Helyszíni címkézés konfigurálása az egyesített címkéző képolvasó számára

Befejeződött

Az egyesített címkéző képolvasó telepítése és konfigurációja a AIPService PowerShell-modulból történik egy olyan kiszolgálón, amely egységes címkéző Képolvasóként fog működni egy környezetben.

Az egyesített címkéző képolvasó telepítése

Az olyan követelmények teljesítése után, mint a szolgáltatásfiókok és a SQL Server-példány, az alábbi lépésekkel telepítheti az egyesített címkéző évi:

  1. Telepítsen és jelentkezzen be egy Windows Server rendszerű számítógépre vagy virtuális gépre.

  2. Telepítse az egyesített címkéző ügyfelet a gépre.

  3. Futtassa a Windows PowerShellt helyi rendszergazdaként egy emelt szintű parancs-rendszerhéjban.

  4. Futtassa a parancsmagot a AIPService PowerShell-modulból az a telepítési pont képolvasó telepítéséhez:

    Install-AIPScanner -SqlServerInstance <name> -Cluster <cluster name>
    
    
  5. Ellenőrizze, hogy a szolgáltatás telepítve van-e a felügyeleti eszközök > szolgáltatások használatával. A telepített szolgáltatás neve Azure Information Protection Scanner, és úgy van konfigurálva, hogy a létrehozott képolvasó-szolgáltatásfiók használatával fusson.

  6. A telepítést és a műveletet a Windows Server Feladatkezelő eszközében szabályozhatja, amely a képolvasó gazdagépe.

Az egyesített címkéző képolvasó konfigurálása

Az egyesített címke Windows-kiszolgálóra van telepítve, és az SQL Server-példányhoz van csatlakoztatva. A képolvasó konfigurálásának következő lépéseiben a helyi példányt egy Azure AD-jogkivonattal kell összekapcsolni az Azure-környezettel, és azt követően konfiguráljuk az első futtatáshoz.

Azure AD-jogkivonat beszerzése a képolvasó számára

A következő lépések végrehajtásával beolvashatja az egyesített címkéző képolvasó Azure AD-tokenjét:

  1. Navigáljon a Azure Portal a következő helyen: https://portal.azure.com .

  2. A felső keresési sávban adja meg az alkalmazások regisztrációját , és válassza a Alkalmazásregisztrációk lehetőséget.

  3. Válassza az + új regisztráció lehetőséget.

  4. Adjon meg egy értelmes nevet.

  5. Válassza ki a támogatott fióktípus (vagy hagyja meg az alapértelmezett értéket).

  6. Az átirányítási URL-cím beállítása a következőre: https://localhost

  7. Válassza a regisztráció lehetőséget.

  8. Az Áttekintés oldalon megtekintheti az alkalmazás (ügyfél) azonosítóját, és később is másolhatja ezt az azonosítót.

  9. Válassza ki a tanúsítványok & titkok beállítást.

  10. Az ügyfél titkos kulcsa területen kattintson az új ügyfél titka lehetőségre új titkos kulcs létrehozásához.

  11. Adja meg a titok leírását , és válassza ki a kívánt lejárati időközt.

  12. Az új titok értékének azonnali másolása biztonságos helyre. A teljes érték csak egyszer jelenik meg.

  13. Válassza a Hozzáadás lehetőséget.

  14. Navigáljon az API-engedélyekhez.

  15. Válassza az + engedély hozzáadása lehetőséget.

  16. Válassza ki az Azure Rights Management Services > alkalmazás engedélyeit.

  17. Bontsa ki a tartalom engedélyeit.

  18. Válassza a Content. DelegatedReader és a Content. DelegatedWriter elemet.

  19. Válassza az engedély hozzáadása lehetőséget.

  20. Válassza a + engedély hozzáadása > API-k a szervezet által használt lehetőséget.

  21. Keressen rá a Microsoft Information Protection Sync Service kifejezésre.

  22. Válassza a Microsoft Information Protection Sync Service > alkalmazás engedélyei lehetőséget.

  23. Bontsa ki a tartalom engedélyeit.

  24. Válassza a UnifiedPolicy. bérlő. Read lehetőséget.

  25. Válassza az engedély hozzáadása lehetőséget.

  26. Válassza a rendszergazdai jóváhagyás megadása gombot.

  27. Navigáljon a Azure Active Directory.

  28. Az áttekintő lap másolásakor a következő lépéshez szükséges bérlői azonosítót kell megadni.

  29. Konfigurálja az Azure AD-alkalmazásokat a Windows Server rendszerű számítógépeken a set-sysadmin hitelesítésekhez , ha a képolvasó-szolgáltatásfiókot a telepítéshez közvetlenül a bejelentkezéshez adta meg, jelentkezzen be ezzel a fiókkal, és indítson el egy PowerShell-munkamenetet a AzureInformationProtection modul használatával.

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>
    
    
  30. A parancsmag futtatása után a képolvasó Azure AD-jogkivonattal fog rendelkezni, és alkalmazásként lesz regisztrálva az Azure-környezetben. Ezzel a kapcsolattal a képolvasó hozzáfér a címkézési sémához és a beállításokhoz.

A képolvasó és a vizsgálat módszereinek konfigurálása

A képolvasó konfigurációja a Azure Portalon történik. A következő lépésekkel konfigurálhatja és állíthatja be a lapolvasót a szervezet hálózatán végrehajtott vizsgálatok végrehajtásához:

  1. Jelentkezzen be Azure Portal a következő címen: https://portal.azure.com .

  2. A felhasználónak az egyik szerepkört (követelmény) kell megadnia.

  3. Hozzon létre egy képolvasó-fürtöt.

  4. Ellenőrzi a hálózatot a kockázatos áthelyezéshez (nem kötelező).

  5. Futtassa a hálózati ellenőrzési feladatot (nyilvános előzetes verzió).

  6. Hozzon létre egy tartalom-ellenőrzési feladatot.

  7. Indítsa el a vizsgálatot.

Emellett az is lehetséges, hogy újraindítja a vizsgálatot, és újravizsgálja az összes fájlt a évi.

Figyelmeztetés

Az egységesített címkéző képolvasó valós időben nem vizsgál és véd. A webbejáró ciklust futtat és ismételje meg a műveletet.

Az egyesített címkéző képolvasó működési forgatókönyvei

Az egységesített címkéző képolvasó különböző működési forgatókönyvekhez használható, némelyikük többek között:

Forgatókönyv Képolvasó futtatása
Jelentés vizsgálata csak az adatai megismeréséhez A képolvasó felderítési módban való futtatásához csak olyan jelentéseket hozzon létre, amelyekkel megtekintheti, hogy mi történik a fájlok címkézése során.
A képolvasó futtatása bizalmas adatokat tartalmazó fájlok kereséséhez és felderítéséhez A képolvasó futtatásával felderítheti a bizalmas adatokat tartalmazó fájlokat, anélkül, hogy az automatikus besorolást alkalmazó címkéket kellene konfigurálnia.
Címkék futtatása és alkalmazása A képolvasó automatikus futtatásával alkalmazza a címkéket a konfiguráltként.
A speciális vizsgálat csak néhány fájltípust vizsgál A fájltípusok listájának megadása a vizsgálandó vagy kizárandó fájlok megadásához.

Tudjon meg többet

Telepítse és konfigurálja a Azure Information Protection (központi telepítési pont) egyesített címkézési ellenőrzőeszközt | Microsoft Docs