Install-Scanner
Installe le scanneur Protection des données Microsoft Purview.
Syntaxe
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
L’applet de commande Install-Scanner installe et configure le scanneur Protection des données Microsoft Purview sur un ordinateur exécutant Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
Le scanneur Protection des données Microsoft Purview utilise ce service pour analyser les fichiers sur les magasins de données qui utilisent le protocole SMB (Server Message Block) et sur SharePoint en local. Les fichiers que ce scanneur découvre peuvent ensuite être étiquetés pour appliquer la classification et éventuellement appliquer la protection ou supprimer la protection.
Pour plus d’informations sur la configuration des étiquettes et des paramètres de stratégie, consultez : Vue d’ensemble des étiquettes de confidentialité
Important
Vous devez exécuter cette applet de commande avant d’exécuter toute autre applet de commande pour le scanneur Protection des données Microsoft Purview.
La commande crée un service Windows nommé Information Protection Scanneur. Il crée et configure également une base de données sur SQL Server pour stocker les informations de configuration et d’exploitation du scanneur. Le service que vous spécifiez pour exécuter le scanneur se voit automatiquement accorder les droits requis pour lire et écrire dans la base de données créée.
Pour exécuter cette commande, vous devez disposer de droits d’administrateur local pour l’ordinateur Windows Server et de droits d’administrateur Sys sur le instance de SQL Server que vous utiliserez pour le scanneur.
Après avoir exécuté cette commande, utilisez le portail de conformité Microsoft Purview pour configurer les paramètres dans le cluster d’analyseur et spécifier les référentiels de données à analyser. Avant d’exécuter le scanneur, vous devez exécuter l’applet de commande Set-Authentication une seule fois pour vous connecter à Azure AD pour l’authentification et l’autorisation.
Pour obtenir des instructions détaillées sur l’installation, la configuration et l’utilisation du scanneur, consultez En savoir plus sur le scanneur de protection des informations.
Exemples
Exemple 1 : Installer le service Protection des données Microsoft Purview Scanner à l’aide d’un SQL Server instance et d’un cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EUCette commande installe le service scanneur Protection des données Microsoft Purview à l’aide d’un SQL Server instance nommé MIPSCANNER, qui s’exécute sur le serveur nommé SQLSERVER1.
En outre, l’installation crée le nom de base de données AIPScannerUL_<nom> cluster pour stocker la configuration du scanneur, sauf si une base de données existante portant le même nom est déjà trouvée.
Vous êtes invité à fournir les détails du compte Active Directory pour le compte de service d’analyseur.
La commande affiche la progression de l’installation, où se trouve le journal d’installation, et la création du journal des événements des applications Windows nommé Protection des données Microsoft Purview Scanneur
À la fin de la sortie, l’installation transactionnée est terminée.
Exemple 2 : Installer le service scanneur Protection des données Microsoft Purview à l’aide de la SQL Server instance par défaut
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EUCette commande installe le service scanneur Protection des données Microsoft Purview à l’aide de la SQL Server instance par défaut qui s’exécute sur le serveur nommé SQLSERVER1.
Comme dans l’exemple précédent, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement où se trouve le journal d’installation et la création du journal des événements des applications Windows.
Exemple 3 : Installer le service de scanneur Protection des données Microsoft Purview à l’aide de SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUCette commande installe le service scanneur Protection des données Microsoft Purview à l’aide de SQL Server Express qui s’exécute sur le serveur nommé SQLSERVER1.
Comme dans les exemples précédents, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement du journal d’installation et la création du journal des événements des applications Windows.
Paramètres
-Cluster
Spécifie le nom de la base de données du scanneur pour la configuration du scanneur, à l’aide de la syntaxe suivante : AIPScannerUL_<cluster_name>.
Si la base de données que vous nommez n’existe pas lors de l’installation du scanneur, cette commande la crée.
L’utilisation de ce paramètre ou du paramètre Profil est obligatoire. Nous vous recommandons d’utiliser ce paramètre au lieu du paramètre Profile .
| Type: | String |
| Alias: | Profile |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Profile
Spécifie le nom de la base de données du scanneur pour la configuration du scanneur.
L’utilisation de ce paramètre ou du paramètre Cluster est obligatoire. Nous vous recommandons d’utiliser le paramètre Cluster au lieu du paramètre this.
Le nom de la base de données du scanneur est AIPScannerUL_<profile_name>.
Si la base de données que vous nommez n’existe pas lors de l’installation du scanneur, cette commande la crée.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ServiceUserCredentials
Spécifie les informations d’identification de compte utilisées pour exécuter le scanneur Protection des données Microsoft Purview.
Les informations d’identification utilisées doivent être un compte Active Directory.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\Username.Par exemple :
contoso\scanneraccountSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Pour plus d’informations, consultez Prérequis pour le scanneur Protection des données Microsoft Purview.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ShareAdminUserAccount
Spécifie les informations d’identification d’un compte fort dans un réseau local, utilisées pour obtenir la liste complète des partages de fichiers et des autorisations NTFS.
Les informations d’identification utilisées doivent être un compte Active Directory avec des droits d’administrateur/fc sur vos partages réseau. Il s’agit généralement d’un Administration de serveur ou d’un Administration de domaine.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\adminSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SqlServerInstance
Spécifie le SQL Server instance sur lequel créer une base de données pour le scanneur Protection des données Microsoft Purview.
Pour plus d’informations sur les exigences SQL Server, consultez Prérequis pour le scanneur Protection des données Microsoft Purview.
Pour la instance par défaut, spécifiez le nom du serveur. Par exemple : SQLSERVER1.
Pour un instance nommé, spécifiez le nom du serveur et le nom instance. Par exemple : SQLSERVER1\MIPSCANNER.
Pour SQL Server Express, spécifiez le nom du serveur et SQLEXPRESS. Par exemple : SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-StandardDomainsUserAccount
Spécifie les informations d’identification d’un compte faible dans un réseau local, utilisées pour case activée l’accès pour les utilisateurs faibles sur le réseau et exposer les partages réseau découverts.
Les informations d’identification utilisées doivent être un compte Active Directory et un utilisateur du groupe Utilisateurs du domaine uniquement.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\stduserSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d'informations, voir Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
System.Object