Birleşik etiketleme şirket içi tarayıcı dağıtımınızla ilgili sorunları giderme

Şirket içi tarayıcı dağıtımınızla ilgili sorunları gidermenize yardımcı olması için bu makaledeki içeriği kullanın.

Tarayıcı tanılama aracını kullanarak sorun giderme

Azure Information Scanner ile ilgili sorun yaşıyorsanız Start-AIPScannerDiagnostics PowerShell komutunu kullanarak dağıtımınızın iyi durumda olup olmadığını doğrulayın:

Start-AIPScannerDiagnostics

Tanılama aracı aşağıdaki ayrıntıları denetler ve sonuçları içeren bir günlük dosyasını dışarı aktarır:

  • Veritabanının güncel olup olmadığı
  • Ağ URL'lerinin erişilebilir olup olmadığı
  • Geçerli bir kimlik doğrulama belirteci olup olmadığı ve ilkenin alınıp alınamayacağı
  • Profilin Azure portal tanımlanıp tanımlanmadığı
  • Çevrimdışı/çevrimiçi yapılandırmanın mevcut olup olmadığı ve alınıp alınamayacağı
  • Yapılandırılan kuralların geçerli olup olmadığı

İpucu

  • Tarayıcı kullanıcısı olmayan bir kullanıcı altında komutunu çalıştırıyorsanız -OnBehalf parametresini eklediğinizden emin olun.
  • Tarayıcı günlüğünden son 10 hatayı yazdırmak için Ayrıntılı parametresini ekleyin. Daha fazla hata yazdırmak istiyorsanız, yazdırmak istediğiniz hata sayısını tanımlamak için VerboseErrorCount kullanın.

Not

Start-AIPScannerDiagnostics komutu tam önkoşul denetimi çalıştırmaz. Tarayıcıyla ilgili sorun yaşıyorsanız sisteminizin tarayıcı gereksinimlerine uygun olduğundan ve tarayıcı yapılandırmanızın ve yüklemenizin tamamlandığından da emin olun.

Zaman aşımına uğradı tarama sorunlarını giderme

Tarayıcı beklenmedik bir şekilde ortada durursa ve depodaki çok sayıda dosyayı taramayı tamamlamazsa, aşağıdaki ayarlardan birini değiştirmeniz gerekebilir:

  • Dinamik bağlantı noktası sayısı. Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırmanız gerekebilir. SharePoint için sunucu sağlamlaştırma, tarayıcının izin verilen ağ bağlantısı sayısını aşmasının ve dolayısıyla durmasının bir nedeni olabilir.

    Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında daha fazla bilgi için bkz. Ağ Performansını Artırmak için Değiştirilebilen Ayarlar.

  • Liste görünümü eşiği. Büyük SharePoint grupları için liste görünümü eşiğini artırmanız gerekebilir. Varsayılan olarak, liste görünümü eşiği 5.000 olarak ayarlanır.

    Daha fazla bilgi için bkz. SharePoint'te büyük listeleri ve kitaplıkları yönetme.

Tarayıcı düğümü ve deposu başına tarama ayrıntılarını doğrulama

Tarayıcı kümenizdeki her düğümde tarama durumu hakkında ayrıntılı bilgi almak için Get-AIPScannerStatus'ı değişkenlerle birlikte kullanın.

Aşağıdaki yöntemlerden birini veya daha fazlasını kullanın:

Her düğümdeki tarama durumu hakkında ayrıntılı bilgi almak için NodeInfo değişkenini kullanın

Örneğin, aşağıdaki komutu çalıştırın:

PS C:\> Get-AIPScannerStatus

Cluster        : contoso-test
ClusterStatus  : Scanning
StartTime      : 12/22/2020 9:05:02 AM
TimeFromStart  : 00:00:00:37
NodesInfo      : {t-contoso1-T298-corp.contoso.com,t-contoso2-T298-corp.contoso.com}

Çıkış, geçerli tarama durumuyla ilgili ayrıntıların yanı sıra kümedeki düğümlerin listesini görüntüler.

