Install-AIPScanner
安裝 Azure 資訊保護掃描器。
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Install-AIPScanner Cmdlet 會在執行 Windows Server 2019、Windows Server 2016或 Windows Server 2012 R2 的電腦上安裝及設定 Azure 資訊保護 掃描器服務。
Azure 資訊保護掃描器會使用此服務來掃描使用伺服器訊息區 (SMB) 通訊協定,以及 SharePoint 內部部署資料存放區上的檔案。 然後,此掃描器探索到的檔案可以標示為套用分類,並選擇性地套用保護或移除保護。
如需如何設定標籤和原則設定的詳細資訊,請參閱:敏感度標籤概觀
重要
您必須先執行此 Cmdlet,才能執行 Azure 資訊保護掃描器的任何其他 Cmdlet。
此命令會建立名為 Azure 資訊保護掃描器的 Windows 服務。 它也會在 SQL Server 上建立及設定資料庫,以儲存掃描器的設定和操作資訊。 您指定要執行掃描器的服務會自動授與讀取和寫入所建立資料庫所需的許可權。
若要執行此命令,您必須擁有 Windows Server 電腦的本機系統管理員許可權,以及您將用於掃描器之 SQL Server 實例的系統管理員許可權。
執行此命令之後,請使用 Azure 入口網站 來設定掃描器叢集中的設定,並指定要掃描的資料存放庫。 執行掃描器之前,您必須先執行 Set-AIPAuthentication Cmdlet 一次登入 Azure AD 以進行驗證和授權。
如需安裝、設定及使用掃描器的逐步指示,請參閱 部署 AIP 掃描器的統一標籤用戶端指示。
範例
範例 1:使用 SQL Server 實例和叢集來安裝 Azure 資訊保護 掃描器服務
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
此命令會使用名為AIPSCANNER的SQL Server實例,在名為SQLSERVER1的伺服器上執行,來安裝 Azure 資訊保護 掃描器服務。
此外,除非找到具有相同名稱的現有資料庫,否則安裝會建立AIPScannerUL_ < 叢集名稱 >資料庫名稱來儲存掃描器組態。
系統會提示您提供掃描器服務帳戶的 Active Directory 帳戶詳細資料。
此命令會顯示安裝進度、安裝記錄所在的位置,以及建立名為 Azure 資訊保護 Scanner 的新 Windows 應用程式事件記錄檔
在輸出結束時,您會看到 交易安裝已完成。
注意
只有統一標籤用戶端 2.7.0.0 版和更新版本才支援叢集參數。 針對其他版本,請改用 Profile 參數。
範例 2:使用SQL Server預設實例安裝 Azure 資訊保護 掃描器服務
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
此命令會使用在名為SQLSERVER1之伺服器上執行的SQL Server預設實例,來安裝 Azure 資訊保護 掃描器服務。
如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄檔所在的位置,以及建立新的 Windows 應用程式事件記錄檔。
注意
只有統一標籤用戶端 2.7.0.0 版和更新版本才支援叢集參數。 針對其他版本,請改用 Profile 參數。
範例 3:使用 SQL Server Express 安裝 Azure 資訊保護 掃描器服務
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
此命令會使用在名為SQLSERVER1的伺服器上執行的SQL Server Express來安裝 Azure 資訊保護 掃描器服務。
如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄所在的位置,以及建立新的 Windows 應用程式事件記錄檔。
注意
只有統一標籤用戶端 2.7.0.0 版和更新版本才支援叢集參數。 針對其他版本,請改用 Profile 參數。
參數
-Cluster
與下列專案相關: 僅限統一標籤用戶端。
使用下列語法指定掃描器組態的掃描器資料庫名稱:AIPScannerUL_ < cluster_name >。
如果安裝掃描器時,您名稱的資料庫不存在,此命令會建立它。
使用此參數或 Profile 參數是必要的。 從統一標籤用戶端 2.7.0.0 版開始,建議您使用此參數,而不是 Profile 參數。
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
指定掃描器組態的掃描器資料庫名稱。
使用此參數或 Cluster 參數是必要的。 從統一標籤用戶端 2.7.0.0 版開始,建議您使用 Cluster 參數,而不是此參數。
掃描器的資料庫名稱AIPScannerUL_ < profile_name >。
如果安裝掃描器時,您名稱的資料庫不存在,此命令會建立它。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
指定用來執行 Azure 資訊保護服務的帳號憑證。
使用的認證必須是 Active Directory 帳戶。
使用下列語法設定此參數的值:
Domain\Username
。例如:
contoso\scanneraccount
如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
如需詳細資訊,請參閱Azure 資訊保護掃描器的必要條件。
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
指定內部部署網路中強帳戶的認證,用來取得檔案共用和 NTFS 許可權的完整清單。
所使用的認證必須是具有網路共用系統管理員/FC 許可權的 Active Directory 帳戶。 這通常是伺服器管理員或網域管理員。
使用下列語法設定此參數的值:
Domain\Username
例如:
contoso\admin
如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
指定要為 Azure 資訊保護掃描器建立資料庫的SQL Server實例。
如需SQL Server需求的相關資訊,請參閱Azure 資訊保護 掃描器的必要條件。
針對預設實例,指定伺服器名稱。 例如: SQLSERVER1。
針對具名實例,指定伺服器名稱和實例名稱。 例如: SQLSERVER1\AIPSCANNER。
針對 SQL Server Express,指定伺服器名稱和SQLEXPRESS。 例如: SQLSERVER1\SQLEXPRESS。
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
指定內部部署網路中弱式帳戶的認證,用來檢查網路上弱式使用者的存取,並公開探索到的網路共用。
使用的認證必須是 Active Directory 帳戶,而且只有 Domain Users 群組的使用者。
使用下列語法設定此參數的值:
Domain\Username
例如:
contoso\stduser
如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
System.Object