你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Install-Scanner
安装Microsoft Purview 信息保护扫描程序。
语法
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]说明
Install-Scanner cmdlet 在运行 Windows Server 2022、Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的计算机上安装和配置Microsoft Purview 信息保护扫描程序。
Microsoft Purview 信息保护扫描程序使用此服务扫描使用服务器消息块 (SMB) 协议的数据存储上的文件,以及本地 SharePoint 上的文件。 然后,可以标记此扫描程序发现的文件以应用分类,并选择性地应用保护或删除保护。
有关如何配置标签和策略设置的详细信息,请参阅敏感 度标签概述
重要
必须先运行此 cmdlet,然后才能为Microsoft Purview 信息保护扫描程序运行任何其他 cmdlet。
命令创建名为 信息保护 Scanner 的 Windows 服务。 它还在 SQL Server 上创建和配置数据库,以存储扫描程序的配置和操作信息。 为运行扫描程序而指定的服务会自动被授予对所创建数据库进行读取和写入所需的权限。
若要运行此命令,你必须对 Windows Server 计算机具有本地管理员权限,并且对要用于扫描程序的 SQL Server 实例拥有 Sysadmin 权限。
运行此命令后,使用 Microsoft Purview 合规门户配置扫描程序群集中的设置,并指定要扫描的数据存储库。 在运行扫描程序之前,必须运行一次 Set-Authentication cmdlet 以登录到 Azure AD 进行身份验证和授权。
有关安装、配置和使用扫描程序的分步说明,请参阅 了解信息保护扫描程序。
示例
示例 1:使用 SQL Server 实例和群集安装 Microsoft Purview 信息保护 扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU此命令使用名为 MIPSCANNER 的SQL Server实例安装Microsoft Purview 信息保护扫描程序服务,该实例在名为 SQLSERVER1 的服务器上运行。
此外,安装会创建 AIPScannerUL_<群集名称> 数据库名称来存储扫描程序配置,除非已找到同名的现有数据库。
系统会提示提供扫描程序服务帐户的 Active Directory 帐户详细信息。
命令显示安装进度、安装日志所在的位置,以及创建名为 的新 Windows 应用程序事件日志Microsoft Purview 信息保护扫描程序
在输出结束时,你将看到 “事务处理安装已完成”。
示例 2:使用SQL Server默认实例安装Microsoft Purview 信息保护扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行SQL Server默认实例安装Microsoft Purview 信息保护扫描程序服务。
与前面的示例一样,系统会提示你输入凭据,然后命令会显示进度、安装日志所在的位置,以及创建新的 Windows 应用程序事件日志。
示例 3:使用 SQL Server Express 安装 Microsoft Purview 信息保护 扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express安装Microsoft Purview 信息保护扫描程序服务。
与前面的示例一样,系统会提示你输入凭据,然后命令会显示进度、安装日志所在的位置,以及创建新的 Windows 应用程序事件日志。
参数
-Cluster
使用以下语法为扫描程序配置指定扫描程序数据库的名称: AIPScannerUL_<cluster_name>。
如果在安装扫描程序时名称的数据库不存在,此命令将创建该数据库。
必须使用此参数或 配置文件 参数。 建议使用此参数而不是 配置文件 参数。
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Profile
指定扫描程序配置的扫描程序数据库的名称。
必须使用此参数或 Cluster 参数。 建议使用 Cluster 参数而不是此参数。
扫描程序的数据库名称AIPScannerUL_<profile_name>。
如果在安装扫描程序时名称的数据库不存在,此命令将创建该数据库。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
指定用于运行Microsoft Purview 信息保护扫描程序的帐户凭据。
使用的凭据必须是 Active Directory 帐户。
使用以下语法设置此参数的值:
Domain\Username。例如:
contoso\scanneraccount如果未指定此参数,系统会提示输入用户名和密码。
有关详细信息,请参阅Microsoft Purview 信息保护扫描程序的先决条件。
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。
使用的凭据必须是对网络共享具有管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\admin如果未指定此参数,系统会提示输入用户名和密码。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
指定要在其中为Microsoft Purview 信息保护扫描程序创建数据库的SQL Server实例。
有关SQL Server要求的信息,请参阅Microsoft Purview 信息保护扫描程序的先决条件。
对于默认实例,请指定服务器名称。 例如: SQLSERVER1。
对于命名实例,请指定服务器名称和实例名称。 例如: SQLSERVER1\MIPSCANNER。
对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如: SQLSERVER1\SQLEXPRESS。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。
使用的凭据必须是 Active Directory 帐户,并且仅限 域用户组 的用户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\stduser如果未指定此参数,系统会提示输入用户名和密码。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
System.Object