Pré-requisitos para a instalação e implantação do scanner clássico da Proteção de Informação AzurePrerequisites for installing and deploying the Azure Information Protection classic scanner

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Se estiver a trabalhar com o scanner de rotulagem unificado, consulte pré-requisitos para instalar e implantar o scanner unificado de rotulagem Azure Information Protection.If you're working with the unified labeling scanner, see Prerequisites for installing and deploying the Azure Information Protection unified labeling scanner.

Antes de instalar o scanner Azure Information Protection no local, certifique-se de que o seu sistema cumpre os requisitos básicos de Proteção de Informação Azure,bem como os seguintes requisitos específicos do scanner:Before installing the Azure Information Protection on-premises scanner, make sure that your system complies with basic Azure Information Protection requirements, as well as the following requirements specific to the scanner:

Se não conseguir cumprir todos os requisitos da tabela porque são proibidos pelas suas políticas de organização, consulte a secção de configurações alternativas.If you can't meet all the requirements in the table because they are prohibited by your organization policies, see the alternative configurations section.

Ao implementar o scanner na produção ou testar o desempenho de vários scanners, consulte os requisitos de Armazenamento e o planeamento da capacidade para o SQL Server.When deploying the scanner in production or testing the performance for multiple scanners, see Storage requirements and capacity planning for SQL Server.

Quando estiver pronto para começar a instalar e implantar o seu scanner, continue a implementar o scanner de Proteção de Informação Azure para classificar e proteger automaticamente ficheiros.When you're ready to start installing and deploying your scanner, continue with Deploying the Azure Information Protection scanner to automatically classify and protect files.

Requisitos do Servidor do WindowsWindows Server requirements

Tem de ter um computador Windows Server para executar o scanner, que tem as seguintes especificações do sistema:You must have a Windows Server computer to run the scanner, which has the following system specifications:

EspecificaçãoSpecification DetalhesDetails
ProcessadorProcessor 4 processadores de núcleo4 core processors
RAMRAM 8 GB8 GB
Espaço em discoDisk space 10 GB de espaço livre (média) para ficheiros temporários.10 GB free space (average) for temporary files.

O scanner requer espaço suficiente em disco para criar ficheiros temporários para cada ficheiro que digitaliza, quatro ficheiros por núcleo.The scanner requires sufficient disk space to create temporary files for each file that it scans, four files per core.

O espaço recomendado em disco de 10 GB permite que 4 processadores core digitalizem 16 ficheiros que cada um tem um tamanho de ficheiro de 625 MB.The recommended disk space of 10 GB allows for 4 core processors scanning 16 files that each have a file size of 625 MB.
Sistema operativoOperating system - Windows Server 2019- Windows Server 2019
- Windows Server 2016- Windows Server 2016
- Windows Server 2012 R2- Windows Server 2012 R2

Nota: Para fins de teste ou avaliação num ambiente não produtivo, também pode utilizar qualquer sistema operativo Windows que seja suportado pelo cliente Azure Information Protection.Note: For testing or evaluation purposes in a non-production environment, you can also use any Windows operating system that is supported by the Azure Information Protection client.
Conectividade de redeNetwork connectivity O seu computador de scanner pode ser um computador físico ou virtual com uma ligação de rede rápida e fiável às lojas de dados a serem digitalizadas.Your scanner computer can be a physical or virtual computer with a fast and reliable network connection to the data stores to be scanned.

Se a conectividade da Internet não for possível devido às suas políticas de organização, consulte implementar o scanner com configurações alternativas.If internet connectivity is not possible because of your organization policies, see Deploying the scanner with alternative configurations.

