Bilgi koruma tarayıcısı dağıtımıyla ilgili sorunları çözme
Not
Azure Information Protection birleşik etiketleme tarayıcısı tarayıcı Microsoft Purview Bilgi Koruması yeniden adlandırılıyor. Aynı zamanda yapılandırma (şu anda önizleme aşamasındadır) Microsoft Purview uyumluluk portalı. Şu anda tarayıcıyı hem Azure portal hem de uyumluluk portalında yapılandırabilirsiniz. Bu makaledeki yönergeler her iki yönetici portalına da bakın.
Microsoft Preview Information Protection tarayıcısıyla ilgili sorun yaşıyorsanız, tarayıcı tanılama aracını başlatmak için Start-AIPScannerDiagnostics PowerShell cmdlet'ini kullanarak dağıtımınızın iyi durumda olup olmadığını doğrulayın:
Start-AIPScannerDiagnostics
Tanılama aracı aşağıdaki ayrıntıları denetler ve ardından sonuçları içeren bir günlük dosyası oluşturur:
- Veritabanının güncel olup olmadığı
- Ağ URL'lerinin erişilebilir olup olmadığı
- Geçerli bir kimlik doğrulama belirteci olup olmadığı ve ilkenin alınıp alınamayacağı
- Profilin Azure portal tanımlanıp tanımlanmadığı
- Çevrimdışı/çevrimiçi yapılandırmanın mevcut olup olmadığı ve alınıp alınamayacağı
- Yapılandırılan kuralların geçerli olup olmadığı
İpucu
- Aracı tarayıcı hizmetini çalıştırmak için kullanılan hizmet hesabını kullanarak çalıştırmıyorsanız parametresini
-OnBehalf
kullanmanız gerekir. Aksi takdirde hatalarla karşılaşırsınız. - Tarayıcı günlüğünden son 10 hatayı yazdırmak için parametresini
Verbose
ekleyin. Daha fazla hata yazdırmak istiyorsanız, yazdırmak istediğiniz hata sayısını tanımlamak için öğesiniVerboseErrorCount
kullanın.
Komut Start-AIPScannerDiagnostics
tam bir önkoşul denetimi çalıştırmaz. Tarayıcıyla ilgili sorun yaşıyorsanız, sisteminizin tarayıcı gereksinimlerine uygun olduğundan ve tarayıcı yapılandırmanızın ve yüklemenizin tamamlandığından da emin olmanız gerekir.
Tarayıcı düğümü ve deposu başına tarama ayrıntılarını doğrulama
Geçerli tarama durumu ve tarayıcı kümenizdeki düğümlerin listesi hakkında ayrıntılı bilgi almak için Get-AIPScannerStatus PowerShell cmdlet'ini çalıştırın.
PS C:\> Get-AIPScannerStatus
Cluster : contoso-test
ClusterStatus : Scanning
StartTime : 12/22/2020 9:05:02 AM
TimeFromStart : 00:00:00:37
NodesInfo : {t-contoso1-T298-corp.contoso.com,t-contoso2-T298-corp.contoso.com}
Kümedeki NodesInfo
her düğüm hakkında daha fazla ayrıntı almak için Get-AIPScannerStatus cmdlet'i ile değişkenini kullanın:
PS C:\WINDOWS\system32> $x=Get-AIPScannerStatus
PS C:\WINDOWS\system32> $x.NodesInfo
Çıkış, aşağıdaki örnekte gösterildiği gibi bir tablodaki her düğümün ayrıntılarını görüntüler:
NodeName Status IsScanning Summary
-------- -------- ---------- -------
t-contoso1-T298-corp.contoso.com Scanning True Microsoft.InformationProtection.Scanner.ScanSummaryData
t-contoso2-T298-corp.contoso.com Scanning Pending Microsoft.InformationProtection.Scanner.ScanSummaryData
Her düğümde detaya gitmek için değişkeni yeniden kullanın NodesInfo
ve düğüm tamsayısı 0 ile başlar.
PS C:\Windows\system32> $x.NodesInfo[0].Summary
Çıkış, aşağıdaki örnekte gösterildiği gibi seçili düğümdeki taramalarla ilgili ayrıntıları görüntüler:
ScannerID : t-contoso1-T298-corp.contoso.com
ScannedFiles : 2280
FailedFiles : 0
ScannedBytes : 78478187
Classified : 0
Labeled : 0
....
