Install-MIPNetworkDiscovery
安裝網路探索服務。
Syntax
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
與下列專案相關: 僅限 AIP 統一標籤用戶端
Install-MIPNetworkDiscovery Cmdlet 會安裝網路探索服務,這可讓 AIP 系統管理員使用網路掃描作業,掃描指定的 IP 位址或範圍是否有可能具風險的存放庫。
使用網路掃描作業結果來識別網路中的其他存放庫,以使用內容掃描工作進一步掃描。 如需詳細資訊,請參閱 建立網路掃描作業。
重要
您必須先執行此 Cmdlet,才能執行網路探索服務的任何其他 Cmdlet。
執行此命令之後,請使用 Azure 入口網站 來設定掃描器網路掃描作業中的設定。 執行掃描器之前,您必須執行 Set-MIPNetworkDiscoveryConfiguration Cmdlet 一次登入 Azure AD 以進行驗證和授權。
注意
Azure 資訊保護 (AIP) 網路探索功能會使用 AIP 分析 (公開預覽) 。 自 2022 年 3 月 18日起,我們會將網路探索與 AIP 分析和稽核記錄公開預覽一起淘汰。 接下來,我們將使用 Microsoft 365 稽核解決方案。 網路探索、AIP 分析和稽核記錄的完整淘汰已排程為 2022 年 9 月 30日。
如需詳細資訊,請參閱已移除和已淘汰的服務。
範例
範例 1:使用 SQL Server 實例安裝網路探索服務
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令會使用名為AIPSCANNER的 SQL Server 實例來安裝網路探索服務,此實例會在名為SQLSERVER1的伺服器上執行。
- 系統會提示您提供掃描器服務帳戶的 Active Directory 帳戶詳細資料。
- 如果在指定的SQL Server實例上找不到名為 AIPScannerUL_EU的現有資料庫,則會建立具有此名稱的新資料庫來儲存掃描器組態。
- 此命令會顯示安裝進度、安裝記錄所在的位置,以及建立名為Azure 資訊保護 Scanner的新 Windows 應用程式事件記錄檔。
- 在輸出結束時,您會看到 交易安裝已完成。
此範例中使用的帳戶
下表列出此範例中用於活動的帳戶:
| 活動 | 帳戶描述 |
|---|---|
| 執行服務 | 服務是使用 domain\scannersvc 帳戶來執行。 |
| 檢查許可權 | 服務會使用 domain\adminacct 帳戶來檢查探索到共用的許可權。 此帳戶應該是您共用上的系統管理員帳戶。 |
| 檢查公開公開 | 服務會使用 domain\publicuser 帳戶來檢查共用的公開暴露。 此使用者應該是標準網域使用者,而且只能是 Domain Users 群組的成員。 |
範例 2:使用預設實例SQL Server安裝網路探索服務
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令會使用在伺服器上執行的 SQL Server 預設實例,名為SQLSERVER1來安裝網路探索服務。
如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄檔所在的位置,以及建立新的 Windows 應用程式事件記錄檔。
範例 3:使用 SQL Server Express 安裝網路探索服務
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令會使用在名為SQLSERVER1的伺服器上執行的SQL Server Express來安裝網路探索服務。
如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄所在的位置,以及建立新的 Windows 應用程式事件記錄檔。
參數
-Cluster
掃描器實例的名稱,如掃描器叢集名稱所定義。
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
指定用來執行 Azure 資訊保護服務的帳號憑證。
使用的認證必須是 Active Directory 帳戶。
使用下列語法設定此參數的值:
Domain\Username。例如:
contoso\scanneraccount如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
如需詳細資訊,請參閱Azure 資訊保護掃描器的必要條件。
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
指定內部部署網路中強帳戶的認證,用來取得檔案共用和 NTFS 許可權的完整清單。
所使用的認證必須是具有網路共用系統管理員/FC 許可權的 Active Directory 帳戶。 這通常是伺服器管理員或網域管理員。
使用下列語法設定此參數的值:
Domain\Username例如:
contoso\admin如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
指定要為其建立網路探索服務之資料庫的SQL Server實例。
如需SQL Server需求的相關資訊,請參閱Azure 資訊保護 掃描器的必要條件。
- 針對預設實例,指定伺服器名稱。 例如:
SQLSERVER1。 - 針對具名實例,指定伺服器名稱和實例名稱。 例如:
SQLSERVER1\AIPSCANNER。 - 針對 SQL Server Express,請指定伺服器名稱和 SQLEXPRESS。 例如:
SQLSERVER1\SQLEXPRESS。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
指定內部部署網路中弱式帳戶的認證,用來檢查網路上弱式使用者的存取,並公開探索到的網路共用。
使用的認證必須是 Active Directory 帳戶,而且只有 Domain Users 群組的使用者。
使用下列語法設定此參數的值:
Domain\Username例如:
contoso\stduser如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
輸出
System.Object