Vereisten voor het installeren en implementeren van de Azure Information Protection scanner voor geïntegreerde labels

Van toepassing op : Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Relevant voor: Alleen client voor eenduidige AIP-labels.

Voordat u de Azure Information Protection on-premises scanner installeert, moet u ervoor zorgen dat uw systeem voldoet aan Azure Information Protection basisvereisten.

Daarnaast zijn de volgende vereisten specifiek voor de scanner:

Als u niet aan alle vereisten voor de scanner kunt voldoen omdat deze niet zijn toegestaan door het beleid van uw organisatie, bekijkt u de sectie alternatieve configuraties.

Wanneer u de scanner in productie implementeert of de prestaties voor meerdere scanners test, zie Storage vereisten en capaciteitsplanning voor SQL Server.

Wanneer u klaar bent om te beginnen met het installeren en implementeren van uw scanner, gaat u verder met De Azure Information Protection-scanner implementeren om bestanden automatisch te classificeren en te beveiligen.

Windows Serververeisten

U moet een servercomputer Windows om de scanner uit te voeren. Deze heeft de volgende systeemspecificaties:

Specificatie Details
Processor 4-core processors
RAM 8 GB
Schijfruimte 10 GB vrije ruimte (gemiddeld) voor tijdelijke bestanden.

De scanner vereist voldoende schijfruimte om tijdelijke bestanden te maken voor elk bestand dat wordt gescand, vier bestanden per kern.

Met de aanbevolen schijfruimte van 10 GB kunnen 4 kernprocessors 16 bestanden scannen die elk een bestandsgrootte van 625 MB hebben.
Besturingssysteem - Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2

Opmerking: voor test- of evaluatiedoeleinden in een niet-productieomgeving kunt u ook elk Windows-besturingssysteem gebruiken dat wordt ondersteund door de Azure Information Protection-client.
Netwerkverbinding Uw scannercomputer kan een fysieke of virtuele computer zijn met een snelle en betrouwbare netwerkverbinding met de gegevensopslag die moet worden gescand.

Zie Deploying the scanner with alternative configurations(De scanner implementeren met alternatieve configuraties) als er geen internetverbinding mogelijk is vanwege het beleid van uw organisatie.

Anders moet u ervoor zorgen dat deze computer verbinding heeft met internet waarmee de volgende URL's via HTTPS (poort 443) zijn toe te staan:

- *.aadrm.com
- *.azurerms.com
- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com
- *.protection.outlook.com
NFS-shares Om scans op NFS-shares te ondersteunen, moeten services voor NFS worden geïmplementeerd op de scannermachine.

Navigeer op uw computer naar het dialoogvenster Windows-functies (Windows-functies in- of uitschakelen) en selecteer de volgende items: Services voor NFS-systeembeheer en > Client voor NFS.
Microsoft Office iFilter Wanneer uw scanner is geïnstalleerd op een Windows-servermachine, moet u ook de Microsoft Office iFilter installeren om de .zip te scannen op gevoelige informatietypen.

Zie de Downloadsite van Microsoft voor meer informatie.

Vereisten voor serviceaccount

U moet een serviceaccount hebben om de scannerservice uit te voeren op de Windows Server-computer, om u te verifiëren bij Azure AD en het Azure Information Protection downloaden.

Uw serviceaccount moet een Active Directory-account zijn en gesynchroniseerd met Azure AD.

Zie Deploying the scanner with alternative configurations(De scanner implementeren met alternatieve configuraties) als u dit account niet kunt synchroniseren vanwege het beleid van uw organisatie.

Voor dit serviceaccount gelden de volgende vereisten:

Vereiste Details
Lokaal gebruikersrechttoewijzing aanmelden Vereist voor het installeren en configureren van de scanner, maar niet vereist om scans uit te voeren.

Zodra u hebt bevestigd dat de scanner bestanden kan vinden, classificeren en beveiligen, kunt u dit direct uit het serviceaccount verwijderen.