Kümedeki her düğüm hakkında daha fazla ayrıntı görüntülemek için NodeInfo değişkenini kullanın:

PS C:\WINDOWS\system32> $x=Get-AIPScannerStatus
PS C:\WINDOWS\system32> $x.NodesInfo

Çıkış, bir tablodaki her düğümün ayrıntılarını görüntüler. Örnek:

NodeName                            Status    IsScanning    Summary
--------                            --------  ----------    -------
t-contoso1-T298-corp.contoso.com    Scanning        True    Microsoft.InformationProtection.Scanner.ScanSummaryData
t-contoso2-T298-corp.contoso.com    Scanning     Pending    Microsoft.InformationProtection.Scanner.ScanSummaryData

Her düğümde daha fazla detaya gitmek için NodeInfo değişkenini tekrar kullanın ve düğüm tamsayısı 0 ile başlar. Örnek:

PS C:\Windows\system32> $x.NodesInfo[0].Summary

Çıkış, seçilen düğümdeki taramayla ilgili ayrıntıların uzun bir listesini görüntüler. Örnek:

ScannerID               : t-contoso1-T298-corp.contoso.com
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Geçerli tarama için veri almak için Ayrıntılı parametresini kullanın

PS C:\> Get-AIPScannerStatus -Verbose

ScannedFiles    MBScanned    CurrentScanSummary                                         RepositoriesStatus
------------    ---------    ------------------                                         ------------------
        2280    78478187     Microsoft.InformationProtection.Scanner.ScanSummaryData    {​​​​​​{​​​​​​ Path = C:\temp, Status = Scanning }​​​​​​

RepositoriesStatus veya CurrentScanSummary değişkenlerini kullanarak depolar için daha fazla ayrıntı bulabilirsiniz.

Olası depo durumları şunlardır:

  • Depo atlandıysa atlandı
  • Beklemede, geçerli tarama henüz depoyu taramaya başlamadıysa
  • Geçerli tarama depoda çalışıyorsa tarama
  • Tamamlandı, geçerli tarama tamamlandıysa depoda çalıştırma

DepolarStatus

PS C:\Windows\system32> $x.Get-AIPScannerStatus -Verbose
PS C:\Windows\system32> $x.RepositoriesStatus

Path        Status
----        ------
C:\temp     Scanning

CurrentScanSummary

PS C:\Windows\system32> $x.CurrentScanSummary


ScannerID               : 
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Bu çıkış yalnızca tek bir depo gösterir. Birden çok depo durumunda her biri ayrı olarak listelenir.

Tarayıcı hata başvurusu

Tarayıcı tarafından oluşturulan belirli hata iletilerini ve sorunu çözmek için sorun giderme veya çözüm eylemlerini anlamak için aşağıdaki bölümleri kullanın:

Hata türü Sorun giderme
Kimlik Doğrulama hataları - Kimlik doğrulama belirteci kabul edilmiyor
- Kimlik doğrulama belirteci eksik
İlke hataları - İlke eksik
- İlke otomatik etiketleme koşulu içermiyor
DB / Şema hataları - Veritabanı hataları
- Eşleşmeyen veya güncel olmayan şema
Diğer hatalar - Temel alınan bağlantı kapatıldı
- Takılan tarayıcı işlemleri
- Uzak sunucuya bağlanılamıyor
- İstek gönderilirken hata oluştu
- eksik içerik tarama işi veya profili
- Yapılandırılmış depo yok
- Küme bulunamadı
- Tarayıcı tanılama hataları

Kimlik doğrulama belirteci kabul edilmedi

Hata iletisi

Microsoft.InformationProtection.Exceptions.AccessDeniedException: The service didn't accept the auth token.

Çözüm

Set-AIPAuthentication komutu başarısız olduysa, Azure portal izinleri doğru tanımladığınızdan emin olun.

Daha fazla bilgi için bkz. Set-AIPAuthentication için Azure AD uygulamaları oluşturma ve yapılandırma.

Kimlik doğrulama belirteci eksik

Hata iletisi

Aşağıdakilerden biri:

  • NoAuthTokenException: Client application failed to provide authentication token for HTTP request

  • Microsoft.InformationProtection.Exceptions.NoAuthTokenException: Client application failed to provide authentication token for HTTP request. Failed with: System.AggregateException: One or more errors occurred. ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: user_interaction_required: One of two conditions was encountered: 1. The PromptBehavior.Never flag was passed, but the constraint could not be honored, because user interaction was required. 2. An error occurred during a silent web authentication that prevented the http authentication flow from completing in a short enough time frame

  • Failed to acquire a token using windows integrated authentication (No SSO)

  • Azure portal Düğümler sayfasında:Policy does not include any automatic labeling condition

Çözüm

Tarayıcının etkileşimli olmayan bir şekilde çalışması için bir belirteç kullanarak kimlik doğrulaması yapmanız gerekir.

Set-AIPAuthentication komutunu çalıştırdığınızda, tarayıcı kullanıcısı adına belirteç parametresini kullandığınızdan emin olun.

Örnek:

$pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Daha fazla bilgi için bkz. Tarayıcı için Azure AD belirteci alma.

İlke eksik

Hata iletisi

Policy is missing

Açıklama

Tarayıcı duyarlılık etiketi ilke dosyanızı bulamıyor.

Çözüm

İlke dosyanızın beklendiği gibi mevcut olduğunu doğrulamak için şu konumu denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3

Duyarlılık etiketleri ve bunların etiket ilkeleri hakkında daha fazla bilgi için Microsoft Purview belgelerindeki Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma bölümüne bakın.

İlke, otomatik etiketleme koşulu içermiyor

Hata

Hatalar, etiketleme ilkenizde otomatik etiketleme koşullarının eksik olduğunu gösteriyor

Çözüm

Aşağıdaki sorunlardan herhangi birini veya tümünü doğrulayın:

Çözüm Ayrıntılar
İçerik tarama işi ayarlarınızı denetleyin Azure portal aşağıdakileri yapın:

- Bulunabilecek Bilgi türleriniTümü olarak ayarlayın
- Tarama sırasında uygulanacak varsayılan etiketi tanımlama
Etiketleme ilkesi ayarlarınızı denetleyin Microsoft Purview uyumluluk portalı aşağıdakileri yapın:

- Varsayılan duyarlılık etiketi tanımlama
- Otomatik / önerilen etiketlemeyi yapılandırma
İlkenizin erişilebilir olduğunu doğrulayın Ayarlarınız beklendiği gibi tanımlanmışsa, Microsoft Purview uyumluluk portalı zaman aşımı olması gibi ilke dosyasının kendisi eksik veya erişilemez olabilir.

İlke dosyanızı doğrulamak için şu dosyanın mevcut olup olmadığını denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısı nedir? ve Duyarlılık etiketleri hakkında bilgi edinin.

Veritabanı hataları

Hata iletisi

DB error

Açıklama

Tarayıcı veritabanına bağlanamayabilir.

Çözüm

Tarayıcı bilgisayarı ve veritabanı arasındaki ağ bağlantınızı denetleyin.

Ayrıca, tarayıcı işlemlerini çalıştırmak için kullanılan hizmet hesabının veritabanına erişmek için gereken izinlere sahip olduğundan emin olun.

Eşleşmeyen veya güncel olmayan şema

Hata iletisi

Aşağıdakilerden biri:

  • SchemaMismatchException

  • Azure portal Düğümler sayfasında: DB schema is not up to date. Run Update-AIPScanner command to update the DB schema veyaError: DB schema is not up to date

Çözüm

Şemanızı yeniden eşitlemek ve son değişikliklerle güncel olduğundan emin olmak için Update-AIPScanner komutunu çalıştırın.

Tarayıcı tanılama hataları

Start-AIPDiagnostics komutunu çalıştırırken hata alırsanız, -OnBehalf parametresinde doğru tarayıcı hesabı kimlik bilgilerini kullandığınızdan emin olun.

Örnek:

$scanner_account_creds= Get-Credential
Start-AIPScannerDiagnostics -onbehalf $scanner_account_creds

Temel alınan bağlantı kapatıldı

Hata iletisi

System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Authentication failed because the remote party has closed the transport stream.

Çözüm

Bu hata genellikle TLS 1.2'nin etkinleştirilmediği anlamına gelir.

Daha fazla bilgi için bkz.

Takılı kalmış tarayıcı işlemleri

Hata iletisi

Tarayıcı tek bir dosyayı beklenenden daha uzun bir süre işliyor. İşlem takılmış olabilir.

Çözüm

Dosyanın hala büyümekte olup olmadığını görmek için ayrıntılı raporu denetleyin.

Dosya büyümeye devam ederse, bu tarayıcının verileri işlemeye devam ettiğini gösterir ve işlem tamamlanıncaya kadar beklemeniz gerekir.

Ancak, dosya artık büyümiyorsa aşağıdakileri yapın:

  1. Aşağıdakilerden birini veya ikisini birden yapın:

  2. MSIP Tarayıcı hizmeti için bir döküm dosyası oluşturun. Windows Görev Yöneticisi'nde MSIP Tarayıcı hizmetine sağ tıklayın ve Döküm dosyası oluştur'u seçin.

  3. Azure portal taramayı durdurun.

  4. Tarayıcı makinesinde hizmeti yeniden başlatın.

  5. Bir destek bileti açın ve tarayıcı işleminden döküm dosyalarını ekleyin.

Daha fazla bilgi için bkz . Zaman aşımına uğradı tarama sorunlarını giderme.

Uzak sunucuya bağlanılamıyor

Hata

%localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog dosyasında,Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Not

Birden çok günlük varsa bu dosya daraltılır.

Açıklama

Tarayıcı izin verilen ağ bağlantısı sayısını aştı.

Çözüm

Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırın.

Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında daha fazla bilgi için bkz. Ağ Performansını Artırmak için Değiştirilebilen Ayarlar.

Ayrıca bkz. Zaman aşımına uğradıktan sonra tarama sorunlarını giderme.

İstek gönderilirken hata oluştu

Hata iletisi

[System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

Çözüm

Bu hata genellikle TLS 1.2'nin etkinleştirilmediği anlamına gelir.

Daha fazla bilgi için bkz.

İçerik tarama işi veya profil eksik

Hata

Hatalar, içerik tarama işinizin veya profilinizin bulunamadığını gösterir.

Örneğin, Düğümler sayfasındaki Azure portal aşağıdaki hata:No content scan job found

Çözüm

Azure portal tarayıcı yapılandırmanızı denetleyin.

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısını yapılandırma ve yükleme.

Not

Profil, tarayıcının daha yeni sürümlerinde tarayıcı kümesi ve içerik tarama işi tarafından değiştirilen eski bir tarayıcı terimidir.

Yapılandırılan depo yok

Hata iletisi

Azure portal Düğümler sayfasında:No repositories are configured

Açıklama

Hiçbir depo yapılandırılmamış bir içerik tarama işiniz olabilir.

Çözüm

İçerik tarama işi ayarlarınızı denetleyin ve en az bir depo ekleyin.

Daha fazla bilgi için bkz. İçerik tarama işi oluşturma.

Küme bulunamadı

Hata iletisi

Azure portal Düğümler sayfasında:No cluster found

Açıklama

Tanımladığınız tarayıcı kümelerinden biri için gerçek eşleşme bulunamadı.

Çözüm

Küme yapılandırmanızı doğrulayın ve yazım hataları için kendi sistem ayrıntılarınızla karşılaştırın.

Daha fazla bilgi için bkz. Tarayıcı kümesi oluşturma.

Sonraki adımlar

Daha fazla bilgi için AIP UL tarayıcısını dağıtmak ve kullanmak için en iyi yöntemler blog gönderimize bakın.