Azure Information Protection birleşik etiketleme tarayıcısını yükleme ve dağıtma gereksinimleri

Azure Information Protection şirket içi tarayıcısını yüklemeden önce sisteminizin temel Azure Information Protection gereksinimlerine uygun olduğundan emin olun.

Ayrıca, tarayıcı için aşağıdaki gereksinimler özeldir:

Tarayıcı için listelenen tüm gereksinimleri kuruluşunuzun ilkeleri tarafından yasaklandığından karşılayamazsanız alternatif yapılandırmalar bölümüne bakın.

Tarayıcıyı üretim ortamında dağıtırken veya birden çok tarayıcının performansını test ederken bkz. SQL Server için depolama gereksinimleri ve kapasite planlaması.

Tarayıcınızı yüklemeye ve dağıtmaya hazır olduğunuzda, dosyaları otomatik olarak sınıflandırmak ve korumak için Azure Information Protection tarayıcısını dağıtma ile devam edin.

Windows Server gereksinimleri

Tarayıcıyı çalıştırmak için aşağıdaki sistem belirtimlerine sahip bir Windows Server bilgisayarınız olmalıdır:

Belirtim Ayrıntılar
İşlemci 4 çekirdekli işlemciler
RAM 8 GB
Disk alanı Geçici dosyalar için 10 GB boş alan (ortalama).

Tarayıcı, taramış olduğu her dosya için çekirdek başına dört dosya olmak üzere geçici dosyalar oluşturmak için yeterli disk alanı gerektirir.

Önerilen 10 GB disk alanı, 4 çekirdekli işlemcinin her biri 625 MB dosya boyutuna sahip 16 dosyayı taramasını sağlar.
İşletim sistemi 64 bit sürümleri:

- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2

Not: Üretim dışı bir ortamda test veya değerlendirme amacıyla, Azure Information Protection istemcisi tarafından desteklenen herhangi bir Windows işletim sistemini de kullanabilirsiniz.
Ağ bağlantısı Tarayıcı bilgisayarınız, taranacak veri depolarına hızlı ve güvenilir bir ağ bağlantısı olan fiziksel veya sanal bir bilgisayar olabilir.

Kuruluş ilkeleriniz nedeniyle İnternet bağlantısı mümkün değilse bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.

Aksi takdirde, bu bilgisayarın HTTPS üzerinden aşağıdaki URL'lere izin veren İnternet bağlantısına sahip olduğundan emin olun (bağlantı noktası 443):

- *.aadrm.com
- *.azurerms.com
- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com
- *.protection.outlook.com
NFS paylaşımları NFS paylaşımlarında taramaları desteklemek için, NFS hizmetlerinin tarayıcı makinesine dağıtılması gerekir.

Makinenizde Windows Özellikleri (Windows özelliklerini açma veya kapatma) ayarları iletişim kutusuna gidin ve şu öğeleri seçin: NFS>Için Hizmetler Yönetim Araçları ve NFS İstemcisi.
Microsoft Office iFilter Tarayıcınız bir Windows sunucu makinesine yüklendiğinde, hassas bilgi türleri için .zip dosyaları taramak için Microsoft Office iFilter'ı da yüklemeniz gerekir.

Daha fazla bilgi için bkz. Microsoft indirme sitesi.

Hizmet hesabı gereksinimleri

Tarayıcı hizmetini Windows Server bilgisayarında çalıştırmak ve Azure AD için kimlik doğrulaması yapmak ve Azure Information Protection İlkesi'ni indirmek için bir hizmet hesabınız olmalıdır.

Hizmet hesabınızın bir Active Directory hesabı olması ve Azure AD ile eşitlenmiş olması gerekir.

Kuruluş ilkeleriniz nedeniyle bu hesabı eşitleyemiyorsanız, bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.

Bu hizmet hesabı aşağıdaki gereksinimlere sahiptir:

Gereksinim Ayrıntılar
Yerel olarak kullanıcı hakkı ataması oturum açma Tarayıcıyı yüklemek ve yapılandırmak için gereklidir, ancak taramaları çalıştırmak için gerekli değildir.