Zie Deploying the scanner with alternative configurations (De scanner implementeren met alternatieve configuraties)als het niet mogelijk is om dit recht zelfs voor een korte periode te verlenen vanwege het beleid van uw organisatie.
Meld u aan als een servicegebruikersrechttoewijzing. Dit recht wordt automatisch aan het serviceaccount verleend tijdens de installatie van de scanner. Dit recht is vereist voor de installatie, configuratie en werking van de scanner.
Machtigingen voor de gegevens opslagplaatsen - Bestands shares of lokale bestanden: verleen lees-, schrijf- en wijzigingsmachtigingen voor het scannen van de bestanden en pas vervolgens classificatie en beveiliging toe zoals geconfigureerd.

- SharePoint: u moet machtigingen voor volledig beheer verlenen voor het scannen van de bestanden en vervolgens classificatie en beveiliging toepassen op de bestanden die voldoen aan de voorwaarden in het Azure Information Protection beleid.

- Detectiemodus: als u de scanner alleen in de detectiemodus wilt uitvoeren, is de machtiging Lezen voldoende.
Voor labels die de beveiliging opnieuw veiligt of verwijdert Om ervoor te zorgen dat de scanner altijd toegang heeft tot beveiligde bestanden, maakt u van dit account een supergebruiker voor Azure Information Protection en zorgt u ervoor dat de functie supergebruiker is ingeschakeld.

Als u besturingselementen voor onboarding hebt geïmplementeerd voor een gefaseerd implementeren, moet u er bovendien voor zorgen dat het serviceaccount is opgenomen in de besturingselementen voor onboarding die u hebt geconfigureerd.
Scannen op specifieke URL-niveau: Als u sites en subsites onder een specifieke URLwilt scannen en ontdekken, verleent u siteverzamelaarauditorrechten aan het scanneraccount op farmniveau.

SQL serververeisten

Als u de configuratiegegevens van de scanner wilt opslaan, gebruikt SQL server met de volgende vereisten:

  • Een lokaal of extern exemplaar.

    U wordt aangeraden de SQL-server en de scannerservice op verschillende computers te hosten, tenzij u met een kleine implementatie werkt. Daarnaast raden we u aan om een toegewezen SQL te hebben die alleen de scannerdatabase gebruikt en die niet wordt gedeeld met andere toepassingen.

    Als u op een gedeelde server werkt, moet u ervoor zorgen dat het aanbevolen aantal kernen gratis is om de scannerdatabase te laten werken.

    SQL Server 2016 is de minimale versie voor de volgende edities:

    • SQL Server Enterprise

    • SQL Server Standard

    • SQL Server Express (alleen aanbevolen voor testomgevingen)

  • Een account met de rol Sysadmin om de scanner te installeren.

    Met de rol Sysadmin kan het installatieproces automatisch de configuratiedatabase van de scanner maken en de vereiste db_owner-rol verlenen aan het serviceaccount waarmee de scanner wordt uitgevoerd.

    Zie Deploying the scanner with alternative configurations(De scanner implementeren met alternatieve configuraties) als u de rol Sysadmin niet kunt krijgen of als uw organisatiebeleid vereist dat databases handmatig worden gemaakt en geconfigureerd.

  • Capaciteit. Zie vereisten en capaciteitsplanning voor Storage voor meer SQL Server.

  • Niet-casegevoelige collatie.

Notitie

Meerdere configuratiedatabases op dezelfde SQL-server worden ondersteund wanneer u een aangepaste clusternaam voor de scanner opgeeft of wanneer u de preview-versie van de scanner gebruikt.

Storage vereisten en capaciteitsplanning voor SQL Server

De hoeveelheid schijfruimte die nodig is voor de configuratiedatabase van de scanner en de specificatie van de computer met SQL Server kan per omgeving verschillen. Daarom raden we u aan om uw eigen tests uit te voeren. Gebruik de volgende richtlijnen als uitgangspunt.

Zie Optimaliseren van de prestaties van de scanner voor meer informatie.

De schijfgrootte voor de configuratiedatabase van de scanner varieert voor elke implementatie. Gebruik de volgende vergelijking als richtlijn:

100 KB + <file count> *(1000 + 4* <average file name length>)

Als u bijvoorbeeld 1 miljoen bestanden wilt scannen met een gemiddelde bestandsnaamlengte van 250 bytes, wijst u 2 GB schijfruimte toe.

