Install-Scanner
Installerar Microsoft Purview Information Protection skannern.
Syntax
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Cmdleten Install-Scanner installerar och konfigurerar Microsoft Purview Information Protection-skannern på en dator som kör Windows Server 2022, Windows Server 2019, Windows Server 2016 eller Windows Server 2012 R2.
Microsoft Purview Information Protection-skannern använder den här tjänsten för att genomsöka filer i datalager som använder SMB-protokollet (Server Message Block) och på SharePoint lokalt. Filer som skannern identifierar kan sedan märkas för att tillämpa klassificering, och du kan också använda skydd eller ta bort skydd.
Mer information om hur du konfigurerar etiketter och principinställningar finns i: Översikt över känslighetsetiketter
Viktigt
Du måste köra den här cmdleten innan du kör någon annan cmdlet för Microsoft Purview Information Protection-skannern.
Kommandot skapar en Windows-tjänst med namnet Information Protection Scanner. Den skapar och konfigurerar också en databas på SQL Server för att lagra konfigurations- och driftinformation för skannern. Den tjänst som du anger för att köra skannern beviljas automatiskt de behörigheter som krävs för att läsa och skriva till databasen som skapas.
Om du vill köra det här kommandot måste du ha lokal administratörsbehörighet för Windows Server-datorn och Sysadmin-rättigheter för instansen av SQL Server som ska användas för skannern.
När du har kört det här kommandot använder du efterlevnadsportal i Microsoft Purview för att konfigurera inställningarna i skannerklustret och ange vilka datalagringsplatser som ska genomsökas. Innan du kör skannern måste du köra cmdleten Set-Authentication en gång för att logga in på Azure AD för autentisering och auktorisering.
Stegvisa instruktioner för att installera, konfigurera och använda skannern finns i Läs mer om informationsskyddsskannern.
Exempel
Exempel 1: Installera tjänsten Microsoft Purview Information Protection Scanner med hjälp av en SQL Server-instans och ett kluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EUDet här kommandot installerar tjänsten Microsoft Purview Information Protection Scanner med hjälp av en SQL Server-instans med namnet MIPSCANNER, som körs på servern med namnet SQLSERVER1.
Dessutom skapar installationen databasnamnet AIPScannerUL_<clusternamn> för att lagra skannerkonfigurationen, såvida inte en befintlig databas med samma namn redan hittas.
Du uppmanas att ange Active Directory-kontoinformationen för skannertjänstkontot.
Kommandot visar installationsstatusen, där installationsloggen finns och skapandet av den nya Windows-programhändelseloggen med namnet Microsoft Purview Information Protection Scanner
I slutet av utdata ser du Att den utförda installationen har slutförts.
Exempel 2: Installera tjänsten Microsoft Purview Information Protection Scanner med hjälp av SQL Server standardinstans
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EUDet här kommandot installerar Microsoft Purview Information Protection skannertjänsten med hjälp av den SQL Server standardinstans som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Exempel 3: Installera Microsoft Purview Information Protection-skannertjänsten med hjälp av SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUDet här kommandot installerar tjänsten Microsoft Purview Information Protection Scanner med hjälp av SQL Server Express som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program.
Parametrar
-Cluster
Anger namnet på skannerns databas för skannerkonfigurationen med hjälp av följande syntax: AIPScannerUL_<cluster_name>.
Om databasen som du namnger inte finns när skannern är installerad skapar det här kommandot den.
Det är obligatoriskt att använda den här parametern eller profilparametern. Vi rekommenderar att du använder den här parametern i stället för parametern Profil .
| Typ: | String |
| Alias: | Profile |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Profile
Anger namnet på skannerns databas för skannerkonfigurationen.
Det är obligatoriskt att använda den här parametern eller klusterparametern. Vi rekommenderar att du använder klusterparametern i stället för den här parametern.
Databasnamnet för skannern är AIPScannerUL_<profile_name>.
Om databasen som du namnger inte finns när skannern är installerad skapar det här kommandot den.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ServiceUserCredentials
Anger de kontoautentiseringsuppgifter som används för att köra Microsoft Purview Information Protection-skannern.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username.Exempelvis:
contoso\scanneraccountOm du inte anger den här parametern uppmanas du att ange användarnamnet och lösenordet.
Mer information finns i Krav för Microsoft Purview Information Protection-skannern.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Typ: | PSCredential |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ShareAdminUserAccount
Anger autentiseringsuppgifterna för ett starkt konto i ett lokalt nätverk som används för att hämta en fullständig lista över filresurs- och NTFS-behörigheter.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto med administratörs-/FC-rättigheter för dina nätverksresurser. Detta är vanligtvis en server Admin eller domän Admin.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\UsernameExempelvis:
contoso\adminOm du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Typ: | PSCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SqlServerInstance
Anger den SQL Server instans där du vill skapa en databas för Microsoft Purview Information Protection-skannern.
Information om SQL Server krav finns i Krav för Microsoft Purview Information Protection skanner.
Ange servernamnet för standardinstansen. Till exempel: SQLSERVER1.
För en namngiven instans anger du servernamnet och instansnamnet. Exempel: SQLSERVER1\MIPSCANNER.
För SQL Server Express anger du servernamnet och SQLEXPRESS. Exempel: SQLSERVER1\SQLEXPRESS.
| Typ: | String |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-StandardDomainsUserAccount
Anger autentiseringsuppgifterna för ett svagt konto i ett lokalt nätverk, som används för att kontrollera åtkomsten för svaga användare i nätverket och exponera identifierade nätverksresurser.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto och endast en användare av gruppen Domänanvändare .
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\UsernameExempelvis:
contoso\stduserOm du inte anger den här parametern uppmanas du att ange både användarnamn och lösenord.
Tips
Använd ett PSCredential-objekt med cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Typ: | PSCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Utdata
System.Object