Install-AIPScanner
Azure Information Protection tarayıcısını yükler.
Sözdizimi
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
Install-AIPScanner cmdlet'i Windows Server 2019, Windows Server 2016 veya Windows Server 2012 R2 çalıştıran bir bilgisayarda Azure Information Protection Tarayıcısı hizmetini yükler ve yapılandırır.
Azure Information Protection tarayıcısı, Sunucu İleti Bloğu (SMB) protokollerini kullanan veri depolarında ve şirket içi SharePoint'te dosyaları taramak için bu hizmeti kullanır. Bu tarayıcının keşfettiği dosyalar sınıflandırma uygulamak için etiketlenebilir ve isteğe bağlı olarak koruma uygulayabilir veya korumayı kaldırabilir.
Etiketleri ve ilke ayarlarını yapılandırma hakkında daha fazla bilgi için bkz. Duyarlılık etiketlerine genel bakış
Önemli
Azure Information Protection tarayıcısı için başka bir cmdlet çalıştırmadan önce bu cmdlet'i çalıştırmanız gerekir.
komut, Azure Information Protection Tarayıcısı adlı bir Windows hizmeti oluşturur. Ayrıca, tarayıcının yapılandırma ve işletim bilgilerini depolamak için SQL Server üzerinde bir veritabanı oluşturur ve yapılandırılır. Tarayıcıyı çalıştırmak için belirttiğiniz hizmete otomatik olarak oluşturulan veritabanını okumak ve veritabanına yazmak için gerekli haklar verilir.
Bu komutu çalıştırmak için Windows Server bilgisayarı için yerel yönetici haklarına ve tarayıcı için kullanacağınız SQL Server örneğinde Sysadmin haklarına sahip olmanız gerekir.
Bu komutu çalıştırdıktan sonra tarayıcı kümesindeki ayarları yapılandırmak ve taranacak veri depolarını belirtmek için Azure portal kullanın. Tarayıcıyı çalıştırmadan önce, kimlik doğrulaması ve yetkilendirme için Azure AD oturum açmak için Set-AIPAuthentication cmdlet'ini bir kez çalıştırmanız gerekir.
Tarayıcıyı yüklemek, yapılandırmak ve kullanmak için adım adım yönergeler için bkz. AIP tarayıcısını dağıtmak için birleşik etiketleme istemcisi yönergeleri.
Örnekler
Örnek 1: SQL Server örneği ve küme kullanarak Azure Information Protection Tarayıcısı hizmetini yükleme
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EUBu komut, SQLSERVER1 adlı sunucuda çalışan AIPSCANNER adlı SQL Server örneği kullanarak Azure Information Protection Tarayıcı hizmetini yükler.
Buna ek olarak, aynı ada> sahip mevcut bir veritabanı zaten bulunamazsa, yükleme tarayıcı yapılandırmasını depolamak için AIPScannerUL_<cluster adı veritabanı adını oluşturur.
Tarayıcı hizmeti hesabı için Active Directory hesabı ayrıntılarını sağlamanız istenir.
Komut, yükleme günlüğünün bulunduğu yükleme ilerleme durumunu ve Azure Information Protection Scanner adlı yeni Windows Uygulaması olay günlüğünün oluşturulmasını görüntüler
Çıkışın sonunda İşlem yapılan yüklemenin tamamlandığını görürsünüz.
Not
Küme parametresi yalnızca 2.7.0.0 ve üzeri birleştirilmiş etiketleme istemcisinde desteklenir. Diğer sürümler için bunun yerine Profil parametresini kullanın.
Örnek 2: SQL Server varsayılan örneğini kullanarak Azure Information Protection Tarayıcı hizmetini yükleme
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EUBu komut, SQLSERVER1 adlı sunucuda çalışan SQL Server varsayılan örneğini kullanarak Azure Information Protection Tarayıcı hizmetini yükler.
Önceki örnekte olduğu gibi sizden kimlik bilgileri istenir ve ardından komut, yükleme günlüğünün bulunduğu ilerleme durumunu ve yeni Windows Uygulaması olay günlüğünün oluşturulmasını görüntüler.
Not
Küme parametresi yalnızca 2.7.0.0 ve üzeri birleştirilmiş etiketleme istemcisinde desteklenir. Diğer sürümler için bunun yerine Profil parametresini kullanın.
Örnek 3: SQL Server Express kullanarak Azure Information Protection Tarayıcı hizmetini yükleme
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUBu komut, SQLSERVER1 adlı sunucuda çalışan SQL Server Express kullanarak Azure Information Protection Tarayıcı hizmetini yükler.
Önceki örneklerde olduğu gibi sizden kimlik bilgileri istenir ve ardından komut, yükleme günlüğünün bulunduğu ilerleme durumunu ve yeni Windows Uygulaması olay günlüğünün oluşturulmasını görüntüler.
Not
Küme parametresi yalnızca 2.7.0.0 ve üzeri birleştirilmiş etiketleme istemcisinde desteklenir. Diğer sürümler için bunun yerine Profil parametresini kullanın.
Parametreler
-Cluster
İlgili: Yalnızca birleşik etiketleme istemcisi.
Tarayıcı yapılandırması için tarayıcı veritabanının adını, aşağıdaki söz dizimini kullanarak belirtir: AIPScannerUL_<cluster_name>.
Adlandırdığınız veritabanı tarayıcı yüklendiğinde yoksa, bu komut onu oluşturur.
Bu parametreyi veya Profil parametresini kullanmak zorunludur. Birleşik etiketleme istemcisinin 2.7.0.0 sürümünden başlayarak Profil parametresi yerine bu parametreyi kullanmanızı öneririz.
| Tür: | String |
| Diğer adlar: | Profile |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Profile
Tarayıcı yapılandırması için tarayıcı veritabanının adını belirtir.
Bu parametreyi veya Cluster parametresini kullanmak zorunludur. Birleşik etiketleme istemcisinin 2.7.0.0 sürümünden başlayarak, bu parametre yerine Cluster parametresini kullanmanızı öneririz.
Tarayıcının veritabanı adı AIPScannerUL_<profile_name>.
Adlandırdığınız veritabanı tarayıcı yüklendiğinde yoksa, bu komut onu oluşturur.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ServiceUserCredentials
Azure Information Protection hizmetini çalıştırmak için kullanılan hesap kimlik bilgilerini belirtir.
Kullanılan kimlik bilgileri bir Active Directory hesabı olmalıdır.
Aşağıdaki söz dizimini kullanarak bu parametrenin değerini ayarlayın:
Domain\Username.Örnek:
contoso\scanneraccountBu parametreyi belirtmezseniz kullanıcı adı ve parola istenir.
Daha fazla bilgi için bkz. Azure Information Protection tarayıcısının önkoşulları.
İpucu
Get-Credential cmdlet'ini kullanarak bir PSCredential nesnesi kullanın. Bu durumda sizden yalnızca parola istenir.
Daha fazla bilgi için Get-Help Get-Cmdlet yazın.
| Tür: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ShareAdminUserAccount
Dosya paylaşımı ve NTFS izinlerinin tam listesini almak için kullanılan, şirket içi ağdaki güçlü bir hesabın kimlik bilgilerini belirtir.
Kullanılan kimlik bilgileri, ağ paylaşımlarınızda Yönetici/FC haklarına sahip bir Active Directory hesabı olmalıdır. Bu genellikle bir Sunucu Yönetici veya Etki Alanı Yönetici olur.
Aşağıdaki söz dizimini kullanarak bu parametrenin değerini ayarlayın:
Domain\UsernameÖrnek:
contoso\adminBu parametreyi belirtmezseniz, hem kullanıcı adı hem de parola istenir.
İpucu
Get-Credential cmdlet'ini kullanarak bir PSCredential nesnesi kullanın. Bu durumda sizden yalnızca parola istenir.
Daha fazla bilgi için Get-Help Get-Cmdlet yazın.
| Tür: | PSCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SqlServerInstance
Azure Information Protection tarayıcısı için veritabanı oluşturulacak SQL Server örneğini belirtir.
SQL Server gereksinimleri hakkında bilgi için bkz. Azure Information Protection tarayıcısı için önkoşullar.
Varsayılan örnek için sunucu adını belirtin. Örneğin: SQLSERVER1.
Adlandırılmış örnek için sunucu adını ve örnek adını belirtin. Örneğin: SQLSERVER1\AIPSCANNER.
SQL Server Express için sunucu adını ve SQLEXPRESS'i belirtin. Örneğin: SQLSERVER1\SQLEXPRESS.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-StandardDomainsUserAccount
Ağdaki zayıf kullanıcıların erişimini denetlemek ve bulunan ağ paylaşımlarını kullanıma açmak için kullanılan, şirket içi ağdaki zayıf bir hesabın kimlik bilgilerini belirtir.
Kullanılan kimlik bilgileri bir Active Directory hesabı ve yalnızca Etki Alanı Kullanıcıları grubunun kullanıcısı olmalıdır.
Aşağıdaki söz dizimini kullanarak bu parametrenin değerini ayarlayın:
Domain\UsernameÖrnek:
contoso\stduserBu parametreyi belirtmezseniz, hem kullanıcı adı hem de parola istenir.
İpucu
Get-Credential cmdlet'ini kullanarak bir PSCredential nesnesi kullanın. Bu durumda sizden yalnızca parola istenir.
Daha fazla bilgi için Get-Help Get-Cmdlet yazın.
| Tür: | PSCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Çıkışlar
System.Object