Caso contrário, certifique-se de que este computador tem conectividade de internet que permite os seguintes URLs em HTTPS (porta 443):Otherwise, make sure that this computer has internet connectivity that allows the following URLs over HTTPS (port 443):

- *.aadrm.com- *.aadrm.com
- *.azurerms.com- *.azurerms.com
- *.informationprotection.azure.com- *.informationprotection.azure.com
- informationprotection.hosting.portal.azure.net- informationprotection.hosting.portal.azure.net
- *.aria.microsoft.com- *.aria.microsoft.com

Requisitos da conta de serviçoService account requirements

Tem de ter uma conta de serviço para executar o serviço de scanner no computador Windows Server, bem como autenticar para Azure AD e descarregar a Política de Proteção de Informação Azure.You must have a service account to run the scanner service on the Windows Server computer, as well as authenticate to Azure AD and download the Azure Information Protection Policy.

A sua conta de serviço deve ser uma conta ative diretório e sincronizada com a Azure AD.Your service account must be an Active Directory account and synchronized to Azure AD.

Se não conseguir sincronizar esta conta por causa das suas políticas de organização, consulte implementar o scanner com configurações alternativas.If you cannot synchronize this account because of your organization policies, see Deploying the scanner with alternative configurations.

Esta conta de serviço tem os seguintes requisitos:This service account has the following requirements:

RequisitoRequirement DetalhesDetails
Inicie sessão na atribuição do direito do utilizador localLog on locally user right assignment Necessário para instalar e configurar o scanner, mas não é necessário fazer exames.Required to install and configure the scanner, but not required to run scans.

Uma vez confirmado que o scanner pode descobrir, classificar e proteger ficheiros, pode remover este direito da conta de serviço.Once you've confirmed that the scanner can discover, classify, and protect files, you can remove this right from the service account.

Se conceder este direito mesmo que por um curto período de tempo não for possível devido às suas políticas de organização, consulte implementar o scanner com configurações alternativas.If granting this right even for a short period of time is not possible because of your organization policies, see Deploying the scanner with alternative configurations.
Inicie sessão como uma atribuição correta do utilizador de serviço.Log on as a service user right assignment. Este direito é automaticamente concedido à conta de serviço durante a instalação do scanner e este direito é necessário para a instalação, configuração e funcionamento do scanner.This right is automatically granted to the service account during the scanner installation and this right is required for the installation, configuration, and operation of the scanner.
Permissões aos repositórios de dadosPermissions to the data repositories - Partilhas de ficheiros ou ficheiros locais: Grant Read, Escreva e modifique permissões para digitalizar os ficheiros e, em seguida, aplicar classificação e proteção conforme configurado.- File shares or local files: Grant Read, Write, and Modify permissions for scanning the files and then applying classification and protection as configured.

- SharePoint: Conceda permissões de Controlo Total para digitalizar os ficheiros e, em seguida, aplique classificação e proteção conforme configurado.- SharePoint: Grant Full Control permissions for scanning the files and then applying classification and protection as configured.

- Modo de descoberta: Para executar o scanner apenas no modo de descoberta, a permissão de leitura é suficiente.- Discovery mode: To run the scanner in discovery mode only, Read permission is sufficient.
Para rótulos que reprotegem ou removam a proteçãoFor labels that reprotect or remove protection Para garantir que o scanner tem sempre acesso a ficheiros protegidos, faça desta conta um super utilizador para a Azure Information Protection e certifique-se de que a funcionalidade super utilizador está ativada.To ensure that the scanner always has access to protected files, make this account a super user for Azure Information Protection, and ensure that the super user feature is enabled.

Além disso, se implementou controlos de embarque para uma implementação faseada, certifique-se de que a conta de serviço está incluída nos controlos de embarque que configura.Additionally, if you've implemented onboarding controls for a phased deployment, make sure that the service account is included in the onboarding controls you've configured.

Requisitos do servidor SQLSQL server requirements

Para armazenar os dados de configuração do scanner, utilize um servidor SQL com os seguintes requisitos:To store the scanner configuration data, use an SQL server with the following requirements:

  • Um caso local ou remoto.A local or remote instance.

