Install-AIPScanner
Installeert de Azure Information Protection-scanner.
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Install-AIPScanner installeert en configureert de Azure Information Protection Scanner-service op een computer met Windows Server 2019, Windows Server 2016 of Windows Server 2012 R2.
De Azure Information Protection-scanner gebruikt deze service om bestanden te scannen op gegevensarchieven die gebruikmaken van het SMB-protocol (Server Message Block) en on-premises SharePoint. Bestanden die deze scanner detecteert, kunnen vervolgens worden gelabeld om classificatie toe te passen en eventueel beveiliging toe te passen of te verwijderen.
Zie voor meer informatie over het configureren van de labels en beleidsinstellingen: Overzicht van vertrouwelijkheidslabels
Belangrijk
U moet deze cmdlet uitvoeren voordat u een andere cmdlet uitvoert voor de Azure Information Protection scanner.
Met de opdracht maakt u een Windows-service met de naam Azure Information Protection Scanner. Er wordt ook een database gemaakt en geconfigureerd op SQL Server voor het opslaan van configuratie- en operationele informatie voor de scanner. De service die u opgeeft om de scanner uit te voeren, krijgt automatisch de vereiste rechten om de database te lezen en te schrijven die wordt gemaakt.
Als u deze opdracht wilt uitvoeren, moet u lokale beheerdersrechten hebben voor de Windows Server-computer en Sysadmin-rechten op het exemplaar van SQL Server dat u voor de scanner wilt gebruiken.
Nadat u deze opdracht hebt uitgevoerd, gebruikt u de Azure Portal om de instellingen in het scannercluster te configureren en de gegevensopslagplaatsen op te geven die u wilt scannen. Voordat u de scanner uitvoert, moet u de cmdlet Set-AIPAuthentication eenmalig uitvoeren om u aan te melden bij Azure AD voor verificatie en autorisatie.
Zie de instructies voor geïntegreerde labelclients voor het implementeren van de AIP-scanner voor stapsgewijze instructies voor het installeren, configureren en gebruiken van de scanner.
Voorbeelden
Voorbeeld 1: De Azure Information Protection Scanner-service installeren met behulp van een SQL Server-exemplaar en een cluster
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
Met deze opdracht wordt de Azure Information Protection Scanner-service geïnstalleerd met behulp van een SQL Server exemplaar met de naam AIPSCANNER, dat wordt uitgevoerd op de server met de naam SQLSERVER1.
Bovendien wordt met de installatie de naamdatabasenaam AIPScannerUL_<cluster gemaakt> om de scannerconfiguratie op te slaan, tenzij er al een bestaande database met dezelfde naam is gevonden.
U wordt gevraagd de Active Directory-accountgegevens voor het scannerserviceaccount op te geven.
De opdracht geeft de voortgang van de installatie weer, waar het installatielogboek zich bevindt en het maken van het nieuwe Gebeurtenislogboek van Windows Application met de naam Azure Information Protection Scanner
Aan het einde van de uitvoer ziet u dat de uitgevoerde installatie is voltooid.
Notitie
De clusterparameter wordt alleen ondersteund in de geïntegreerde labelclient, versie 2.7.0.0 en hoger. Voor andere versies gebruikt u in plaats daarvan de profielparameter .
Voorbeeld 2: De Azure Information Protection Scanner-service installeren met behulp van het SQL Server standaardexemplaren
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
Met deze opdracht wordt de Azure Information Protection Scanner-service geïnstalleerd met behulp van het SQL Server standaardexemplaren dat wordt uitgevoerd op de server met de naam SQLSERVER1.
Net als in het vorige voorbeeld wordt u gevraagd om referenties. Vervolgens wordt met de opdracht de voortgang weergegeven, waar het installatielogboek zich bevindt en het maken van het nieuwe Windows-toepassingsgebeurtenislogboek.
Notitie
De clusterparameter wordt alleen ondersteund in de geïntegreerde labelclient, versie 2.7.0.0 en hoger. Voor andere versies gebruikt u in plaats daarvan de profielparameter .
Voorbeeld 3: De Azure Information Protection Scanner-service installeren met behulp van SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Met deze opdracht wordt de Azure Information Protection Scanner-service geïnstalleerd met behulp van SQL Server Express die wordt uitgevoerd op de server met de naam SQLSERVER1.
Net als bij de vorige voorbeelden wordt u gevraagd om referenties, waarna de opdracht de voortgang weergeeft, waar het installatielogboek zich bevindt en het maken van het nieuwe gebeurtenislogboek van de Windows-toepassing.
Notitie
De clusterparameter wordt alleen ondersteund in de geïntegreerde labelclient, versie 2.7.0.0 en hoger. Voor andere versies gebruikt u in plaats daarvan de profielparameter .
Parameters
-Cluster
Relevant voor: Alleen geïntegreerde labelclient.
Hiermee geeft u de naam van de scannerdatabase voor de scannerconfiguratie, met behulp van de volgende syntaxis: AIPScannerUL_<cluster_name>.
Als de database die u de naam geeft niet bestaat wanneer de scanner is geïnstalleerd, wordt deze met deze opdracht gemaakt.
Het gebruik van deze parameter of de profielparameter is verplicht. Vanaf versie 2.7.0.0 van de geïntegreerde labelclient raden we u aan deze parameter te gebruiken in plaats van de profielparameter .
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
Hiermee geeft u de naam van de scannerdatabase voor de scannerconfiguratie.
Het gebruik van deze parameter of de clusterparameter is verplicht. Vanaf versie 2.7.0.0 van de geïntegreerde labelclient wordt u aangeraden de clusterparameter te gebruiken in plaats van de parameter deze parameter.
De naam van de database voor de scanner is AIPScannerUL_<profile_name>.
Als de database die u de naam geeft niet bestaat wanneer de scanner is geïnstalleerd, wordt deze met deze opdracht gemaakt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Hiermee geeft u de accountreferenties op die worden gebruikt om de Azure Information Protection-service uit te voeren.
De gebruikte referenties moeten een Active Directory-account zijn.
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\Username
.Bijvoorbeeld:
contoso\scanneraccount
Als u deze parameter niet opgeeft, wordt u gevraagd om de gebruikersnaam en het wachtwoord.
Zie Vereisten voor de Azure Information Protection-scanner voor meer informatie.
Tip
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdlet
voor meer informatie.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Hiermee geeft u de referenties voor een sterk account in een on-premises netwerk, gebruikt om een volledige lijst met bestandsshares en NTFS-machtigingen op te halen.
De gebruikte referenties moeten een Active Directory-account zijn met beheerders-/FC-rechten op uw netwerkshares. Dit is meestal een server Beheer of domein-Beheer.
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\Username
Bijvoorbeeld:
contoso\admin
Als u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.
Tip
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdlet
voor meer informatie.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Hiermee geeft u het SQL Server exemplaar op waarop een database voor de Azure Information Protection-scanner moet worden gemaakt.
Zie Vereisten voor de Azure Information Protection scanner voor meer informatie over de SQL Server vereisten.
Geef voor het standaardexemplaren de servernaam op. Bijvoorbeeld: SQLSERVER1.
Geef voor een benoemd exemplaar de servernaam en de naam van het exemplaar op. Bijvoorbeeld: SQLSERVER1\AIPSCANNER.
Geef voor SQL Server Express de servernaam en SQLEXPRESS op. Bijvoorbeeld: SQLSERVER1\SQLEXPRESS.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Hiermee geeft u de referenties voor een zwak account in een on-premises netwerk, dat wordt gebruikt om de toegang te controleren op zwakke gebruikers in het netwerk en gedetecteerde netwerkshares beschikbaar te maken.
De gebruikte referenties moeten een Active Directory-account zijn en alleen een gebruiker van de groep Domeingebruikers .
Stel de waarde van deze parameter in met behulp van de volgende syntaxis:
Domain\Username
Bijvoorbeeld:
contoso\stduser
Als u deze parameter niet opgeeft, wordt u gevraagd om zowel de gebruikersnaam als het wachtwoord.
Tip
Gebruik een PSCredential-object met behulp van de cmdlet Get-Credential . In dit geval wordt u alleen om het wachtwoord gevraagd.
Typ Get-Help Get-Cmdlet
voor meer informatie.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
System.Object