Voor meerdere scanners:

  • Gebruik maximaal 10 scanners:

    • 4-core processors
    • 8 GB RAM aanbevolen
  • Meer dan 10 scanners (maximaal 40) gebruiken:

    • 8 kernprocessen
    • 16 GB RAM aanbevolen

Vereisten voor de Azure Information Protection-client

U moet de huidige algemene beschikbaarheidsversie van de Azure Information Protection-client hebben geïnstalleerd op de Windows-servercomputer.

Zie de beheerdershandleiding voor Unified labeling-client voor meer informatie.

Belangrijk

U moet de volledige client voor de scanner installeren. Installeer de client niet alleen met de PowerShell-module.

Vereisten voor labelconfiguratie

U moet ten minste één gevoeligheidslabel hebben geconfigureerd in de Microsoft 365-compliancecentrum voor het scanneraccount, om classificatie en, optioneel, beveiliging toe te passen.

Het scanneraccount is het account dat u opgeeft in de parameter DelegatedUser van de cmdlet Set-AIPAuthentication, die wordt uitgevoerd bij het configureren van uw scanner.

Als uw labels geen voorwaarden voor automatisch labelen hebben, bekijkt u de instructies voor alternatieve configuraties hieronder.

Zie voor meer informatie:

SharePoint vereisten

Als u SharePoint documentbibliotheken en mappen wilt scannen, moet u ervoor zorgen dat SharePoint server voldoet aan de volgende vereisten:

Vereiste Beschrijving
Ondersteunde versies Ondersteunde versies zijn: SharePoint 2019, SharePoint 2016 en SharePoint 2013.
Andere versies van SharePoint worden niet ondersteund voor de scanner.
Versiebeheer Wanneer u versiegebruikt,inspecteert en labelt de scanner de laatst gepubliceerde versie.

Als de scanner een bestand labelt en goedkeuring van inhoud vereist is, moet dat gelabelde bestand worden goedgekeurd om beschikbaar te zijn voor gebruikers.
Grote SharePoint-farms Voor grote SharePoint-farms controleert u of u de drempelwaarde voor lijstweergaven wilt verhogen (standaard 5000) om de scanner toegang te geven tot alle bestanden.

Zie Grote lijsten en bibliotheken beheren in SharePoint voor meer SharePoint.
Lange bestandspaden Als u lange bestandspaden in SharePoint hebt, moet u ervoor zorgen dat de waarde httpRuntime.maxUrlLength van uw SharePoint-server groter is dan de standaardwaarde van 260 tekens.

Zie Time-outs van scannersvoorkomen in SharePoint .

Microsoft Office vereisten

Als u Office documenten wilt scannen, moeten uw documenten een van de volgende indelingen hebben:

  • Microsoft Office 97-2003
  • Office Open XML-indelingen voor Word, Excel en PowerPoint

Zie File types supported by the Azure Information Protection unified labeling client (Bestandstypen die worden ondersteund door de client voor Azure Information Protection-labeling).

Vereisten voor bestandspaden

Als u bestanden wilt scannen, moeten uw bestandspaden standaard uit maximaal 260 tekens bestaan.

Als u bestanden met bestandspaden van meer dan 260 tekens wilt scannen, installeert u de scanner op een computer met een van de volgende Windows-versies en configureert u de computer naar behoefte:

Windows-versie Description
Windows 2016 of hoger De computer configureren voor de ondersteuning van lange paden
Windows 10 of Windows Server 2016 Definieer de volgende groepsbeleidsinstelling:Computerconfiguratie lokale computer > Beheersjablonen > > alle Instellingen > lange paden win32 inschakelen.

Zie de sectie Maximale padlengtebeperking in de documentatie voor ontwikkelaars voor meer informatie over de ondersteuning Windows 10 lange bestandspaden in deze versies.
Windows 10 versie 1607 of hoger Kies voor de bijgewerkte MAX_PATH functionaliteit. Zie Enable Long Paths in Windows 10 versie 1607 en hoger voor meer informatie.

De scanner implementeren met alternatieve configuraties

De bovenstaande vereisten zijn de standaardvereisten voor de scannerimplementatie en worden aanbevolen omdat ze ondersteuning bieden voor de eenvoudigste scannerconfiguratie.

De standaardvereisten moeten geschikt zijn voor eerste tests, zodat u de mogelijkheden van de scanner kunt controleren.

In een productieomgeving kunnen de beleidsregels van uw organisatie echter anders zijn dan de standaardvereisten. De scanner kan de volgende wijzigingen met aanvullende configuraties opvangen:

Alle Sharepoint-sites en -subsites onder een specifieke URL ontdekken en scannen

De scanner kan alle Sharepoint-sites en -subsites onder een specifieke URL met de volgende configuratie vinden en scannen:

  1. Start SharePoint Central Administration.

  2. Klik op SharePoint website Centraal beheer in de sectie Toepassingsbeheer op Webtoepassingen beheren.

  3. Klik om de webtoepassing te markeren waarvan u het machtigingsbeleidsniveau wilt beheren.

  4. Kies de relevante farm en selecteer vervolgens Machtigingen beheren Beleidsniveaus.

  5. Selecteer Auditor van siteverzameling in de opties Siteverzamelingmachtigingen, verleen toepassingspagina's weergeven in de lijst Machtigingen en noem ten slotte het nieuwe beleidsniveau auditor en viewer van de AIP-scannersiteverzameling.

  6. Voeg de scannergebruiker toe aan het nieuwe beleid en verleen siteverzameling in de lijst Machtigingen.

  7. Voeg een URL toe van de SharePoint sites of subsites die moeten worden gescand. Zie De scanner configureren in de Azure Portal voor meer Azure Portal.

Zie Machtigingsbeleid beheren voor een webtoepassing SharePoint meer informatie over het beheren van uw beleidsniveaus.

Beperking: De scannerserver kan geen internetverbinding hebben

Hoewel de client voor eenduidige labels geen beveiliging kan toepassen zonder een internetverbinding, kan de scanner nog steeds labels toepassen op basis van geïmporteerd beleid.

Gebruik een van de volgende methoden om een niet-verbonden computer te ondersteunen:

Gebruik de Azure Portal met een niet-verbonden computer

Voer de volgende stappen uit om een niet-verbonden computer Azure Portal de verbinding te ondersteunen:

  1. Configureer labels in uw beleid en gebruik vervolgens de procedure om niet-verbonden computers te ondersteunen om offline classificatie en labels in te stellen.

  2. Schakel offlinebeheer voor inhoud en netwerkscantaken als volgt in:

    Offlinebeheer inschakelen voor scantaken voor inhoud:

    1. Stel de scanner zo in dat deze in de offlinemodus werkt met behulp van de cmdlet Set-AIPScannerConfiguration.

    2. Configureer de scanner in de Azure Portal door een scannercluster te maken. Zie De scanner configureren in de Azure Portal voor meer Azure Portal.

    3. Exporteert uw inhoudstaken vanuit het Azure Information Protection - Taken voor het scannen van inhoud met behulp van de optie Exporteren.

    4. Importeer het beleid met behulp van de cmdlet Import-AIPScannerConfiguration.

    Resultaten voor offline scantaken voor inhoud bevinden zich op: %localappdata%\Microsoft\MSIP\Scanner\Reports

    Offlinebeheer van netwerkscantaken inschakelen:

    1. Stel de Network Discovery-service (openbare preview) in op offlinemodus met behulp van de cmdlet Set-MIPNetworkDiscoveryConfiguration.

    2. Configureer de netwerkscan in de Azure Portal. Zie Creating a network scan job (Een netwerkscan-taak maken) voor meer informatie.

    3. Exporteert uw netwerkscantaken vanuit Azure Information Protection deelvenster Netwerkscantaken (preview) met behulp van de optie Exporteren.

    4. Importeer de netwerkscan taak met behulp van het bestand dat overeenkomt met onze clusternaam met behulp van de cmdlet Import-MIPNetworkDiscoveryConfiguration.

    Resultaten voor offline netwerkscantaken bevinden zich op: %localappdata%\Microsoft\MSIP\Scanner\Reports

PowerShell gebruiken met een niet-verbonden computer

Voer de volgende procedure uit ter ondersteuning van een niet-verbonden computer die alleen PowerShell gebruikt.