Verbose
Geçerli taramayla ilgili verileri almak için Get-AIPScannerStatus cmdlet'iyle parametresini kullanın.
PS C:\> Get-AIPScannerStatus -Verbose
ScannedFiles MBScanned CurrentScanSummary RepositoriesStatus
------------ --------- ------------------ ------------------
2280 78478187 Microsoft.InformationProtection.Scanner.ScanSummaryData {{ Path = C:\temp, Status = Scanning }
RepositoriesStatus
Depoların CurrentScanSummary
durumu hakkında daha fazla ayrıntı için veya değişkenlerini kullanarak detaya gidin.
Olası depo durum değerleri şunlardır:
- Depo atlandıysa atlandı
- Beklemede, geçerli tarama henüz depoyu taramaya başlamadıysa
- Geçerli tarama depoda çalışıyorsa tarama
- Tamamlandı, geçerli tarama tamamlandıysa depoda çalıştırma
Örnek: RepositoriesStatus değişkenini kullanma
PS C:\Windows\system32> $x.Get-AIPScannerStatus -Verbose
PS C:\Windows\system32> $x.RepositoriesStatus
Path Status
---- ------
C:\temp Scanning
Örnek: CurrentScanSummary değişkenini kullanma
PS C:\Windows\system32> $x.CurrentScanSummary
ScannerID :
ScannedFiles : 2280
FailedFiles : 0
ScannedBytes : 78478187
Classified : 0
Labeled : 0
....
Bu çıkış yalnızca tek bir depo gösterir. Birden çok depo varsa, her biri ayrı olarak listelenir.
Tarayıcı hata başvurusu
Aşağıdaki tabloda tarayıcı tarafından oluşturulan belirli hata iletileri hakkında bilgi sağlanır ve ilişkili sorunu düzeltmeye yönelik eylemler sağlanır:
Hata türü | Sorun giderme |
---|---|
Kimlik doğrulama hataları | |
İlke hataları | |
DB / Şema hataları | |
Diğer hatalar |
Kimlik doğrulama belirteci kabul edilmedi
Hata iletisi
Microsoft.InformationProtection.Exceptions.AccessDeniedException: Hizmet kimlik doğrulama belirtecini kabul etmedi.
Açıklama
Set-AIPAuthentication komutu başarısız oldu.
Çözüm
uygun izinlerin Azure portal doğru tanımlandığına ilişkin bilgi.
Daha fazla bilgi için bkz. Set-AIPAuthentication için Microsoft Entra uygulamaları oluşturma ve yapılandırma.
Kimlik doğrulama belirteci eksik
Yaygın hata iletileri
-
NoAuthTokenException: İstemci uygulaması HTTP isteği için kimlik doğrulama belirteci sağlayamadı
-
Microsoft.InformationProtection.Exceptions.NoAuthTokenException: İstemci uygulaması HTTP isteği için kimlik doğrulama belirteci sağlayamadı. Başarısız: System.AggregateException: Bir veya daha fazla hata oluştu. >--- Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: user_interaction_required: İki koşuldan biriyle karşılaşıldı: 1. PromptBehavior.Never bayrağı geçirildi, ancak kullanıcı etkileşimi gerektiğinden kısıtlama kabul edilemedi. 2. Http kimlik doğrulaması akışının yeterince kısa bir zaman diliminde tamamlanmasını engelleyen sessiz bir web kimlik doğrulaması sırasında bir hata oluştu
-
Windows tümleşik kimlik doğrulaması kullanılarak belirteç alınamadı (SSO yok)
Azure portal Düğümler sayfasında:
İlke hiçbir otomatik etiketleme koşulu içermiyor
Açıklama
Tarayıcı etkileşimli olmayan bir şekilde çalıştığında bu kimlik doğrulama hataları oluşur.
Çözüm
Set-AIPAuthentication cmdlet'ini kullanarak belirteç kullanarak kimlik doğrulaması yapmanız gerekir.
Set-AIPAuthentication cmdlet'ini çalıştırdığınızda, aşağıdaki örnekte gösterildiği gibi tarayıcı hizmetini çalıştırmak için kullanılan hizmet hesabı adına belirteç parametresini kullandığınızdan emin olun:
$pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.
Daha fazla bilgi için bkz. Tarayıcı için Microsoft Entra belirteci alma.
İlke eksik
Hata iletisi
İlke eksik
Açıklama
Tarayıcı duyarlılık etiketi ilke dosyanızı bulamıyor.
Çözüm
İlke dosyanızın beklendiği gibi mevcut olduğunu doğrulamak için şu konumu denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3.
Duyarlılık etiketleri ve bunların etiket ilkeleri hakkında daha fazla bilgi için bkz. Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma.
İlke otomatik etiketleme koşullarını içermez
Hata iletisi
İlkede etiketleme koşulları eksik
Açıklama
Etiketleme ilkesinde otomatik etiketleme koşulları eksik.
Çözüm
Aşağıdaki ayarları yapılandırın:
Ayar | Ayarları yapılandırma adımları |
---|---|
İçerik tarama işi ayarları | Azure portal aşağıdakileri yapın: |
İlke ayarlarını etiketleme | Microsoft Purview uyumluluk portalı aşağıdakileri yapın: |
Ayarlar zaten beklendiği gibi tanımlanmışsa, ilke dosyasının kendisi eksik veya erişilemez olabilir( örneğin, Microsoft Purview uyumluluk portalı zaman aşımı olduğunda).
İlke dosyanızı doğrulamak için şu dosyanın mevcut olup olmadığını denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3
Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısı nedir? ve Duyarlılık etiketleri hakkında bilgi edinin.
Veritabanı hataları
Hata iletisi
VERITABANı hatası
Açıklama
Tarayıcı veritabanına bağlanamıyor.
Çözüm
Tarayıcı bilgisayar ve veritabanı arasındaki ağ bağlantısını denetleyin.
Ayrıca, tarayıcı işlemlerini çalıştırmak için kullanılan hizmet hesabının veritabanına erişmek için gereken tüm izinlere sahip olduğundan emin olun.
Eşleşmeyen veya güncel olmayan şema
Hata iletisi
Aşağıdakilerden biri:
-
SchemaMismatchException
Azure portal Düğümler sayfasında:
VERITABANı şeması güncel değil. DB şemasını güncelleştirmek için Update-AIPScanner komutunu çalıştırın
Hata: VERITABANı şeması güncel değil
Açıklama
Veritabanı şeması güncel değil.
Çözüm
Şemanızı yeniden eşitlemek ve son değişikliklerle güncel olduğundan emin olmak için Update-AIPScanner cmdlet'ini çalıştırın.
Temel alınan bağlantı kapatıldı
Yaygın hata iletileri
System.Net.WebException: Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu. >--- System.IO.IOException: Uzak taraf aktarım akışını kapattığı için kimlik doğrulaması başarısız oldu.
[System.Net.Http.HttpRequestException: İstek gönderilirken bir hata oluştu. >--- System.Net.WebException: Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu. >--- System.IO.IOException: Aktarım bağlantısından veri okunamıyor: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı. >--- System.Net.Sockets.SocketException: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı.
Açıklama
Bu hatalar TLS 1.2'nin etkinleştirilmediğini gösterir.
Çözüm
TLS 1.2'yi etkinleştirmek için bkz:
- Güvenlik duvarları ve ağ altyapısı gereksinimleri
- TLS 1.2'yi etkinleştirme
- Office Online Server'da TLS 1.1 ve TLS 1.2 desteğini etkinleştirme
Takılan tarayıcı işlemleri
Hata iletisi
Görüntülenen bir hata iletisi yok, ancak tarayıcı zaman aşımına uğradı.
Açıklama
Tarayıcı tek bir dosyayı beklenenden daha uzun bir süre boyunca işliyor veya depodaki çok sayıda dosyayı tararken beklenmedik bir şekilde durduruluyor. Tarayıcı işlemi takılmış olabilir.
Çözüm
Aşağıdaki ayarlardan birini değiştirin:
Dinamik bağlantı noktası sayısı. Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırmanız gerekebilir. SharePoint için sunucu sağlamlaştırma, tarayıcının izin verilen ağ bağlantısı sayısını aşmasının ve durmasının nedenlerinden biri olabilir.
Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında bilgi için bkz. Ağ Performansını Artırmak için Değiştirilebilen Ayarlar.
Liste görünümü eşiği. Büyük SharePoint grupları için liste görünümü eşiğini artırmanız gerekebilir. Varsayılan olarak, liste görünümü eşiği 5.000 olarak ayarlanır.
Eşiği artırma hakkında bilgi için bkz. SharePoint'te büyük listeleri ve kitaplıkları yönetme.
Sorun devam ederse, dosyanın boyutunun artıp artmadığını belirlemek için ayrıntılı raporu denetleyin.
Dosya boyutu artmaya devam ederse tarayıcı verileri işlemeye devam eder ve işlem bitene kadar beklemeniz gerekir.
Dosyanın boyutu artmazsa aşağıdakileri yapın:
Aşağıdaki cmdlet'leri çalıştırın:
- Start-AIPScannerDiagnostics cmdlet'i: tarayıcınızda tanılama denetimleri çalıştırmak ve bulunan hatalar için dışarı ve zip günlük dosyalarını dışarı aktarmak için.
- Export-AIPLogs cmdlet'i: %localappdata%\Microsoft\MSIP\Logs dizininden günlük dosyalarının .zip bir sürümünü dışarı aktarmak ve oluşturmak için.
MSIP Tarayıcı hizmeti için bir döküm dosyası oluşturun. Windows Görev Yöneticisi'nde MSIP Tarayıcı hizmetine sağ tıklayın ve Döküm dosyası oluştur'u seçin.
Azure portal taramayı durdurun.
Tarayıcı makinesinde hizmeti yeniden başlatın.
Bir destek bileti açın ve tarayıcı işleminden döküm dosyalarını ekleyin.
Uzak sunucuya bağlanılamıyor
Hata iletisi
%localappdata%\Microsoft\MSIP\Logs\ altında bulunan MSIPScanner.iplog dosyasında:
System.Net.Sockets.SocketException ---> uzak sunucuya bağlanılamıyor: Normalde her yuva adresinin (protokol/ağ adresi/bağlantı noktası) yalnızca bir kullanımına izin verilir IP:bağlantı noktası
Birden çok günlük varsa , MSIPScanner.iplog dosyası .zip bir dosya olacaktır.
Açıklama
Tarayıcı izin verilen ağ bağlantısı sayısını aştı.
Çözüm
Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırın.
Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında bilgi için bkz. Ağ performansını geliştirmek için değiştirilebilen ayarlar.
eksik içerik tarama işi veya profili
Hata iletisi
Azure portal Düğümler sayfasında:
İçerik tarama işi bulunamadı
Açıklama
bu hata, içerik tarama işi veya profili bulunamadığında oluşur.
Çözüm
Azure portal tarayıcı yapılandırmanızı denetleyin.
Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısını yapılandırma ve yükleme.
Not:Profil , tarayıcının daha yeni sürümlerinde tarayıcı kümesi ve içerik tarama işi tarafından değiştirilen eski bir tarayıcı terimidir.
Yapılandırılmış depo yok
Hata iletisi
Yönetici portalında Düğümler sayfasında:
Hiçbir depo yapılandırılmadı
Açıklama
Depo yapılandırılmamış bir içerik tarama işiniz olabilir.
Çözüm
İçerik tarama işi ayarlarınızı denetleyin ve en az bir depo ekleyin.
Daha fazla bilgi için bkz. İçerik tarama işi oluşturma.
Küme bulunamadı
Hata iletisi
Yönetici portalında Düğümler sayfasında:
Küme bulunamadı
Açıklama
Tanımladığınız tarayıcı kümelerinden biri için gerçek eşleşme bulunamadı.
Çözüm
Küme yapılandırmanızı doğrulayın ve yazım hataları ve hatalar için kendi sistem ayrıntılarınızla karşılaştırın.
Daha fazla bilgi için bkz. Tarayıcı kümesi oluşturma.
Daha fazla bilgi
AIP UL tarayıcısını dağıtmak ve kullanmak için en iyi yöntemler.