Install-Scanner
安裝 Microsoft Purview 資訊保護掃描程式。
語法
Default (預設值)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Description
Install-Scanner cmdlet 在運行 Windows Server 2022、Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的計算機上安裝和配置 Microsoft Purview 資訊保護掃描程式。
Microsoft Purview 資訊保護掃描程式使用此服務掃描使用伺服器訊息塊 (SMB) 協定的數據儲存和本地 SharePoint 上的檔。 然後,可以標記此掃描程式發現的檔以應用分類,並選擇性地應用保護或刪除保護。
有關如何配置標籤和策略設置的詳細資訊,請參閱: 敏感度標籤概述
這很重要
必須先運行此 cmdlet,然後才能為 Microsoft Purview 資訊保護掃描程序運行任何其他 cmdlet。
該命令將創建名為 Information Protection Scanner 的 Windows 服務。 它還在 SQL Server 上創建和配置資料庫,以儲存掃描程式的配置和作資訊。 您指定用於執行掃描程式的服務將自動授予對創建的資料庫進行讀取和寫入所需的許可權。
若要運行此命令,您必須具有 Windows Server 計算機的本地管理員許可權,以及將用於掃描程式的 SQL Server 實例的 Sysadmin 許可權。
運行此命令后,請使用 Microsoft Purview 合規門戶配置掃描程式群集中的設置,並指定要掃描的數據儲存庫。 在運行掃描程式之前,必須運行 Set-Authentication cmdlet 一次,以登錄到 Azure AD 進行身份驗證和授權。
有關安裝、配置和使用掃描程式的分步說明,請參閱 瞭解資訊保護掃描程式。
範例
示例 1:使用 SQL Server 實例和群集安裝 Microsoft Purview 資訊保護掃描程序服務
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
此命令使用名為 MIPSCANNER 的 SQL Server 實例安裝 Microsoft Purview 資訊保護掃描程式服務,該實例在名為 SQLSERVER1 的伺服器上運行。
此外,安裝會創建 AIPScannerUL_< 集群名稱> 資料庫名稱來存儲掃描程式配置,除非已找到具有相同名稱的現有資料庫。
系統將提示您提供掃描程式服務帳戶的 Active Directory 帳戶詳細資訊。
該命令顯示安裝進度、安裝日誌所在的位置,以及名為 Microsoft Purview 資訊保護掃描程式的新 Windows 應用程式事件日誌的創建
在輸出的末尾,您會看到 The transacted install has completed。
示例 2:使用 SQL Server 預設實例安裝 Microsoft Purview 資訊保護掃描程序服務
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
此命令使用在名為 SQLSERVER1 的伺服器上運行的 SQL Server 預設實例安裝 Microsoft Purview 資訊保護掃描程式服務。
與前面的示例一樣,系統會提示您輸入憑據,然後該命令顯示進度、安裝日誌所在的位置以及新 Windows 應用程式事件日誌的創建。
示例 3:使用 SQL Server Express 安裝 Microsoft Purview 資訊保護掃描程序服務
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
此命令使用在名為 SQLSERVER1 的伺服器上運行的 SQL Server Express 安裝 Microsoft Purview 資訊保護掃描程式服務。
與前面的示例一樣,系統會提示您輸入憑據,然後該命令顯示進度、安裝日誌所在的位置以及新 Windows 應用程式事件日誌的創建。
參數
-Cluster
使用以下語法為掃描程式配置指定掃描程式資料庫的名稱: AIPScannerUL_<cluster_name>。
如果在安裝掃描程式時您命名的資料庫不存在,則此命令將創建該資料庫。
必須使用此參數或 Profile 參數。 我們建議使用此參數而不是 Profile 參數。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 個人檔案 |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Profile
為掃描程式設定指定掃描程式資料庫的名稱。
必須使用此參數或 Cluster 參數。 我們建議使用 Cluster 參數而不是 this 參數。
掃描程式的資料庫名稱為 AIPScannerUL_<profile_name>。
如果在安裝掃描程式時您命名的資料庫不存在,則此命令將創建該資料庫。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ServiceUserCredentials
指定用於運行 Microsoft Purview 資訊保護掃描程式的帳戶憑據。
使用的憑據必須是 Active Directory 帳戶。
使用以下語法設置此參數的值:
Domain\Username。例如:
contoso\scanneraccount如果未指定此參數,系統將提示您輸入使用者名和密碼。
有關詳細資訊,請參閱 Microsoft Purview 資訊保護掃描程式的先決條件。
參數屬性
| 類型: | PSCredential |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ShareAdminUserAccount
指定本地網路中強帳戶的憑據,用於獲取檔共用和 NTFS 許可權的完整清單。
使用的憑據必須是對您的網路共用具有管理員/FC 許可權的Active Directory 帳戶。 這通常是 Server Admin 或 Domain Admin。
使用以下語法設定此參數的值:
Domain\Username例如:
contoso\admin如果未指定此參數,系統將提示您輸入 name 和 password。
參數屬性
| 類型: | PSCredential |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SqlServerInstance
指定要在其上為 Microsoft Purview 資訊保護掃描程式創建資料庫的 SQL Server 實例。
有關 SQL Server 要求的資訊,請參閱 Microsoft Purview 資訊保護掃描程式的先決條件。
對於預設實例,請指定伺服器名稱。 例如: SQLSERVER1。
對於命名實例,請指定伺服器名稱和實例名稱。 例如:SQLSERVER1\MIPSCANNER。
對於 SQL Server Express,請指定伺服器名稱和 SQLEXPRESS。 例如:SQLSERVER1\SQLEXPRESS。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 2 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StandardDomainsUserAccount
指定本地網路中弱帳戶的憑證,用於檢查網路上弱用戶的訪問許可權並公開發現的網路共用。
使用的憑據必須是 Active Directory 帳戶,並且只能是 Domain Users 組的使用者。
使用以下語法設定此參數的值:
Domain\Username例如:
contoso\stduser如果未指定此參數,系統將提示您輸入 name 和 password。
參數屬性
| 類型: | PSCredential |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 指令未執行。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |