hjälp av domänen\adminacct-kontot . Det här kontot ska vara administratörskontot för dina resurser. |
| Kontrollera offentlig exponering | Tjänsten kontrollerar resursens offentliga exponering med hjälp av domänen\publicuser-kontot . Den här användaren ska vara en standarddomänanvändare och endast medlem i gruppen Domänanvändare . |
Exempel 2: Installera network discovery-tjänsten med hjälp av SQL Server standardinstans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot installerar network discovery-tjänsten med hjälp av den SQL Server standardinstans som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Exempel 3: Installera tjänsten Network Discovery med hjälp av SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot installerar network discovery-tjänsten med hjälp av SQL Server Express som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Parametrar
-Cluster
Namnet på skannerinstansen enligt definitionen i skannerklustrets namn.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Anger de kontoautentiseringsuppgifter som används för att köra Azure Information Protection-tjänsten.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username.Exempelvis:
contoso\scanneraccountOm du inte anger den här parametern uppmanas du att ange användarnamnet och lösenordet.
Mer information finns i Krav för Azure Information Protection-skannern.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Anger autentiseringsuppgifterna för ett starkt konto i ett lokalt nätverk som används för att hämta en fullständig lista över filresurs- och NTFS-behörigheter.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto med administratörs-/FC-rättigheter för dina nätverksresurser. Detta är vanligtvis en server Admin eller domän Admin.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\UsernameExempelvis:
contoso\adminOm du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Anger den SQL Server instans som en databas för nätverksidentifieringstjänsten ska skapas på.
Information om SQL Server krav finns i Krav för Azure Information Protection-skannern.
- Ange servernamnet för standardinstansen. Exempel:
SQLSERVER1. - För en namngiven instans anger du servernamnet och instansnamnet. Exempel:
SQLSERVER1\AIPSCANNER. - För SQL Server Express anger du servernamnet och SQLEXPRESS. Exempel:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Anger autentiseringsuppgifterna för ett svagt konto i ett lokalt nätverk, som används för att kontrollera åtkomsten för svaga användare i nätverket och exponera identifierade nätverksresurser.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto och endast en användare av gruppen Domänanvändare .
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\UsernameExempelvis:
contoso\stduserOm du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Utdata
System.Object