Tarayıcının dosyaları bulabildiğini, sınıflandırabildiğini ve koruyabildiğini onayladıktan sonra bunu doğrudan hizmet hesabından kaldırabilirsiniz.

Kuruluş ilkeleriniz nedeniyle kısa bir süre için bile bu hakkı vermek mümkün değilse, bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.
Hizmet kullanıcı hakkı ataması olarak oturum açın. Bu hak tarayıcı yüklemesi sırasında hizmet hesabına otomatik olarak verilir ve tarayıcının yüklenmesi, yapılandırılması ve çalıştırılması için bu hak gereklidir.
Veri depolarına yönelik izinler - Dosya paylaşımları veya yerel dosyalar: Dosyaları taramak ve yapılandırıldığı gibi sınıflandırma ve koruma uygulamak için Okuma, Yazma ve Değiştirme izinleri verin.

- SharePoint: Dosyaları taramak ve ardından Azure Information Protection ilkesindeki koşullara uyan dosyalara sınıflandırma ve koruma uygulamak için Tam Denetim izinleri vermelisiniz.

- Bulma modu: Tarayıcıyı yalnızca bulma modunda çalıştırmak için Okuma izni yeterlidir.
Korumayı yeniden korumaya veya kaldırmaya yönelik etiketler için Tarayıcının korumalı dosyalara her zaman erişebildiğinden emin olmak için bu hesabı Azure Information Protection için süper kullanıcı yapın ve süper kullanıcı özelliğinin etkinleştirildiğinden emin olun.

Ayrıca, aşamalı dağıtım için ekleme denetimleri uyguladıysanız, hizmet hesabının yapılandırdığınız ekleme denetimlerine dahil olduğundan emin olun.
Belirli URL düzeyinde tarama Siteleri ve alt siteleri belirli bir URL'nin altında taramak ve bulmak için site toplayıcı denetçisi haklarını grup düzeyinde tarayıcı hesabına verin.
Bilgi koruması lisansı Tarayıcı hizmet hesabına dosya sınıflandırma, etiketleme veya koruma özellikleri sağlamak için gereklidir.

Daha fazla bilgi için bkz. Azure Information Protection dağıtımı yol haritası ve güvenlik & uyumluluğu için Microsoft 365 kılavuzu.

SQL server gereksinimleri

Tarayıcı yapılandırma verilerini depolamak için aşağıdaki gereksinimlere sahip bir SQL sunucusu kullanın:

  • Yerel veya uzak örnek.

    Küçük bir dağıtımla çalışmadığınız sürece SQL sunucusunu ve tarayıcı hizmetini farklı makinelerde barındırmanızı öneririz. Ayrıca, yalnızca tarayıcı veritabanına hizmet veren ve diğer uygulamalarla paylaşılmayan ayrılmış bir SQL örneğine sahip olmasını öneririz.

    Paylaşılan bir sunucuda çalışıyorsanız tarayıcı veritabanının çalışması için önerilen çekirdek sayısının ücretsiz olduğundan emin olun.

    SQL Server 2016, aşağıdaki sürümler için en düşük sürümdür:

    • SQL Server Enterprise

    • SQL Server Standard

    • SQL Server Express (yalnızca test ortamları için önerilir)

  • Tarayıcıyı yüklemek için Sysadmin rolüne sahip bir hesap.

    Sysadmin rolü, yükleme işleminin tarayıcı yapılandırma veritabanını otomatik olarak oluşturmasını ve tarayıcıyı çalıştıran hizmet hesabına gerekli db_owner rolünü vermesini sağlar.

    Size Sysadmin rolü verilemiyorsa veya kuruluş ilkeleriniz veritabanlarının el ile oluşturulmasını ve yapılandırılmasını gerektiriyorsa, bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.

  • Kapasite. Kapasite yönergeleri için bkz. SQL Server için depolama gereksinimleri ve kapasite planlaması.