Belangrijk

Beheerders van Azure China 21Vianet scannerservers moeten deze procedure gebruiken om hun taken voor het scannen van inhoud te beheren.

Beheer uw taken voor het scannen van inhoud alleen met Behulp van PowerShell:

  1. Stel de scanner zo in dat deze in de offlinemodus werkt met behulp van de cmdlet Set-AIPScannerConfiguration.

  2. Maak een nieuwe taak voor het scannen van inhoud met behulp van de cmdlet Set-AIPScannerContentScanJob, en zorg ervoor dat u de verplichte -Enforce On parameter gebruikt.

  3. Voeg uw opslagplaatsen toe met behulp van de cmdlet Add-AIPScannerRepository, met het pad naar de opslagplaats die u wilt toevoegen.

    Tip

    Als u wilt voorkomen dat de opslagplaats instellingen over neemt van de taak voor het scannen van inhoud, voegt u de OverrideContentScanJob On parameter toe, evenals waarden voor aanvullende instellingen.

    Als u details voor een bestaande opslagplaats wilt bewerken, gebruikt u de opdracht Set-AIPScannerRepository.

  4. Gebruik de cmdlets Get-AIPScannerContentScanJob en Get-AIPScannerRepository om informatie te retourneren over de huidige instellingen van uw inhoudsscan.

  5. Gebruik de opdracht Set-AIPScannerRepository om details voor een bestaande opslagplaats bij te werken.

  6. Voer uw taak voor het scannen van inhoud onmiddellijk uit, indien nodig, met behulp van de cmdlet Start-AIPScan.

    Resultaten voor offline scantaken voor inhoud bevinden zich op: %localappdata%\Microsoft\MSIP\Scanner\Reports

  7. Als u een opslagplaats of een volledige taak voor het scannen van inhoud wilt verwijderen, gebruikt u de volgende cmdlets:

Beperking: U kunt geen Sysadmin krijgen of databases moeten handmatig worden gemaakt en geconfigureerd

Gebruik de volgende procedures om handmatig databases te maken en de db_owner zo nodig toe te staan.

Als u de rol Sysadmin tijdelijk kunt krijgen om de scanner te installeren, kunt u deze rol verwijderen wanneer de installatie van de scanner is voltooid.

Doe het volgende, afhankelijk van de vereisten van uw organisatie:

Beperking Description
U kunt de rol Sysadmin tijdelijk hebben Als u tijdelijk de rol Sysadmin hebt, wordt de database automatisch voor u gemaakt en krijgt het serviceaccount voor de scanner automatisch de vereiste machtigingen.

Het gebruikersaccount dat de scanner configureert, vereist echter nog steeds de db_owner voor de configuratiedatabase van de scanner. Als u alleen de rol Sysadmin hebt totdat de installatie van de scanner is voltooid, verleent u de db_owner handmatig aan het gebruikersaccount.
U kunt helemaal niet de rol Sysadmin hebben Als u de rol Sysadmin zelfs tijdelijk niet kunt krijgen, moet u een gebruiker met Sysadmin-rechten vragen om handmatig een database te maken voordat u de scanner installeert.

Voor deze configuratie moet de db_owner worden toegewezen aan de volgende accounts:
- Serviceaccount voor de scanner
- Gebruikersaccount voor de installatie van de scanner
- Gebruikersaccount voor scannerconfiguratie

Normaal gesproken gebruikt u hetzelfde gebruikersaccount om de scanner te installeren en te configureren. Als u verschillende accounts gebruikt, is voor beide accounts de db_owner voor de configuratiedatabase van de scanner vereist. Maak deze gebruiker en rechten naar behoefte. Als u uw eigen clusternaam opgeeft, heeft de configuratiedatabase de naam AIPScannerUL_<cluster_name>.

Aanvullend:

  • U moet een lokale beheerder zijn op de server die de scanner gaat uitvoeren

  • Aan het serviceaccount dat de scanner gaat uitvoeren, moeten machtigingen voor volledig beheer worden verleend voor de volgende registersleutels:

    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\Server
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server

Als u na het configureren van deze machtigingen een fout ziet wanneer u de scanner installeert, kan de fout worden genegeerd en kunt u de scannerservice handmatig starten.

Maak handmatig een database en gebruiker voor de scanner en verleen db_owner rechten

Als u de scannerdatabase handmatig moet maken en/of een gebruiker moet maken en db_owner-rechten moet verlenen voor de database, vraagt u uw Sysadmin om de volgende stappen uit te voeren:

  1. Een database voor scanner maken:

    **CREATE DATABASE AIPScannerUL_[clustername]**
    
    **ALTER DATABASE AIPScannerUL_[clustername] SET TRUSTWORTHY ON**
    
  2. Verleen rechten aan de gebruiker die de installatieopdracht uitvoeren en wordt gebruikt om scannerbeheeropdrachten uit te voeren. Gebruik het volgende script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Verleen rechten aan het serviceaccount van de scanner. Gebruik het volgende script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Maak handmatig een database en gebruiker voor de Network Discovery-service en verleen db_owner rechten

Als u de netwerkdetectiedatabase handmatig moet maken en/of een gebruiker moet maken en db_owner-rechten moet verlenen voor de database, vraagt u uw Sysadmin om de volgende stappen uit te voeren:

  1. Maak een database voor de Network Discovery-service:

    **CREATE DATABASE AIPNetworkDiscovery_[clustername]**
    
    **ALTER DATABASE AIPNetworkDiscovery_[clustername] SET TRUSTWORTHY ON**
    
  2. Verleen rechten aan de gebruiker die de installatieopdracht uitvoeren en wordt gebruikt om scannerbeheeropdrachten uit te voeren. Gebruik het volgende script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Verleen rechten aan het scannerserviceaccount. Gebruik het volgende script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Beperking: Aan het serviceaccount voor de scanner kan het recht Lokaal aanmelden niet worden verleend

Als het beleid van uw organisatie het lokaal aanmelden voor serviceaccounts verbiedt, gebruikt u de parameter OnBehalfOf met Set-AIPAuthentication.

Zie How to label files non-interactively forAzure Information Protection (Bestanden labelen voor meer Azure Information Protection.

Beperking: Het scannerserviceaccount kan niet worden gesynchroniseerd met Azure Active Directory maar de server heeft een internetverbinding

U kunt één account hebben om de scannerservice uit te voeren en een ander account gebruiken om te verifiëren Azure Active Directory:

  • Gebruik voor het scannerserviceaccount een lokaal Windows of een Active Directory-account.

  • Geef voor Azure Active Directory account de AAD-gebruiker op in de cmdlet Set-AIPAuthentication in de parameter DelegatedUser.

    Als u de scan onder een andere gebruiker dan het scanneraccount wilt uitvoeren, moet u ook het scanneraccount opgeven in de parameter OnBehalfOf.

    Zie How to label files non-interactively forAzure Information Protection (Bestanden labelen voor meer Azure Information Protection.

Beperking: Uw labels hebben geen voorwaarden voor automatisch labelen

Als uw labels geen voorwaarden voor automatisch labelen hebben, moet u een van de volgende opties gebruiken bij het configureren van uw scanner:

Optie Beschrijving
Alle informatietypen ontdekken Stel in de taak voor het scannenvan inhoud de optie Infotypen die moeten worden ontdekt in op Alle.

Met deze optie stelt u de taak voor het scannen van inhoud in om uw inhoud te scannen op alle typen gevoelige informatie.
Aanbevolen labels gebruiken Stel in de taak voor het scannenvan inhoud aanbevolen labels behandelen als automatische optie in op Aan.

Met deze instelling configureert u de scanner om automatisch alle aanbevolen labels op uw inhoud toe te passen.
Een standaardlabel definiëren Definieer een standaardlabel in uw beleid, taak voor inhoudsscansof opslagplaats.

In dit geval past de scanner het standaardlabel toe op alle gevonden bestanden.

Volgende stappen

Zodra u hebt bevestigd dat uw systeem voldoet aan de vereisten van de scanner, gaat u verder met De Azure Information Protection-scanner implementeren om bestanden automatisch te classificeren en te beveiligen.

Zie Deploying the Azure Information Protection scanner to automatically classify and protect files (Descanner implementeren om bestanden automatisch te classificeren en te beveiligen) voor een overzicht van de scanner.

Meer informatie: