共用方式為


Install-Scanner

安裝 Microsoft Purview 資訊保護 掃描器。

語法

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Install-Scanner Cmdlet 會在執行 Windows Server 2022、Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的電腦上安裝及設定 Microsoft Purview 資訊保護 掃描器。

Microsoft Purview 資訊保護 掃描器會使用此服務來掃描使用伺服器消息塊 (SMB) 通訊協定以及 SharePoint 內部部署資料存放區上的檔案。 然後,此掃描儀所探索的檔案可以標示為套用分類,並選擇性地套用保護或移除保護。

如需如何設定標籤和原則設定的詳細資訊,請參閱: 敏感度標籤觀

重要

您必須先執行此 Cmdlet,才能針對 Microsoft Purview 資訊保護 掃描器執行任何其他 Cmdlet。

此命令會建立名為 資訊保護 掃描器的 Windows 服務。 它也會在 SQL Server 上建立和設定資料庫,以儲存掃描器的組態和操作資訊。 您指定執行掃描器的服務會自動授與讀取和寫入所建立資料庫所需的許可權。

若要執行此命令,您必須擁有 Windows Server 計算機的本機系統管理員許可權,以及您將用於掃描器之 SQL Server 實例的系統管理員許可權。

執行此命令之後,請使用 Microsoft Purview 合規性入口網站 來設定掃描器叢集中的設定,並指定要掃描的數據存放庫。 執行掃描器之前,您必須執行 Set-Authentication Cmdlet 一次登入 Azure AD 以進行驗證和授權。

如需安裝、設定及使用掃描器的逐步指示,請參閱 瞭解資訊保護掃描器

範例

範例 1:使用 SQL Server 實例和叢集安裝 Microsoft Purview 資訊保護 掃描器服務

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

此命令會使用名為 MIPSCANNER 的 SQL Server 實例,在名為 SQLSERVER1 的伺服器上執行,來安裝 Microsoft Purview 資訊保護 掃描器服務。

此外,除非找到具有相同名稱的現有資料庫,否則安裝會建立 AIPScannerUL_<叢集名稱資料庫名稱> 來儲存掃描儀組態。

系統會提示您提供掃描器服務帳戶的 Active Directory 帳戶詳細數據。

此命令會顯示安裝進度、安裝記錄所在的位置,以及建立名為 Microsoft Purview 資訊保護 Scanner 的新 Windows 應用程式事件記錄檔

在輸出結束時,您會看到 交易安裝已完成

範例 2:使用 SQL Server 預設實例安裝 Microsoft Purview 資訊保護 掃描器服務

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

此命令會使用在名為 SQLSERVER1 之伺服器上執行的 SQL Server 預設實例,來安裝 Microsoft Purview 資訊保護 掃描器服務。

如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄所在的位置,以及建立新的 Windows 應用程式事件記錄檔。

範例 3:使用 SQL Server Express 安裝 Microsoft Purview 資訊保護 掃描器服務

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

此命令會使用在名為 SQLSERVER1 的伺服器上執行的 SQL Server Express 來安裝 Microsoft Purview 資訊保護 掃描器服務。

如同先前的範例,系統會提示您輸入認證,然後命令會顯示進度、安裝記錄所在的位置,以及建立新的 Windows 應用程式事件記錄檔。

參數

-Cluster

使用下列語法指定掃描儀組態的掃描器資料庫名稱: AIPScannerUL_<cluster_name>

如果安裝掃描器時名稱的資料庫不存在,此命令會建立它。

使用此參數或 Profile 參數是必要的。 我們建議使用此參數,而不是 Profile 參數。

類型:String
別名:Profile
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-Confirm

在執行 Cmdlet 前提示您確認。

類型:SwitchParameter
別名:cf
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Profile

指定掃描儀組態的掃描器資料庫名稱。

使用此參數或 Cluster 參數是必要的。 我們建議使用 Cluster 參數,而不是此參數。

掃描器的資料庫名稱AIPScannerUL_<profile_name>

如果安裝掃描器時名稱的資料庫不存在,此命令會建立它。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ServiceUserCredentials

指定用來執行 Microsoft Purview 資訊保護 掃描器的帳戶認證。

  • 所使用的認證必須是 Active Directory 帳戶。

  • 使用下列語法設定此參數的值: Domain\Username

    例如:contoso\scanneraccount

  • 如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。

如需詳細資訊,請參閱 Microsoft Purview 資訊保護 掃描器的必要條件

提示

使用 Get-Credential Cmdlet 使用 PSCredential 物件。 在此情況下,系統只會提示您輸入密碼。

如需詳細資訊,請鍵入 Get-Help Get-Cmdlet

類型:PSCredential
Position:0
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-ShareAdminUserAccount

指定內部部署網路中強帳戶的認證,用來取得檔案共用和 NTFS 許可權的完整清單。

  • 所使用的認證必須是具有網路共享系統管理員/FC 許可權的Active Directory 帳戶。 這通常是伺服器 管理員 或網域 管理員。

  • 使用下列語法設定此參數的值: Domain\Username

    例如:contoso\admin

  • 如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。

提示

使用 Get-Credential Cmdlet 使用 PSCredential 物件。 在此情況下,系統只會提示您輸入密碼。

如需詳細資訊,請鍵入 Get-Help Get-Cmdlet

類型:PSCredential
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-SqlServerInstance

指定要為 Microsoft Purview 資訊保護 掃描器建立資料庫的 SQL Server 實例。

如需 SQL Server 需求的相關信息,請參閱 Microsoft Purview 資訊保護 掃描器的必要條件

  • 針對預設實例,指定伺服器名稱。 例如: SQLSERVER1

  • 針對具名實例,指定伺服器名稱和實例名稱。 例如: SQLSERVER1\MIPSCANNER

  • 針對 SQL Server Express,請指定伺服器名稱和 SQLEXPRESS。 例如: SQLSERVER1\SQLEXPRESS

類型:String
Position:2
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-StandardDomainsUserAccount

指定內部部署網路中弱式帳戶的認證,用來檢查網路上弱式使用者的存取權,並公開探索到的網路共用。

  • 所使用的認證必須是 Active Directory 帳戶,且只有 Domain Users 群組的使用者。

  • 使用下列語法設定此參數的值: Domain\Username

    例如:contoso\stduser

  • 如果您未指定此參數,系統會提示您輸入使用者名稱和密碼。

提示

使用 Get-Credential Cmdlet 使用 PSCredential 物件。 在此情況下,系統只會提示您輸入密碼。

如需詳細資訊,請鍵入 Get-Help Get-Cmdlet

類型:PSCredential
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-WhatIf

顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。

類型:SwitchParameter
別名:wi
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

System.Object