Install-AIPScanner
Instala o scanner Azure Information Protection.
Syntax
Install-AIPScanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Install-AIPScanner instala e configura o serviço Azure Information Protection Scanner num computador que executa o Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
O scanner Azure Information Protection utiliza este serviço para digitalizar ficheiros em lojas de dados que utilizam o protocolo Bloco de Mensagens do Servidor (SMB) e no SharePoint nas instalações. Os ficheiros que este scanner descobre podem então ser rotulados para aplicar a classificação e, opcionalmente, aplicar proteção ou remover a proteção.
Para obter mais informações sobre como configurar os rótulos e as definições de políticas, consulte: Visão geral dos rótulos de sensibilidade
Importante
Tem de executar este cmdlet antes de executar qualquer outro cmdlet para o scanner Azure Information Protection.
O comando cria um serviço Windows chamado Azure Information Protection Scanner. Também cria e configura uma base de dados sobre SQL Server para armazenar a configuração e informação operacional para o scanner. O serviço que especifica para executar o scanner é automaticamente concedido os direitos necessários para ler e escrever na base de dados que é criada.
Para executar este comando, tem de ter direitos de administrador local para o computador Windows Server e direitos Sysadmin sobre a instância de SQL Server que utilizará para o scanner.
Depois de executar este comando, utilize o portal do Azure para configurar as definições no cluster do scanner e especifique os repositórios de dados para digitalizar. Antes de executar o scanner, tem de executar o cmdlet Set-AIPAuthentication uma vez para iniciar sposição na Azure AD para autenticação e autorização.
Para instruções passo a passo para instalar, configurar e utilizar o scanner, consulte instruções do cliente de rotulagem unificadas para a implantação do scanner AIP.
Exemplos
Exemplo 1: Instale o serviço Azure Information Protection Scanner utilizando uma instância SQL Server e um cluster
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU
Este comando instala o serviço Azure Information Protection Scanner utilizando uma instância SQL Server chamada AIPSCANNER, que funciona no servidor denominado SQLSERVER1.
Além disso, a instalação cria o nome de base de dados de nomes> AIPScannerUL_<cluster para armazenar a configuração do scanner, a menos que já esteja encontrada uma base de dados existente com o mesmo nome.
É-lhe solicitado que forneça os dados da conta do Ative Directory para a conta de serviço do scanner.
O comando apresenta o progresso da instalação, onde está localizado o registo de instalação, e a criação do novo registo de eventos da Aplicação do Windows chamado Azure Information Protection Scanner
No final da saída, vê-se a instalação transacionada concluída.
Nota
O parâmetro do cluster só é suportado no cliente de rotulagem unificado, versão 2.7.0.0 ou superior. Para outras versões, utilize o parâmetro Profile .
Exemplo 2: Instale o serviço Azure Information Protection Scanner utilizando a instância padrão SQL Server
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1 -Cluster EU
Este comando instala o serviço Azure Information Protection Scanner utilizando a SQL Server instância padrão que funciona no servidor denominado SQLSERVER1.
Tal como no exemplo anterior, é solicitado para credenciais, e em seguida, o comando apresenta o progresso, onde o registo de instalação está localizado, e a criação do novo registo de eventos da Aplicação do Windows.
Nota
O parâmetro do cluster só é suportado no cliente de rotulagem unificado, versão 2.7.0.0 ou superior. Para outras versões, utilize o parâmetro Profile .
Exemplo 3: Instale o serviço Azure Information Protection Scanner utilizando SQL Server Express
PS C:\> Install-AIPScanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Este comando instala o serviço Azure Information Protection Scanner utilizando SQL Server Express que funciona no servidor denominado SQLSERVER1.
Tal como acontece com os exemplos anteriores, é solicitado para credenciais, e em seguida, o comando apresenta o progresso, onde o registo de instalação está localizado, e a criação do novo registo de eventos da Aplicação do Windows.
Nota
O parâmetro do cluster só é suportado no cliente de rotulagem unificado, versão 2.7.0.0 ou superior. Para outras versões, utilize o parâmetro Profile .
Parâmetros
-Cluster
Relevante para: Cliente de rotulagem unificado.
Especifica o nome da base de dados do scanner para a configuração do scanner, utilizando a seguinte sintaxe: AIPScannerUL_<cluster_name>.
Se a base de dados que nomeia não existir quando o scanner estiver instalado, este comando cria-o.
A utilização deste parâmetro ou do parâmetro Profile é obrigatória. A partir da versão 2.7.0.0 do cliente de rotulagem unificado, recomendamos a utilização deste parâmetro em vez do parâmetro Profile .
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Profile
Especifica o nome da base de dados do scanner para a configuração do scanner.
A utilização deste parâmetro ou do parâmetro Cluster é obrigatória. A partir da versão 2.7.0.0 do cliente de rotulagem unificado, recomendamos a utilização do parâmetro Cluster em vez deste parâmetro.
O nome da base de dados do scanner é AIPScannerUL_<profile_name>.
Se a base de dados que nomeia não existir quando o scanner estiver instalado, este comando cria-o.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Especifica as credenciais de conta utilizadas para executar o serviço Azure Information Protection.
As credenciais utilizadas devem ser uma conta ative diretório.
Desafine o valor deste parâmetro utilizando a seguinte sintaxe:
Domain\Username
.Por exemplo:
contoso\scanneraccount
Se não especificar este parâmetro, é solicitado o nome de utilizador e a palavra-passe.
Para mais informações, consulte pré-requisitos para o scanner Azure Information Protection.
Dica
Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Especifica as credenciais para uma conta forte numa rede no local, usada para obter uma lista completa de partilha de ficheiros e permissões NTFS.
As credenciais utilizadas devem ser uma conta ative diretório com direitos de Administrador/FC nas suas ações de rede. Este será geralmente um Administração de servidor ou Administração de domínio.
Desafine o valor deste parâmetro utilizando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\admin
Se não especificar este parâmetro, é solicitado tanto para o nome de utilizador como para a palavra-passe.
Dica
Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Especifica a SQL Server instância para criar uma base de dados para o scanner Azure Information Protection.
Para obter informações sobre os requisitos SQL Server, consulte pré-requisitos para o scanner Azure Information Protection.
Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para um caso nomeado, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\AIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Especifica as credenciais de uma conta fraca numa rede no local, usada para verificar o acesso de utilizadores fracos na rede e expor as partilhas de rede descobertas.
As credenciais utilizadas devem ser uma conta Ative Directory e um utilizador do grupo de Utilizadores de Domínio .
Desafine o valor deste parâmetro utilizando a seguinte sintaxe:
Domain\Username
Por exemplo:
contoso\stduser
Se não especificar este parâmetro, é solicitado tanto para o nome de utilizador como para a palavra-passe.
Dica
Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.
Para mais informações, insira Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object