你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-MIPNetworkDiscovery

汇报网络发现服务的安装设置。

语法

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

说明

Set-MIPNetworkDiscovery cmdlet 更新网络发现服务的安装设置。

使用网络发现服务,AIP 管理员可以使用网络扫描作业扫描指定的 IP 地址或范围,以查找可能有风险的存储库。

使用网络扫描作业结果识别网络中的其他存储库,以使用内容扫描作业进一步扫描。 有关详细信息,请参阅 创建网络扫描作业

备注

Azure 信息保护 (AIP) 网络发现功能使用 AIP 分析 (公共预览版) 。 截至 2022 年 3 月 18 日,我们将与 AIP 分析和审核日志公共预览版一起停用网络发现。 今后,我们将使用 Microsoft 365 审核解决方案。 计划于 2022 年 9 月 30 日停用网络发现、AIP 分析和审核日志。

有关详细信息,请参阅已删除和停用的服务

示例

示例 1:使用 SQL Server 实例更新网络发现服务设置

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

此命令使用名为 AIPSCANNER 的SQL Server实例更新网络发现服务的设置,该实例在名为 SQLSERVER1 的服务器上运行。

  • 系统会提示你提供扫描程序服务帐户的 Active Directory 帐户详细信息。
  • 如果在指定的SQL Server实例上找不到名为AIPScannerUL_EU的现有数据库,则会创建具有此名称的新数据库来存储扫描程序配置。
  • 该命令显示更新进度、安装日志所在的位置,以及创建名为 Azure 信息保护 Scanner 的新 Windows 应用程序事件日志。
  • 在输出结束时,会看到 事务处理安装已完成

此示例中使用的帐户

下表列出了本示例中用于活动的帐户:

活动 帐户说明
运行服务 该服务使用 域\scannersvc 帐户运行。
检查权限 该服务使用 domain\adminacct 帐户检查发现的共享的权限。

此帐户应是共享上的管理员帐户。
检查公开曝光 该服务将使用 域\publicuser 帐户检查共享的公共公开。

此用户应为标准域用户,并且仅属于 域用户组 的成员。

示例 2:使用 SQL Server 默认实例更新网络发现服务设置

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

此命令使用在服务器上运行的SQL Server默认实例(名为 SQLSERVER1)以及 ShareAdminUserAccount 和 StandardDomainsUserAccount 的设置更新网络发现服务的设置。

与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。

示例 3:使用SQL Server Express更新网络发现服务的设置

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express更新网络发现服务的设置。

与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。

参数

-Cluster

扫描程序实例的名称,由扫描程序群集名称定义。

类型:String
别名:Profile
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Force

强制运行命令而不要求用户确认。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ServiceUserCredentials

指定用于运行 Azure 信息保护服务的帐户凭据。

  • 使用的凭据必须是 Active Directory 帐户。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\scanneraccount

  • 如果未指定此参数,系统会提示输入用户名和密码。

有关详细信息,请参阅 Azure 信息保护 扫描程序的先决条件

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统只会提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ShareAdminUserAccount

指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。

  • 使用的凭据必须是具有网络共享上的管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\admin

  • 如果未指定此参数,系统会提示输入用户名和密码。

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统只会提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SqlServerInstance

指定要为其创建网络发现服务的数据库的SQL Server实例。

有关SQL Server要求的信息,请参阅 Azure 信息保护 扫描程序的先决条件

  • 对于默认实例,请指定服务器名称。 例如:SQLSERVER1
  • 对于命名实例,请指定服务器名称和实例名称。 例如:SQLSERVER1\AIPSCANNER
  • 对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如:SQLSERVER1\SQLEXPRESS
类型:String
Position:2
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-StandardDomainsUserAccount

指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。

  • 使用的凭据必须是 Active Directory 帐户,并且只有 域用户组 的用户。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\stduser

  • 如果未指定此参数,系统会提示输入用户名和密码。

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统只会提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

System.Object