Install-AIPScanner
Azure Information Protection スキャナーをインストールします。
構文
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Install-AIPScanner コマンドレットは、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターに Azure Information Protection スキャナー サービスをインストールして構成します。
Azure Information Protection スキャナーは、このサービスを使用して、サーバー メッセージ ブロック (SMB) プロトコルを使用するデータ ストアとオンプレミスの SharePoint 上のファイルをスキャンします。 このスキャナーで検出されたファイルは、分類を適用するためにラベルを付け、必要に応じて保護を適用するか、保護を削除することができます。
ラベルとポリシー設定を構成する方法の詳細については、「秘密度ラベルの概要」を参照してください。
重要
Azure Information Protection スキャナーの他のコマンドレットを実行する前に、このコマンドレットを実行する必要があります。
このコマンドは、Azure Information Protection Scanner という名前の Windows サービスを作成します。 また、スキャナーの構成と運用情報を格納するために、SQL Serverにデータベースを作成して構成します。 スキャナーを実行するように指定したサービスには、作成されたデータベースに対する読み取りと書き込みに必要な権限が自動的に付与されます。
このコマンドを実行するには、Windows Server コンピューターのローカル管理者権限と、スキャナーに使用するSQL Serverのインスタンスに対する Sysadmin 権限が必要です。
このコマンドを実行したら、Azure portalを使用してスキャナー クラスターの設定を構成し、スキャンするデータ リポジトリを指定します。 スキャナーを実行する前に、 Set-AIPAuthentication コマンドレットを 1 回実行して、認証と承認のために Azure AD にサインインする必要があります。
スキャナーをインストール、構成、および使用する手順については、 AIP スキャナーを展開するための統合ラベル付けクライアントの手順を参照してください。
例
例 1: SQL Server インスタンスとクラスターを使用して Azure Information Protection Scanner サービスをインストールする
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
このコマンドは、AIPSCANNER という名前の SQL Server インスタンスを使用して Azure Information Protection Scanner サービスをインストールします。このインスタンスは、SQLSERVER1 という名前のサーバー上で実行されます。
さらに、同じ名前の既存のデータベースが既に見つからない場合を除き、インストールによってスキャナー構成を格納する AIPScannerUL_<クラスター名> データベース名が作成されます。
スキャナー サービス アカウントの Active Directory アカウントの詳細を指定するように求められます。
このコマンドは、インストールの進行状況、インストール ログがある場所、および Azure Information Protection Scanner という名前の新しい Windows アプリケーション イベント ログの作成を表示します。
出力の最後に、 トランザクションインストールが完了したことが表示されます。
Note
クラスター パラメーターは、統合ラベル付けクライアントバージョン 2.7.0.0 以降でのみサポートされています。 他のバージョンの場合は、代わりに Profile パラメーターを使用します。
例 2: SQL Serverの既定のインスタンスを使用して Azure Information Protection スキャナー サービスをインストールする
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
このコマンドは、SQLSERVER1 という名前のサーバーで実行される SQL Server 既定のインスタンスを使用して、Azure Information Protection Scanner サービスをインストールします。
前の例と同様に、資格情報の入力を求めるメッセージが表示され、コマンドによって進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
Note
クラスター パラメーターは、統合ラベル付けクライアントバージョン 2.7.0.0 以降でのみサポートされています。 他のバージョンの場合は、代わりに Profile パラメーターを使用します。
例 3: SQL Server Expressを使用して Azure Information Protection スキャナー サービスをインストールする
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
このコマンドは、SQLSERVER1 という名前のサーバーで実行されるSQL Server Expressを使用して、Azure Information Protection Scanner サービスをインストールします。
前の例と同様に、資格情報の入力を求めるメッセージが表示され、コマンドによって進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
Note
クラスター パラメーターは、統合ラベル付けクライアントバージョン 2.7.0.0 以降でのみサポートされています。 他のバージョンの場合は、代わりに Profile パラメーターを使用します。
パラメーター
-Cluster
関連: 統合ラベル付けクライアントのみ。
スキャナー構成のスキャナーのデータベースの名前を指定します。次の構文を使用します: AIPScannerUL_<cluster_name>。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
このパラメーターまたは Profile パラメーターの使用は必須です。 統合ラベル付けクライアントのバージョン 2.7.0.0 以降では、 Profile パラメーターの代わりにこのパラメーターを使用することをお勧めします。
型: | String |
Aliases: | Profile |
配置: | Named |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Profile
スキャナー構成のスキャナーのデータベースの名前を指定します。
このパラメーターまたは クラスター パラメーターの使用は必須です。 統合ラベル付けクライアントのバージョン 2.7.0.0 以降では、このパラメーターの代わりに Cluster パラメーターを使用することをお勧めします。
スキャナーのデータベース名が AIPScannerUL_<profile_name>。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ServiceUserCredentials
Azure Information Protection サービスの実行に使用するアカウント資格情報を指定します。
使用する資格情報は、Active Directory アカウントである必要があります。
次の構文を使用して、このパラメーターの値を設定します
Domain\Username
。例:
contoso\scanneraccount
このパラメーターを指定しない場合は、ユーザー名とパスワードの入力を求められます。
詳細については、「Azure Information Protection スキャナーの前提条件」を参照してください。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet
」を入力します。
型: | PSCredential |
配置: | 0 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ShareAdminUserAccount
ファイル共有と NTFS アクセス許可の完全な一覧を取得するために使用される、オンプレミス ネットワーク内の強力なアカウントの資格情報を指定します。
使用する資格情報は、ネットワーク共有に対する管理者/FC 権限を持つ Active Directory アカウントである必要があります。 これは通常、サーバー 管理またはドメイン 管理です。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username
例:
contoso\admin
このパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet
」を入力します。
型: | PSCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-SqlServerInstance
Azure Information Protection スキャナーのデータベースを作成するSQL Server インスタンスを指定します。
SQL Server要件の詳細については、「Azure Information Protection スキャナーの前提条件」を参照してください。
既定のインスタンスの場合は、サーバー名を指定します。 例: SQLSERVER1。
名前付きインスタンスの場合は、サーバー名とインスタンス名を指定します。 例: SQLSERVER1\AIPSCANNER。
SQL Server Expressの場合は、サーバー名と SQLEXPRESS を指定します。 例: SQLSERVER1\SQLEXPRESS。
型: | String |
配置: | 2 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-StandardDomainsUserAccount
ネットワーク上の脆弱なユーザーのアクセスを確認し、検出されたネットワーク共有を公開するために使用される、オンプレミス ネットワーク内の弱いアカウントの資格情報を指定します。
使用する資格情報は、Active Directory アカウントで、 ドメイン ユーザー グループのユーザーのみである必要があります。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username
例:
contoso\stduser
このパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet
」を入力します。
型: | PSCredential |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object