  • Büyük/küçük harfe duyarsız harmanlama.

Not

Tarayıcı için özel bir küme adı belirttiğinizde veya tarayıcının önizleme sürümünü kullandığınızda, aynı SQL sunucusundaki birden çok yapılandırma veritabanı desteklenir.

SQL Server için depolama gereksinimleri ve kapasite planlaması

Tarayıcının yapılandırma veritabanı için gereken disk alanı miktarı ve SQL Server çalıştıran bilgisayarın belirtimi her ortam için farklılık gösterebilir, bu nedenle kendi testlerinizi yapmanızı öneririz. Başlangıç noktası olarak aşağıdaki kılavuzu kullanın.

Daha fazla bilgi için bkz. Tarayıcının performansını iyileştirme.

Tarayıcı yapılandırma veritabanının disk boyutu her dağıtım için farklılık gösterir. Kılavuz olarak aşağıdaki denklemi kullanın:

100 KB + <file count> *(1000 + 4* <average file name length>)

Örneğin, ortalama dosya adı uzunluğu 250 bayt olan 1 milyon dosyayı taramak için 2 GB disk alanı ayırın.

Birden çok tarayıcı için:

  • En fazla 10 tarayıcı kullanın:

    • 4 çekirdekli işlemciler
    • 8 GB RAM önerilir
  • 10'dan fazla tarayıcı (maksimum 40) kullanın:

    • 8 temel işlem
    • 16 GB RAM önerilir

Azure Information Protection istemcisi gereksinimleri

Windows Server bilgisayarında Azure Information Protection istemcisinin geçerli genel kullanılabilirlik sürümü yüklü olmalıdır.

Daha fazla bilgi için birleşik etiketleme istemcisi yönetici kılavuzuna bakın.

Önemli

Tarayıcı için tam istemciyi yüklemeniz gerekir. İstemciyi yalnızca PowerShell modülüyle yüklemeyin.

Etiket yapılandırma gereksinimleri

Sınıflandırma ve isteğe bağlı olarak koruma uygulamak için tarayıcı hesabının Microsoft Purview uyumluluk portalı yapılandırılmış en az bir duyarlılık etiketiniz olmalıdır.

Tarayıcı hesabı, Tarayıcınızı yapılandırırken çalıştırılan Set-AIPAuthentication cmdlet'inin DelegatedUser parametresinde belirteceğiniz hesaptır.

Etiketlerinizde otomatik etiketleme koşulları yoksa aşağıdaki alternatif yapılandırma yönergelerine bakın.

Daha fazla bilgi için bkz.

SharePoint gereksinimleri

SharePoint belge kitaplıklarını ve klasörlerini taramak için, SharePoint sunucunuzun aşağıdaki gereksinimlere uygun olduğundan emin olun:

Gereksinim Açıklama
Desteklenen sürümler Desteklenen sürümler şunlardır: SharePoint 2019, SharePoint 2016 ve SharePoint 2013.
SharePoint'in diğer sürümleri tarayıcı için desteklenmez.
Sürüm Oluşturma Sürüm oluşturma kullandığınızda tarayıcı son yayımlanan sürümü inceler ve etiketler.

Tarayıcı bir dosyayı etiketlerse ve içerik onayı gerekiyorsa, kullanıcıların kullanabilmesi için etiketlenmiş dosyanın onaylanması gerekir.
Büyük SharePoint grupları Büyük SharePoint grupları için tarayıcının tüm dosyalara erişmesi için liste görünümü eşiğini (varsayılan olarak 5.000) artırmanız gerekip gerekmediğini denetleyin.

Daha fazla bilgi için bkz. SharePoint'te büyük listeleri ve kitaplıkları yönetme.
Uzun dosya yolları SharePoint'te uzun dosya yollarınız varsa, SharePoint sunucunuzun httpRuntime.maxUrlLength değerinin varsayılan 260 karakterden büyük olduğundan emin olun.

Daha fazla bilgi için bkz . SharePoint'te tarayıcı zaman aşımlarından kaçınma.

Microsoft Office gereksinimleri

Office belgelerini taramak için, belgelerinizin aşağıdaki biçimlerden birinde olması gerekir:

  • Microsoft Office 97-2003
  • Word, Excel ve PowerPoint için Office Open XML biçimleri

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme istemcisi tarafından desteklenen dosya türleri.

Dosya yolu gereksinimleri

Varsayılan olarak, dosyaları taramak için dosya yollarınızın en fazla 260 karakter uzunluğunda olması gerekir.

Dosyaları 260 karakterden uzun dosya yollarıyla taramak için tarayıcıyı aşağıdaki Windows sürümlerinden birine sahip bir bilgisayara yükleyin ve bilgisayarı gerektiği gibi yapılandırın:

Windows sürümü Description
Windows 2016 veya üzeri Bilgisayarı uzun yolları destekleyecek şekilde yapılandırma
Windows 10 veya Windows Server 2016 Aşağıdaki grup ilkesi ayarını tanımlayın: Yerel Bilgisayar İlkesi>Bilgisayar Yapılandırması>Yönetim Şablonları>Tüm Ayarlar>Win32 uzun yollarını etkinleştirir.

Bu sürümlerde uzun dosya yolu desteği hakkında daha fazla bilgi için, Windows 10 geliştirici belgelerindeki En Fazla Yol Uzunluğu Sınırlaması bölümüne bakın.
Windows 10, sürüm 1607 veya üzeri Güncelleştirilmiş MAX_PATH işlevselliğini kabul edin. Daha fazla bilgi için bkz. Windows 10 sürüm 1607 ve sonraki sürümlerde Uzun Yolları Etkinleştirme.

Tarayıcıyı alternatif yapılandırmalarla dağıtma

Yukarıda listelenen önkoşullar tarayıcı dağıtımı için varsayılan gereksinimlerdir ve en basit tarayıcı yapılandırmasını desteklediğinden önerilir.

Tarayıcının özelliklerini denetleyebilmeniz için varsayılan gereksinimler ilk test için uygun olmalıdır.

Ancak, üretim ortamında kuruluşunuzun ilkeleri varsayılan gereksinimlerden farklı olabilir. Tarayıcı, ek yapılandırma ile aşağıdaki değişikliklere uyum sağlayabilir:

Belirli bir URL'nin altındaki tüm Sharepoint sitelerini ve alt sitelerini bulma ve tarama

Tarayıcı, aşağıdaki yapılandırmayla belirli bir URL'nin altındaki tüm Sharepoint sitelerini ve alt sitelerini bulabilir ve tarar:

  1. SharePoint Yönetim Merkezi'ni başlatın.

  2. SharePoint Yönetim Merkezi web sitesinin Uygulama Yönetimi bölümünde Web uygulamalarını yönet'e tıklayın.

  3. İzin ilkesi düzeyini yönetmek istediğiniz web uygulamasını vurgulamak için tıklayın.

  4. İlgili grubu seçin ve ardından İzinler İlke Düzeylerini Yönet'i seçin.

  5. Site Koleksiyonu İzinleri seçeneklerinde Site Koleksiyonu Denetçisi'ni seçin, ardından İzinler listesinde Uygulama Sayfalarını Görüntüle'ye izin verin ve son olarak yeni ilke düzeyine AIP tarayıcı site koleksiyonu denetçisi ve görüntüleyicisi adını verin.

  6. Tarayıcı kullanıcınızı yeni ilkeye ekleyin ve İzinler listesinde Site koleksiyonu verin.

  7. Taranması gereken siteleri veya alt siteleri barındıran SharePoint URL'sini ekleyin. Daha fazla bilgi için bkz. Azure portal tarayıcıyı yapılandırma.

SharePoint ilke düzeylerinizi yönetme hakkında daha fazla bilgi edinmek için bkz. Web uygulaması için izin ilkelerini yönetme.

Kısıtlama: Tarayıcı sunucusunun İnternet bağlantısı olamaz

Birleşik etiketleme istemcisi internet bağlantısı olmadan koruma uygulayamaz, ancak tarayıcı yine de içeri aktarılan ilkelere göre etiketler uygulayabilir.

Bağlantısı kesilmiş bir bilgisayarı desteklemek için aşağıdaki yöntemlerden birini kullanın:

bağlantısı kesilmiş bir bilgisayarla Azure portal kullanma

Azure portal bağlantısı kesilmiş bir bilgisayarı desteklemek için aşağıdaki adımları gerçekleştirin:

  1. İlkenizdeki etiketleri yapılandırın ve çevrimdışı sınıflandırmayı ve etiketlemeyi etkinleştirmek üzere bağlantısı kesilmiş bilgisayarları desteklemek için yordamı kullanın.

  2. İçerik ve ağ tarama işleri için çevrimdışı yönetimi aşağıdaki gibi etkinleştirin:

    İçerik tarama işleri için çevrimdışı yönetimi etkinleştirin:

    1. Set-AIPScannerConfiguration cmdlet'ini kullanarak tarayıcıyı çevrimdışı modda çalışması için ayarlayın.

    2. Bir tarayıcı kümesi oluşturarak Azure portal tarayıcıyı yapılandırın. Daha fazla bilgi için bkz. Azure portal tarayıcıyı yapılandırma.

    3. dışarı aktar seçeneğini kullanarak içerik işinizi Azure Information Protection - İçerik tarama işleri bölmesinden dışarı aktarın.

    4. Import-AIPScannerConfiguration cmdlet'ini kullanarak ilkeyi içeri aktarın.

    Çevrimdışı içerik tarama işlerinin sonuçları şu konumda bulunur: %localappdata%\Microsoft\MSIP\Scanner\Reports

    Ağ tarama işlerinin çevrimdışı yönetimini etkinleştirin:

    1. Set-MIPNetworkDiscoveryConfiguration cmdlet'ini kullanarak Ağ Bulma hizmetini (genel önizleme) çevrimdışı modda çalışması için ayarlayın.

    2. Azure portal ağ tarama işini yapılandırın. Daha fazla bilgi için bkz. Ağ tarama işi oluşturma.

    3. Dışarı Aktar seçeneğini kullanarak ağ tarama işinizi Azure Information Protection - Ağ tarama işleri (Önizleme) bölmesinden dışarı aktarın.

    4. Import-MIPNetworkDiscoveryConfiguration cmdlet'ini kullanarak küme adımızla eşleşen dosyayı kullanarak ağ tarama işini içeri aktarın.

    Çevrimdışı ağ tarama işlerinin sonuçları şu konumda bulunur: %localappdata%\Microsoft\MSIP\Scanner\Reports

PowerShell'i bağlantısı kesilmiş bir bilgisayarla kullanma

Bağlantısı kesilmiş bir bilgisayarı yalnızca PowerShell kullanarak desteklemek için aşağıdaki yordamı uygulayın.

Önemli

Azure China 21Vianet tarayıcı sunucularının yöneticileri, içerik tarama işlerini yönetmek için bu yordamı kullanmalıdır.

İçerik tarama işlerinizi yalnızca PowerShell kullanarak yönetin:

  1. Set-AIPScannerConfiguration cmdlet'ini kullanarak tarayıcıyı çevrimdışı modda çalışması için ayarlayın.

  2. Set-AIPScannerContentScanJob cmdlet'ini kullanarak yeni bir içerik tarama işi oluşturun ve zorunlu -Enforce On parametreyi kullandığınızdan emin olun.

  3. Add-AIPScannerRepository cmdlet'ini kullanarak, eklemek istediğiniz deponun yolunu kullanarak depolarınızı ekleyin.

    İpucu

    Deponun ayarları içerik tarama işinizden devralmasını önlemek için parametresini OverrideContentScanJob On ve ek ayarlar için değerleri ekleyin.