    Recomendamos hospedar o servidor SQL e o serviço de scanner em diferentes máquinas, a menos que esteja a trabalhar com uma pequena implantação.We recommend hosting the SQL server and the scanner service on different machines, unless you're working with a small deployment. Além disso, recomendamos ter uma instância SQL dedicada que sirva apenas a base de dados do scanner, e que não seja partilhada com outras aplicações.Additionally, we recommend having a dedicated SQL instance that serves the scanner database only, and that is not shared with other applications.

    Se estiver a trabalhar num servidor partilhado, certifique-se de que o número recomendado de núcleos é gratuito para que a base de dados do scanner funcione.If you're working on a shared server, make sure that the recommended number of cores are free for the scanner database to work.

    SQL Server 2012 é a versão mínima para as seguintes edições:SQL Server 2012 is the minimum version for the following editions:

    • Empresa de servidores SQLSQL Server Enterprise
    • Padrão do servidor SQLSQL Server Standard
    • SQL Server Express (recomendado apenas para ambientes de teste)SQL Server Express (recommended for test environments only)
  • Uma conta com função Sysadmin para instalar o scanner.An account with Sysadmin role to install the scanner.

    Isto permite que o processo de instalação crie automaticamente a base de dados de configuração do scanner e conceda a função db_owner necessária à conta de serviço que executa o scanner.This enables the installation process to automatically create the scanner configuration database and grant the required db_owner role to the service account that runs the scanner.

    Se não puder ser-lhe concedida a função Sysadmin ou as suas políticas de organização requerem que as bases de dados sejam criadas e configuradas manualmente, consulte implementar o scanner com configurações alternativas.If you cannot be granted the Sysadmin role or your organization policies require databases to be created and configured manually, see Deploying the scanner with alternative configurations.

  • Capacidade.Capacity. Para obter orientação de capacidade, consulte os requisitos de Armazenamento e o planeamento da capacidade para o SQL Server.For capacity guidance, see Storage requirements and capacity planning for SQL Server.

  • Colagem insensível a casoCase insensitive collation

Nota

Várias bases de dados de configuração no mesmo servidor SQL são suportadas quando especifica um nome de cluster personalizado (perfil) para o scanner.Multiple configuration databases on the same SQL server are supported when you specify a custom cluster (profile) name for the scanner.

Requisitos de armazenamento e planeamento de capacidade para o SQL ServerStorage requirements and capacity planning for SQL Server

A quantidade de espaço em disco necessária para a base de dados de configuração do scanner e a especificação do computador que executa o SQL Server podem variar para cada ambiente, pelo que o encorajamos a fazer o seu próprio teste.The amount of disk space required for the scanner's configuration database and the specification of the computer running SQL Server can vary for each environment, so we encourage you to do your own testing. Utilize a seguinte orientação como ponto de partida.Use the following guidance as a starting point.

Para obter mais informações, consulte Otimização do desempenho do scanner.For more information, see Optimizing the performance of the scanner.

O tamanho do disco para a base de dados de configuração variará para cada implementação.The disk size for the configuration database will vary for each deployment. Recomendamos que aloque 500 MB por cada 1.000.000 ficheiros que pretende digitalizar.We recommend that you allocate 500 MB for every 1,000,000 files that you want to scan.

Para cada scanner, utilize:For each scanner, use:

  • 4 processadores de núcleo4 core processors
  • 8 GB DE RAM (mínimo de 4 GB)8 GB RAM (4 GB minimum)

Requisitos do cliente da Azure Information ProtectionAzure Information Protection client requirements

Tem de ter o cliente Azure Information Protection instalado no computador Windows Server.You must have the Azure Information Protection client installed on the Windows Server computer.

Para mais informações, consulte o guia de administração de clientes Clássicos.For more information, see the Classic client admin guide.

Importante

Tem de instalar o cliente completo para o scanner.You must install the full client for the scanner. Não instale o cliente apenas com o módulo PowerShell.Do not install the client with just the PowerShell module.

Requisitos de configuração do rótuloLabel configuration requirements

Deve ter etiquetas configuradas que aplicam automaticamente a classificação e, opcionalmente, a proteção.You must have labels configured that automatically apply classification, and optionally, protection.

Se não tiver estas etiquetas configuradas, consulte implementar o scanner com configurações alternativas.If you don't have these labels configured, see Deploying the scanner with alternative configurations.

Para obter mais informações, consulte:For more information, see:

Dica

Utilize as instruções do tutorial para testar o scanner com uma etiqueta que procura números de cartão de crédito num documento do Word preparado.Use the instructions from the tutorial to test the scanner with a label that looks for credit card numbers in a prepared Word document. No entanto, terá de alterar a configuração da etiqueta de modo a que a opção Selecione como esta etiqueta é aplicada para Automática, em vez de Recomendada ou tratar a rotulagem recomendada como automática (disponível na versão 2.7.x.x e acima).However, you will need to change the label configuration so that the option Select how this label is applied is set to Automatic, rather than Recommended or treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

Em seguida, retire a etiqueta do documento (se for aplicada) e copie o ficheiro para um repositório de dados para o scanner.Then remove the label from the document (if it is applied) and copy the file to a data repository for the scanner.

Requisitos do SharePointSharePoint requirements

Para digitalizar bibliotecas e pastas de documentos SharePoint, certifique-se de que o seu servidor SharePoint cumpre os seguintes requisitos:To scan SharePoint document libraries and folders, ensure that your SharePoint server complies with the following requirements:

  • Versões suportadas.Supported versions. As versões suportadas incluem: SharePoint 2019, SharePoint 2016 e SharePoint 2013.Supported versions include: SharePoint 2019, SharePoint 2016, and SharePoint 2013. Outras versões do SharePoint não são suportadas para o scanner.Other versions of SharePoint are not supported for the scanner.

  • A ver versão.Versioning. Ao utilizar a versão,o scanner inspeciona e rotula a última versão publicada.When you use versioning, the scanner inspects and labels the last published version. Se o scanner rotular um ficheiro e a aprovação do conteúdo, esse ficheiro rotulado deve ser aprovado para estar disponível para os utilizadores.If the scanner labels a file and content approval is required, that labeled file must be approved to be available for users.

  • Grandes quintas SharePoint.Large SharePoint farms. Para grandes explorações sharePoint, verifique se precisa de aumentar o limiar de visualização da lista (por padrão, 5.000) para que o scanner aceda a todos os ficheiros.For large SharePoint farms, check whether you need to increase the list view threshold (by default, 5,000) for the scanner to access all files. Para obter mais informações, consulte Gerir grandes listas e bibliotecas no SharePoint.For more information, see Manage large lists and libraries in SharePoint.

Requisitos do Microsoft OfficeMicrosoft Office requirements

Para digitalizar documentos do Office, os seus documentos devem estar num dos seguintes formatos:To scan Office documents, your documents must be in one of the following formats:

  • Microsoft Office 97-2003Microsoft Office 97-2003
  • Formatos XML abertos do Office para Word, Excel e PowerPointOffice Open XML formats for Word, Excel, and PowerPoint

Para obter mais informações, consulte os tipos de ficheiros suportados pelo cliente Azure Information Protection.For more information, see File types supported by the Azure Information Protection client.

Requisitos de caminho de arquivoFile path requirements

Para digitalizar ficheiros, os seus caminhos de ficheiro devem ter um máximo de 260 caracteres, a menos que o scanner esteja instalado no Windows 2016 e o computador esteja configurado para suportar caminhos longosTo scan files, your file paths must have a maximum of 260 characters, unless the scanner is installed on Windows 2016 and the computer is configured to support long paths

O percurso de suporte do Windows 10 e do Windows Server 2016 tem comprimentos superiores a 260 caracteres com a seguinte definição de política de grupo: Modelos administrativos de configuração de computador de política local > Computer Configuration > Administrative Templates > todos os modelos > permitem o win32 longos caminhosWindows 10 and Windows Server 2016 support path lengths greater than 260 characters with the following group policy setting: Local Computer Policy > Computer Configuration > Administrative Templates > All Settings > Enable Win32 long paths

Para obter mais informações sobre o suporte a longos percursos de ficheiros, consulte a secção de Limitação do Comprimento do Percurso Máximo a partir da documentação do desenvolvedor do Windows 10.For more information about supporting long file paths, see the Maximum Path Length Limitation section from the Windows 10 developer documentation.

Requisitos de estatísticas de utilizaçãoUsage statistics requirements

Desativar as estatísticas de utilização utilizando um dos seguintes métodos:Disable usage statistics using one of the following methods:

  • Definição do parâmetro AllowTelemetry para 0Setting the AllowTelemetry parameter to 0

  • Certifique-se de que a Ajuda melhora a Proteção de Informações do Azure, enviando estatísticas de utilização para a opção Microsoft, permanece não selecionado durante o processo de instalação do scanner.Ensure that the Help improve Azure Information Protection by sending usage statistics to Microsoft option remains unselected during the scanner installation process.

Implantação do scanner com configurações alternativasDeploying the scanner with alternative configurations

Os pré-requisitos listados acima são os requisitos predefinidos para a implementação do scanner, e recomendados porque suportam a configuração mais simples do scanner.The prerequisites listed above are the default requirements for the scanner deployment, and recommended because they support the simplest scanner configuration.

Os requisitos predefinidos devem ser adequados para testes iniciais, para que possa verificar as capacidades do scanner.The default requirements should be suitable for initial testing, so that you can check the capabilities of the scanner.

No entanto, num ambiente de produção, as políticas da sua organização podem proibir estes requisitos de incumprimento.However, in a production environment, your organization's policies may prohibit these default requirements. O scanner pode acomodar as seguintes restrições com configuração adicional:The scanner can accommodate the following restrictions with additional configuration:

Restrição: O servidor do scanner não pode ter conectividade com a InternetRestriction: The scanner server cannot have internet connectivity

Para suportar um computador desligado, execute os seguintes passos:To support a disconnected computer, perform the following steps:

  1. Configure as suas etiquetas que aplicam apenas a classificação, ou aplique proteção que utilize a proteção HYOK.Configure your labels that apply classification only, or apply protection that uses HYOK protection.

    Sem uma ligação à Internet, o scanner não pode aplicar proteção, remover proteção ou inspecionar ficheiros protegidos utilizando a chave baseada na nuvem da sua organização.Without an internet connection, the scanner cannot apply protection, remove protection, or inspect protected files by using your organization's cloud-based key. Em vez disso, o scanner limita-se a utilizar rótulos que aplicam apenas classificação, ou aplica proteção que utilize proteção HYOK.Instead, the scanner is limited to using labels that apply classification only, or apply protection that uses HYOK protection.

    Para obter mais informações, consulte Suporte para computadores desligados.For more information, see Support for disconnected computers.

  2. Configurar o scanner no portal Azure, criando um cluster de scanner.Configure the scanner in the Azure portal, by creating a scanner cluster. Se precisar de ajuda com este passo, consulte o scanner no portal Azure.If you need help with this step, see Configure the scanner in the Azure portal.

  3. Exporte o seu trabalho de conteúdo a partir da Proteção de Informação Azure - O painel de trabalhos de digitalização de conteúdos utilizando a opção Exportação.Export your content job from the Azure Information Protection - Content scan jobs pane using the Export option.

  4. Numa sessão PowerShell, executar Import-AIPScannerConfiguration e especificar o ficheiro que contém as definições exportadas.In a PowerShell session, run Import-AIPScannerConfiguration and specify the file that contains the exported settings.

Restrição: Não é possível que a Sysadmin ou bases de dados sejam criadas e configuradas manualmenteRestriction: You cannot be granted Sysadmin or databases must be created and configured manually

Se lhe for concedida a função Sysadmin temporariamente para instalar o scanner, pode remover esta função quando a instalação do scanner estiver concluída.If you can be granted the Sysadmin role temporarily to install the scanner, you can remove this role when the scanner installation is complete.

Faça um dos seguintes, dependendo dos requisitos da sua organização:Do one of the following, depending on your organization's requirements:

  • Podes ter o papel de Sysadmin temporariamente.You can have the Sysadmin role temporarily. Se tiver temporariamente a função Sysadmin, a base de dados é criada automaticamente para si e a conta de serviço do scanner recebe automaticamente as permissões necessárias.If you temporarily have the Sysadmin role, the database is automatically created for you and the service account for the scanner is automatically granted the required permissions.

    No entanto, a conta de utilizador que configura o scanner ainda requer a função db_owner para a base de dados de configuração do scanner.However, the user account that configures the scanner still requires the db_owner role for the scanner configuration database. Se tiver apenas a função Sysadmin até que a instalação do scanner esteja concluída, conceda manualmente a função db_owner à conta do utilizador.If you only have the Sysadmin role until the scanner installation is complete, grant the db_owner role to the user account manually.

  • Não pode ter o papel de Sysadmin.You cannot have the Sysadmin role at all. Se não puder ser-lhe concedida a função Sysadmin mesmo temporariamente, deve solicitar a um utilizador com direitos Sysadmin para criar manualmente uma base de dados antes de instalar o scanner.If you cannot be granted the Sysadmin role even temporarily, you must ask a user with Sysadmin rights to manually create a database before you install the scanner.

    Para esta configuração, a função db_owner deve ser atribuída às seguintes contas:For this configuration, the db_owner role must be assigned to the following accounts:

    • Conta de serviço para o scannerService account for the scanner

    • Conta do utilizador para a instalação do scannerUser account for the scanner installation

    • Conta do utilizador para configuração do scannerUser account for scanner configuration

    Normalmente, utilizará a mesma conta de utilizador para instalar e configurar o scanner.Typically, you will use the same user account to install and configure the scanner. Se utilizar contas diferentes, ambas requerem a função db_owner para a base de dados de configuração do scanner.If you use different accounts, they both require the db_owner role for the scanner configuration database. Crie este utilizador e os direitos conforme necessário.Create this user and rights as needed.

    Se não especificar o seu próprio nome de cluster (perfil) para o scanner, a base de dados de configuração é nomeada AIPScanner_ <computer_name>.If you do not specify your own cluster (profile) name for the scanner, the configuration database is named AIPScanner_<computer_name>.
    Continue a criar um utilizador e a conceder db_owner direitos na base de dados.Continue with creating a user and granting db_owner rights on the database.

Além disso,Additionally:

  • Você deve ser um administrador local no servidor que irá executar o scannerYou must be a local administrator on the server that will run the scanner

  • A conta de serviço que irá executar o scanner deve ter permissões de Controlo Total às seguintes chaves de registo:The service account that will run the scanner must be granted Full Control permissions to the following registry keys:

    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\ServerHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\Server
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServerHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server

Se, depois de configurar estas permissões, vir um erro quando instalar o scanner, o erro pode ser ignorado e pode iniciar manualmente o serviço de scanner.If, after configuring these permissions, you see an error when you install the scanner, the error can be ignored and you can manually start the scanner service.

Povoar a base de dados manualmentePopulate the database manually

Povoar a base de dados utilizando o seguinte script:Populate the database using the following script:

if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END 

Criar um utilizador e conceder direitos db_owner manualmenteCreate a user and grant db_owner rights manually

Para criar um utilizador e conceder db_owner direitos nesta base de dados, peça à Sysadmin que faça o seguinte:To create a user and grant db_owner rights on this database, ask the Sysadmin to do the following:

  1. Criar um DB para scanner:Create a DB for scanner:

    **CREATE DATABASE AIPScannerUL_[clustername]**
    
    **ALTER DATABASE AIPScannerUL_[clustername] SET TRUSTWORTHY ON**
    
  2. Conceder direitos ao utilizador que executa o comando de instalação e é utilizado para executar comandos de gestão de scanners.Grant rights to the user that runs the install command and is used to run scanner management commands.

    Script SQL:SQL script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Conceder direitos à conta de serviço de scanner.Grant rights to scanner service account.

    Script SQL:SQL script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Restrição: A conta de serviço do scanner não pode ser concedida ao Registo em direito localRestriction: The service account for the scanner cannot be granted the Log on locally right

Se as suas políticas de organização proibirem o Registo local para contas de serviço, mas permite que o Registo como um direito de trabalho de lote, consulte Especificar e utilizar o parâmetro Token para Set-AIPAuthentication.If your organization policies prohibit the Log on locally right for service accounts, but allows the Log on as a batch job right, see Specify and use the Token parameter for Set-AIPAuthentication.

Restrição: A conta de serviço do scanner não pode ser sincronizada com o Azure Ative Directory, mas o servidor tem conectividade com a InternetRestriction: The scanner service account cannot be synchronized to Azure Active Directory but the server has internet connectivity

Pode ter uma conta para executar o serviço de scanner e utilizar outra conta para autenticar o Azure Ative Directory:You can have one account to run the scanner service and use another account to authenticate to Azure Active Directory:

Restrição: As suas etiquetas não têm condições de rotulagem automáticaRestriction: Your labels do not have auto-labeling conditions

Se as suas etiquetas não tiverem condições de rotulagem automática, planeie utilizar uma das seguintes opções ao configurar o seu scanner:If your labels do not have any auto-labeling conditions, plan to use one of the following options when configuring your scanner:

OpçãoOption DescriçãoDescription
Descubra todos os tipos de informaçõesDiscover all info types No seu trabalho de digitalização de conteúdo,desa um tipo de Info para ser descoberto opção para Todos.In your content scan job, set the Info types to be discovered option to All.

Esta opção define o trabalho de digitalização de conteúdo para digitalizar o seu conteúdo para todos os tipos de informação sensíveis.This option sets the content scan job to scan your content for all sensitive information types.
Definir uma etiqueta padrãoDefine a default label Defina uma etiqueta predefinitiva na sua política, trabalho de digitalizaçãode conteúdos, ou repositório.Define a default label in your policy, content scan job, or repository.

Neste caso, o scanner aplica a etiqueta predefinida em todos os ficheiros encontrados.In this case the scanner applies the default label on all files found.

Passos seguintesNext steps

Depois de confirmar que o seu sistema está em conformidade com os pré-requisitos do scanner, continue a implementar o scanner Azure Information Protection para classificar e proteger automaticamente ficheiros.Once you've confirmed that your system complies with the scanner prerequisites, continue with Deploying the Azure Information Protection scanner to automatically classify and protect files.

Para obter uma visão geral sobre o scanner, consulte implementar o scanner de Proteção de Informação Azure para classificar e proteger automaticamente ficheiros.For an overview about the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Mais informações:More information:

Interessado em como a equipa de Engenharia e Operações dos Serviços Core na Microsoft implementou este scanner?Interested in how the Core Services Engineering and Operations team in Microsoft implemented this scanner? Leia o estudo técnico de caso: Automatizar a proteção de dados com o scanner de Proteção de Informação Azure.Read the technical case study: Automating data protection with Azure Information Protection scanner.

Podem estar a perguntar-se: Qual é a diferença entre o Windows Server FCI e o scanner de Proteção de Informação Azure?You might be wondering: What's the difference between Windows Server FCI and the Azure Information Protection scanner?

Também pode utilizar o PowerShell para classificar e proteger interativamente ficheiros do seu computador de secretária.You can also use PowerShell to interactively classify and protect files from your desktop computer. Para obter mais informações sobre este e outros cenários que utilizam o PowerShell, consulte utilizar o PowerShell com o cliente clássico da Azure Information ProtectionFor more information about this and other scenarios that use PowerShell, see Using PowerShell with the Azure Information Protection classic client