你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Install-AIPScanner
安装 Azure 信息保护 扫描程序。
语法
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]说明
Install-AIPScanner cmdlet 在运行 Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的计算机上安装和配置 Azure 信息保护 扫描程序服务。
Azure 信息保护扫描程序使用此服务扫描使用服务器消息块 (SMB) 协议和本地 SharePoint 的数据存储上的文件。 然后,可以标记此扫描程序发现的文件以应用分类,还可以应用保护或删除保护。
有关如何配置标签和策略设置的详细信息,请参阅: 敏感度标签概述
重要
必须先运行此 cmdlet,然后才能为 Azure 信息保护扫描程序运行任何其他 cmdlet。
该命令创建一个名为 Azure 信息保护 Scanner 的 Windows 服务。 它还会在SQL Server上创建和配置数据库,以存储扫描程序的配置和操作信息。 为运行扫描程序指定的服务会自动授予对创建的数据库的读取和写入所需的权限。
若要运行此命令,你必须对 Windows Server 计算机具有本地管理员权限,以及你将用于扫描程序的SQL Server实例上的 Sysadmin 权限。
运行此命令后,请使用Azure 门户在扫描程序群集中配置设置,并指定要扫描的数据存储库。 运行扫描程序之前,必须运行 Set-AIPAuthentication cmdlet 一次才能登录到 Azure AD 进行身份验证和授权。
有关安装、配置和使用扫描程序的分步说明,请参阅 用于部署 AIP 扫描程序的统一标记客户端说明。
示例
示例 1:使用 SQL Server 实例和群集安装 Azure 信息保护 扫描程序服务
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU此命令使用名为 AIPSCANNER 的 SQL Server 实例(在名为 SQLSERVER1 的服务器上运行)安装 Azure 信息保护 扫描程序服务。
此外,安装会创建 AIPScannerUL_<cluster 名称> 数据库名称来存储扫描程序配置,除非已找到具有相同名称的现有数据库。
系统会提示你提供扫描程序服务帐户的 Active Directory 帐户详细信息。
该命令显示安装进度、安装日志所在的位置,以及创建名为 Azure 信息保护 扫描程序的新 Windows 应用程序事件日志
在输出结束时,会看到 事务处理安装已完成。
备注
群集参数仅在统一标记客户端版本 2.7.0.0 及更高版本中受支持。 对于其他版本,请改用 Profile 参数。
示例 2:使用 SQL Server 默认实例安装 Azure 信息保护 扫描程序服务
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行SQL Server默认实例安装 Azure 信息保护 扫描程序服务。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
备注
群集参数仅在统一标记客户端版本 2.7.0.0 及更高版本中受支持。 对于其他版本,请改用 Profile 参数。
示例 3:使用 SQL Server Express 安装 Azure 信息保护 扫描程序服务
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express安装 Azure 信息保护扫描程序服务。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
备注
群集参数仅在统一标记客户端版本 2.7.0.0 及更高版本中受支持。 对于其他版本,请改用 Profile 参数。
参数
-Cluster
相关内容: 仅限统一标记客户端。
使用以下语法指定扫描程序数据库的名称: AIPScannerUL_<cluster_name>。
如果安装扫描程序时名称的数据库不存在,则此命令会创建该数据库。
使用此参数或 配置文件 参数是必需的。 从统一标记客户端的版本 2.7.0.0 开始,我们建议使用此参数而不是 Profile 参数。
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
指定扫描程序配置扫描程序数据库的名称。
使用此参数或 Cluster 参数是必需的。 从统一标记客户端的版本 2.7.0.0 开始,我们建议使用 Cluster 参数而不是此参数。
扫描程序的数据库名称 AIPScannerUL_<profile_name>。
如果安装扫描程序时名称的数据库不存在,则此命令会创建该数据库。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
指定用于运行 Azure 信息保护服务的帐户凭据。
使用的凭据必须是 Active Directory 帐户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\scanneraccount如果未指定此参数,系统会提示输入用户名和密码。
有关详细信息,请参阅 Azure 信息保护 扫描程序的先决条件。
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。
使用的凭据必须是具有网络共享上的管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\admin如果未指定此参数,系统会提示输入用户名和密码。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
指定要为其创建 Azure 信息保护扫描程序的数据库的SQL Server实例。
有关SQL Server要求的信息,请参阅 Azure 信息保护 扫描程序的先决条件。
对于默认实例,请指定服务器名称。 例如: SQLSERVER1。
对于命名实例,请指定服务器名称和实例名称。 例如: SQLSERVER1\AIPSCANNER。
对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如: SQLSERVER1\SQLEXPRESS。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。
使用的凭据必须是 Active Directory 帐户,并且只有 域用户组 的用户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\stduser如果未指定此参数,系统会提示输入用户名和密码。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
System.Object