    Mevcut bir deponun ayrıntılarını düzenlemek için Set-AIPScannerRepository komutunu kullanın.

  4. İçerik tarama işinizin geçerli ayarları hakkında bilgi döndürmek için Get-AIPScannerContentScanJob ve Get-AIPScannerRepository cmdlet'lerini kullanın.

  5. Mevcut bir deponun ayrıntılarını güncelleştirmek için Set-AIPScannerRepository komutunu kullanın.

  6. Gerekirse Start-AIPScan cmdlet'ini kullanarak içerik tarama işinizi hemen çalıştırın.

    Çevrimdışı içerik tarama işlerinin sonuçları şu konumda bulunur: %localappdata%\Microsoft\MSIP\Scanner\Reports

  7. Bir depoyu veya içerik tarama işinin tamamını kaldırmanız gerekiyorsa aşağıdaki cmdlet'leri kullanın:

Kısıtlama: Sysadmin verilemez veya veritabanları el ile oluşturulup yapılandırılmalıdır

Veritabanlarını el ile oluşturmak ve gerektiğinde db_owner rolü vermek için aşağıdaki yordamları kullanın.

Tarayıcıyı yüklemek için geçici olarak Sysadmin rolü verilebilirse, tarayıcı yüklemesi tamamlandığında bu rolü kaldırabilirsiniz.

Kuruluşunuzun gereksinimlerine bağlı olarak aşağıdakilerden birini yapın:

Kısıtlama Description
Sysadmin rolüne geçici olarak sahip olabilirsiniz Sysadmin rolüne geçici olarak sahipseniz veritabanı sizin için otomatik olarak oluşturulur ve tarayıcının hizmet hesabına otomatik olarak gerekli izinler verilir.

Ancak, tarayıcıyı yapılandıran kullanıcı hesabı yine de tarayıcı yapılandırma veritabanı için db_owner rolü gerektirir. Yalnızca tarayıcı yüklemesi tamamlanana kadar Sysadmin rolüne sahipseniz kullanıcı hesabına el ile db_owner rolü verin.
Sysadmin rolüne hiç sahip olamazsınız Sysadmin rolüne geçici olarak bile izin verilmiyorsa, tarayıcıyı yüklemeden önce Sysadmin haklarına sahip bir kullanıcıdan el ile veritabanı oluşturmasını istemeniz gerekir.

Bu yapılandırma için db_owner rolü aşağıdaki hesaplara atanmalıdır:
- Tarayıcı için hizmet hesabı
- Tarayıcı yüklemesi için kullanıcı hesabı
- Tarayıcı yapılandırması için kullanıcı hesabı

Genellikle tarayıcıyı yüklemek ve yapılandırmak için aynı kullanıcı hesabını kullanırsınız. Farklı hesaplar kullanıyorsanız, her ikisi de tarayıcı yapılandırma veritabanı için db_owner rolü gerektirir. Bu kullanıcıyı ve hakları gerektiği gibi oluşturun. Kendi küme adınızı belirtirseniz yapılandırma veritabanı AIPScannerUL_<cluster_name> olarak adlandırılır.

Ek olarak:

  • Tarayıcıyı çalıştıracak sunucuda yerel yönetici olmanız gerekir

  • Tarayıcıyı çalıştıracak hizmet hesabına aşağıdaki kayıt defteri anahtarları için Tam Denetim izinleri verilmelidir:

    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\Server
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server

Bu izinleri yapılandırdıktan sonra tarayıcıyı yüklerken bir hata görürseniz, hata yoksayılabilir ve tarayıcı hizmetini el ile başlatabilirsiniz.

Tarayıcı için el ile veritabanı ve kullanıcı oluşturma ve db_owner hakları verme

Tarayıcı veritabanınızı el ile oluşturmanız ve/veya bir kullanıcı oluşturmanız ve veritabanında db_owner hakları vermeniz gerekiyorsa Sysadmin'inizden aşağıdaki adımları gerçekleştirmesini isteyin:

  1. Tarayıcı için veritabanı oluşturma:

    **CREATE DATABASE AIPScannerUL_[clustername]**
    
    **ALTER DATABASE AIPScannerUL_[clustername] SET TRUSTWORTHY ON**
    
  2. Yükleme komutunu çalıştıran ve tarayıcı yönetim komutlarını çalıştırmak için kullanılan kullanıcıya haklar verin. Aşağıdaki betiği kullanın:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Tarayıcı hizmet hesabına haklar verin. Aşağıdaki betiği kullanın:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Ağ Bulma hizmeti için el ile veritabanı ve kullanıcı oluşturma ve db_owner hakları verme

Ağ Bulma veritabanınızı el ile oluşturmanız ve/veya bir kullanıcı oluşturmanız ve veritabanında db_owner hakları vermeniz gerekiyorsa Sysadmin'inizden aşağıdaki adımları gerçekleştirmesini isteyin:

  1. Ağ Bulma hizmeti için bir veritabanı oluşturun:

    **CREATE DATABASE AIPNetworkDiscovery_[clustername]**
    
    **ALTER DATABASE AIPNetworkDiscovery_[clustername] SET TRUSTWORTHY ON**
    
  2. Yükleme komutunu çalıştıran ve tarayıcı yönetim komutlarını çalıştırmak için kullanılan kullanıcıya haklar verin. Aşağıdaki betiği kullanın:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Tarayıcı hizmet hesabına haklar verin. Aşağıdaki betiği kullanın:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Kısıtlama: Tarayıcının hizmet hesabına Yerel olarak oturum açma hakkı verilemez

Kuruluş ilkeleriniz hizmet hesapları için yerel olarak oturum açma hakkını yasaklarsa, Set-AIPAuthentication ile OnBehalfOf parametresini kullanın.

Daha fazla bilgi için bkz. Azure Information Protection için dosyaları etkileşimli olmayan şekilde etiketleme.

Kısıtlama: Tarayıcı hizmet hesabı Azure Active Directory ile eşitlenemiyor ancak sunucunun İnternet bağlantısı var

Tarayıcı hizmetini çalıştırmak için bir hesabınız olabilir ve Azure Active Directory'de kimlik doğrulaması yapmak için başka bir hesap kullanabilirsiniz:

Kısıtlama: Etiketlerinizde otomatik etiketleme koşulları yok

Etiketlerinizde otomatik etiketleme koşulu yoksa, tarayıcınızı yapılandırırken aşağıdaki seçeneklerden birini kullanmayı planlayın:

Seçenek Açıklama
Tüm bilgi türlerini keşfedin İçerik tarama işinizde, keşfedilecek bilgi türleri seçeneğini Tümü olarak ayarlayın.

Bu seçenek, içeriğinizi tüm hassas bilgi türleri için tarayacak içerik tarama işini ayarlar.
Önerilen etiketlemeyi kullanma İçerik tarama işinizdeÖnerilen etiketlemeyi otomatik olarak kabul et seçeneğini Açık olarak ayarlayın.

Bu ayar, tarayıcıyı içeriğinize önerilen tüm etiketleri otomatik olarak uygulayacak şekilde yapılandırılır.
Varsayılan etiket tanımlama İlkenizde, içerik tarama işinizde veya deponuzda varsayılan bir etiket tanımlayın.

Bu durumda tarayıcı, bulunan tüm dosyalara varsayılan etiketi uygular.

Sonraki adımlar

Sisteminizin tarayıcı önkoşullarına uygun olduğunu onayladıktan sonra, dosyaları otomatik olarak sınıflandırmak ve korumak için Azure Information Protection tarayıcısını dağıtma ile devam edin.

Tarayıcı hakkında genel bir bakış için bkz. Dosyaları otomatik olarak sınıflandırmak ve korumak için Azure Information Protection tarayıcısını dağıtma.

Daha fazla bilgi: