Krav för att installera och distribuera den Azure Information Protection klassiska skannernPrerequisites for installing and deploying the Azure Information Protection classic scanner

Gäller för: Azure information Protection, windows Server 2019, windows Server 2016, windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Om du arbetar med den enhetliga etiketten skanner, se krav för att installera och distribuera Azure information Protection enhetlig etiketting-skanner.If you're working with the unified labeling scanner, see Prerequisites for installing and deploying the Azure Information Protection unified labeling scanner.

Innan du installerar Azure Information Protection lokala skannern kontrollerar du att systemet uppfyller grundläggande Azure information Protections krav, samt följande krav som gäller för skannern:Before installing the Azure Information Protection on-premises scanner, make sure that your system complies with basic Azure Information Protection requirements, as well as the following requirements specific to the scanner:

Om du inte kan uppfylla alla krav i tabellen eftersom de är förbjudna av dina organisations principer, se avsnittet alternativa konfigurationer .If you can't meet all the requirements in the table because they are prohibited by your organization policies, see the alternative configurations section.

När du distribuerar skannern i produktion eller testar prestanda för flera skannrar, se lagrings krav och kapacitets planering för SQL Server.When deploying the scanner in production or testing the performance for multiple scanners, see Storage requirements and capacity planning for SQL Server.

När du är redo att börja installera och distribuera din skanner fortsätter du med att distribuera Azure information Protection-skannern för att automatiskt klassificera och skydda filer.When you're ready to start installing and deploying your scanner, continue with Deploying the Azure Information Protection scanner to automatically classify and protect files.

Krav för Windows ServerWindows Server requirements

Du måste ha en Windows Server-dator för att kunna köra skannern, som har följande Systemspecifikationer:You must have a Windows Server computer to run the scanner, which has the following system specifications:

SpecifikationSpecification InformationDetails
ProcessorProcessor 4 kärnor4 core processors
MycketRAM 8 GB8 GB
Disk utrymmeDisk space 10 GB ledigt utrymme (genomsnitt) för temporära filer.10 GB free space (average) for temporary files.

Skannern kräver tillräckligt med disk utrymme för att skapa temporära filer för varje fil som söks igenom, fyra filer per kärna.The scanner requires sufficient disk space to create temporary files for each file that it scans, four files per core.

Det rekommenderade disk utrymmet på 10 GB gör att 4 kärnor genomsöker 16 filer som har en fil storlek på 625 MB.The recommended disk space of 10 GB allows for 4 core processors scanning 16 files that each have a file size of 625 MB.
OperativsystemOperating system – Windows Server 2019- Windows Server 2019
- Windows Server 2016- Windows Server 2016
– Windows Server 2012 R2- Windows Server 2012 R2

Obs: I testnings-och utvärderings syfte i en miljö som inte är en produktions miljö kan du också använda ett Windows-operativsystem som stöds av Azure information Protection-klienten.Note: For testing or evaluation purposes in a non-production environment, you can also use any Windows operating system that is supported by the Azure Information Protection client.
NätverksanslutningarNetwork connectivity Skanner datorn kan vara en fysisk eller virtuell dator med en snabb och tillförlitlig nätverks anslutning till de data lager som ska genomsökas.Your scanner computer can be a physical or virtual computer with a fast and reliable network connection to the data stores to be scanned.

Om det inte går att ansluta till Internet på grund av dina organisations principer, se distribuera skannern med alternativa konfigurationer.If internet connectivity is not possible because of your organization policies, see Deploying the scanner with alternative configurations.

Annars kontrollerar du att den här datorn har Internet anslutning som tillåter följande URL: er över HTTPS (port 443):Otherwise, make sure that this computer has internet connectivity that allows the following URLs over HTTPS (port 443):

- *. aadrm.com- *.aadrm.com
- *. azurerms.com- *.azurerms.com
- *. informationprotection.azure.com- *.informationprotection.azure.com
– informationprotection.hosting.portal.azure.net- informationprotection.hosting.portal.azure.net
- *. aria.microsoft.com- *.aria.microsoft.com

Krav på tjänstkontoService account requirements

Du måste ha ett tjänst konto för att kunna köra skanner tjänsten på Windows Server-datorn, samt autentisera till Azure AD och ladda ned den Azure Information Protection principen.You must have a service account to run the scanner service on the Windows Server computer, as well as authenticate to Azure AD and download the Azure Information Protection Policy.

Ditt tjänst konto måste vara ett Active Directory konto och synkroniserat med Azure AD.Your service account must be an Active Directory account and synchronized to Azure AD.

Om du inte kan synkronisera det här kontot på grund av dina organisations principer, se distribuera skannern med alternativa konfigurationer.If you cannot synchronize this account because of your organization policies, see Deploying the scanner with alternative configurations.

Det här tjänst kontot har följande krav:This service account has the following requirements:

KravRequirement InformationDetails
Logga in lokalt användar rättighet tilldelningLog on locally user right assignment Krävs för att installera och konfigurera skannern, men krävs inte för att köra genomsökningar.Required to install and configure the scanner, but not required to run scans.

När du har bekräftat att skannern kan identifiera, klassificera och skydda filer kan du ta bort den här behörigheten från tjänst kontot.Once you've confirmed that the scanner can discover, classify, and protect files, you can remove this right from the service account.

Om det inte går att bevilja den här behörigheten även under en kort tids period kan du se distribuera skannern med alternativa konfigurationer.If granting this right even for a short period of time is not possible because of your organization policies, see Deploying the scanner with alternative configurations.
Logga in som en tjänst användar rättighets tilldelning.Log on as a service user right assignment. Den här rättigheten beviljas automatiskt till tjänst kontot under skanner installationen och den här behörigheten krävs för installation, konfiguration och drift av skannern.This right is automatically granted to the service account during the scanner installation and this right is required for the installation, configuration, and operation of the scanner.
Behörigheter till data centralernaPermissions to the data repositories - Fil resurser eller lokala filer: Bevilja Läs-, Skriv-och ändrings behörighet för genomsökning av filerna och tillämpa sedan klassificering och skydd enligt konfigurationen.- File shares or local files: Grant Read, Write, and Modify permissions for scanning the files and then applying classification and protection as configured.

- SharePoint: Ge fullständig behörighet för att genomsöka filerna och tillämpa klassificering och skydd enligt konfigurationen.- SharePoint: Grant Full Control permissions for scanning the files and then applying classification and protection as configured.

- Identifierings läge: Läs behörighet räcker bara för att köra skannern i identifierings läge.- Discovery mode: To run the scanner in discovery mode only, Read permission is sufficient.
För etiketter som skyddar eller tar bort skyddFor labels that reprotect or remove protection Kontrol lera att skannern alltid har åtkomst till skyddade filer genom att göra det här kontot till en superanvändare för Azure information Protection och se till att funktionen Super User är aktive rad.To ensure that the scanner always has access to protected files, make this account a super user for Azure Information Protection, and ensure that the super user feature is enabled.

Om du har implementerat onboarding-kontroller för en stegvis distribution måste du dessutom se till att tjänst kontot ingår i de onboarding-kontroller som du har konfigurerat.Additionally, if you've implemented onboarding controls for a phased deployment, make sure that the service account is included in the onboarding controls you've configured.

Krav för SQL ServerSQL server requirements

Om du vill lagra skanner konfigurations data använder du en SQL-Server med följande krav:To store the scanner configuration data, use an SQL server with the following requirements:

  • En lokal instans eller fjärran sluten instans.A local or remote instance.

    Vi rekommenderar att du är värd för SQL Server och skanner tjänsten på olika datorer, om du inte arbetar med en liten distribution.We recommend hosting the SQL server and the scanner service on different machines, unless you're working with a small deployment. Dessutom rekommenderar vi att du har en särskild SQL-instans som endast hanterar skanner databasen och som inte delas med andra program.Additionally, we recommend having a dedicated SQL instance that serves the scanner database only, and that is not shared with other applications.

    Om du arbetar på en delad server måste du kontrol lera att det rekommenderade antalet kärnor är kostnads fria för att skanner databasen ska fungera.If you're working on a shared server, make sure that the recommended number of cores are free for the scanner database to work.

    SQL Server 2012 är den lägsta versionen för följande versioner:SQL Server 2012 is the minimum version for the following editions:

    • SQL Server EnterpriseSQL Server Enterprise
    • SQL Server StandardSQL Server Standard
    • SQL Server Express (rekommenderas endast för test miljöer)SQL Server Express (recommended for test environments only)
  • Ett konto med rollen sysadmin för att installera skannern.An account with Sysadmin role to install the scanner.

    Detta gör att installations processen automatiskt skapar skanner konfigurations databasen och tilldelar den nödvändiga db_owner rollen till det tjänst konto som kör skannern.This enables the installation process to automatically create the scanner configuration database and grant the required db_owner role to the service account that runs the scanner.

    Om du inte kan beviljas sysadmin-rollen eller om dina organisations principer kräver att databaser skapas och konfigureras manuellt, se distribuera skannern med alternativa konfigurationer.If you cannot be granted the Sysadmin role or your organization policies require databases to be created and configured manually, see Deploying the scanner with alternative configurations.

  • Kapaciteten.Capacity. För kapacitets vägledning, se lagrings krav och kapacitets planering för SQL Server.For capacity guidance, see Storage requirements and capacity planning for SQL Server.

  • Skift läges känslig sorteringCase insensitive collation

Anteckning

Det finns stöd för flera konfigurations databaser på samma SQL Server när du anger ett anpassat kluster namn (profil) för skannern.Multiple configuration databases on the same SQL server are supported when you specify a custom cluster (profile) name for the scanner.

Lagrings krav och kapacitets planering för SQL ServerStorage requirements and capacity planning for SQL Server

Mängden disk utrymme som krävs för skannerns konfigurations databas och specifikationen av datorn som kör SQL Server kan variera för varje miljö, så vi rekommenderar att du gör dina egna tester.The amount of disk space required for the scanner's configuration database and the specification of the computer running SQL Server can vary for each environment, so we encourage you to do your own testing. Använd följande vägledning som utgångs punkt.Use the following guidance as a starting point.

Mer information finns i optimera skannerns prestanda.For more information, see Optimizing the performance of the scanner.

Disk storleken för konfigurations databasen varierar beroende på varje distribution.The disk size for the configuration database will vary for each deployment. Vi rekommenderar att du allokerar 500 MB för varje 1 000 000-filer som du vill genomsöka.We recommend that you allocate 500 MB for every 1,000,000 files that you want to scan.

För varje skanner använder du:For each scanner, use:

  • 4 kärnor4 core processors
  • 8 GB RAM (minst 4 GB)8 GB RAM (4 GB minimum)

Azure Information Protection klient kravAzure Information Protection client requirements

Du måste ha Azure Information Protection-klienten installerad på Windows Server-datorn.You must have the Azure Information Protection client installed on the Windows Server computer.

Mer information finns i Administratörs hand boken för Classic-klienten.For more information, see the Classic client admin guide.

Viktigt

Du måste installera den fullständiga klienten för skannern.You must install the full client for the scanner. Installera inte-klienten med bara PowerShell-modulen.Do not install the client with just the PowerShell module.

Krav för etikett konfigurationLabel configuration requirements

Du måste ha etiketter konfigurerade som automatiskt tillämpar klassificering och eventuellt skydd.You must have labels configured that automatically apply classification, and optionally, protection.

Om du inte har konfigurerat dessa etiketter kan du läsa distribuera skannern med alternativa konfigurationer.If you don't have these labels configured, see Deploying the scanner with alternative configurations.

Mer information finns i:For more information, see:

Tips

Följ anvisningarna i självstudien för att testa skannern med en etikett som söker efter kreditkorts nummer i ett för berett Word-dokument.Use the instructions from the tutorial to test the scanner with a label that looks for credit card numbers in a prepared Word document. Du måste dock ändra etikett konfigurationen så att alternativet Välj hur etiketten används är inställt på Automatisk, i stället för rekommenderade eller Hantera rekommenderade etiketter som automatiskt (finns i skanner version 2.7. x. x och senare).However, you will need to change the label configuration so that the option Select how this label is applied is set to Automatic, rather than Recommended or treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

Ta sedan bort etiketten från dokumentet (om det används) och kopiera filen till ett data lager för skannern.Then remove the label from the document (if it is applied) and copy the file to a data repository for the scanner.

SharePoint-kravSharePoint requirements

Om du vill skanna SharePoint-dokumentbibliotek och mappar kontrollerar du att SharePoint-servern uppfyller följande krav:To scan SharePoint document libraries and folders, ensure that your SharePoint server complies with the following requirements:

  • Versioner som stöds.Supported versions. Versioner som stöds är: SharePoint 2019, SharePoint 2016 och SharePoint 2013.Supported versions include: SharePoint 2019, SharePoint 2016, and SharePoint 2013. Det finns inte stöd för andra versioner av SharePoint för skannern.Other versions of SharePoint are not supported for the scanner.

  • Versions hantering.Versioning. När du använder versions hanteringkontrollerar scannern och etiketter den senast publicerade versionen.When you use versioning, the scanner inspects and labels the last published version. Om skannern märker att en fil och innehålls godkännande krävs måste den märkta filen vara godkänd för att vara tillgänglig för användarna.If the scanner labels a file and content approval is required, that labeled file must be approved to be available for users.

  • Stora SharePoint-servergrupper.Large SharePoint farms. För stora SharePoint-grupper kontrollerar du om du behöver öka tröskelvärdet för listvyn (som standard 5 000) för att få åtkomst till alla filer.For large SharePoint farms, check whether you need to increase the list view threshold (by default, 5,000) for the scanner to access all files. Mer information finns i hantera stora listor och bibliotek i SharePoint.For more information, see Manage large lists and libraries in SharePoint.

Microsoft Office kravMicrosoft Office requirements

För att genomsöka Office-dokument måste dokumenten vara i något av följande format:To scan Office documents, your documents must be in one of the following formats:

  • Microsoft Office 97-2003Microsoft Office 97-2003
  • Office Open XML-format för Word, Excel och PowerPointOffice Open XML formats for Word, Excel, and PowerPoint

Mer information finns i filtyper som stöds av Azure information Protection-klienten.For more information, see File types supported by the Azure Information Protection client.

Fil Sök vägs kravFile path requirements

För att genomsöka filer måste fil Sök vägarna innehålla högst 260 tecken, om inte skannern är installerad på Windows 2016 och datorn har kon figurer ATS för att stödja långa sökvägarTo scan files, your file paths must have a maximum of 260 characters, unless the scanner is installed on Windows 2016 and the computer is configured to support long paths

Sökvägen till Windows 10 och Windows Server 2016 har en längd på fler än 260 tecken med följande grup princip inställning: lokal dator princip > dator konfiguration > administrativa mallar > alla inställningar > Aktivera Win32 långa sökvägarWindows 10 and Windows Server 2016 support path lengths greater than 260 characters with the following group policy setting: Local Computer Policy > Computer Configuration > Administrative Templates > All Settings > Enable Win32 long paths

Mer information om stöd för långa fil Sök vägar finns i avsnittet begränsning av Sök vägs längd från Windows 10 Developer-dokumentationen.For more information about supporting long file paths, see the Maximum Path Length Limitation section from the Windows 10 developer documentation.

Krav för användnings statistikUsage statistics requirements

Inaktivera användnings statistik med någon av följande metoder:Disable usage statistics using one of the following methods:

  • Ange parametern AllowTelemetry till 0Setting the AllowTelemetry parameter to 0

  • Se till att Hjälp oss att förbättra Azure information Protection genom att skicka användnings statistik till Microsoft alternativ är omarkerad under skanner installationen.Ensure that the Help improve Azure Information Protection by sending usage statistics to Microsoft option remains unselected during the scanner installation process.

Distribuera skannern med alternativa konfigurationerDeploying the scanner with alternative configurations

De krav som anges ovan är standard kraven för skanner distributionen och rekommenderas eftersom de har stöd för den enklaste skanner konfigurationen.The prerequisites listed above are the default requirements for the scanner deployment, and recommended because they support the simplest scanner configuration.

Standard kraven bör vara lämpliga för inledande testning, så att du kan kontrol lera skannerns funktioner.The default requirements should be suitable for initial testing, so that you can check the capabilities of the scanner.

I en produktions miljö kan dock organisationens principer förhindra dessa standard krav.However, in a production environment, your organization's policies may prohibit these default requirements. Skannern kan hantera följande begränsningar med ytterligare konfiguration:The scanner can accommodate the following restrictions with additional configuration:

Begränsning: skanner servern kan inte vara ansluten till InternetRestriction: The scanner server cannot have internet connectivity

Utför följande steg för att stödja en frånkopplad dator:To support a disconnected computer, perform the following steps:

  1. Konfigurera dina etiketter som endast tillämpar klassificering, eller Använd skydd som använder HYOK-skydd.Configure your labels that apply classification only, or apply protection that uses HYOK protection.

    Utan Internet anslutning kan skannern inte tillämpa skydd, ta bort skydd eller granska skyddade filer med hjälp av organisationens molnbaserade nyckel.Without an internet connection, the scanner cannot apply protection, remove protection, or inspect protected files by using your organization's cloud-based key. I stället är skannern begränsad till att använda etiketter som endast tillämpar klassificering, eller tillämpa skydd som använder HYOK-skydd.Instead, the scanner is limited to using labels that apply classification only, or apply protection that uses HYOK protection.

    Mer information finns i stöd för frånkopplade datorer.For more information, see Support for disconnected computers.

  2. Konfigurera skannern i Azure Portal genom att skapa ett skanner kluster.Configure the scanner in the Azure portal, by creating a scanner cluster. Om du behöver hjälp med det här steget kan du läsa Konfigurera skannern i Azure Portal.If you need help with this step, see Configure the scanner in the Azure portal.

  3. Exportera ditt innehålls jobb från fönstret Azure information Protection-innehålls genomsöknings jobb med alternativet Exportera .Export your content job from the Azure Information Protection - Content scan jobs pane using the Export option.

  4. I en PowerShell-session kör du import-AIPScannerConfiguration och anger den fil som innehåller de exporterade inställningarna.In a PowerShell session, run Import-AIPScannerConfiguration and specify the file that contains the exported settings.

Begränsning: du kan inte beviljas sysadmin eller databaser måste skapas och konfigureras manuelltRestriction: You cannot be granted Sysadmin or databases must be created and configured manually

Om du kan beviljas sysadmin-rollen temporärt för att installera skannern kan du ta bort rollen när skanner installationen är klar.If you can be granted the Sysadmin role temporarily to install the scanner, you can remove this role when the scanner installation is complete.

Gör något av följande, beroende på organisationens krav:Do one of the following, depending on your organization's requirements:

  • Du kan tillfälligt ha sysadmin-rollen.You can have the Sysadmin role temporarily. Om du tillfälligt har rollen sysadmin skapas databasen automatiskt för dig och tjänst kontot för skannern beviljas de nödvändiga behörigheterna automatiskt.If you temporarily have the Sysadmin role, the database is automatically created for you and the service account for the scanner is automatically granted the required permissions.

    Det användar konto som konfigurerar skannern kräver dock fortfarande db_owner rollen för skannerns konfigurations databas.However, the user account that configures the scanner still requires the db_owner role for the scanner configuration database. Om du bara har sysadmin-rollen förrän skanner installationen har slutförts tilldelar du db_owner rollen till användar kontot manuellt.If you only have the Sysadmin role until the scanner installation is complete, grant the db_owner role to the user account manually.

  • Du kan inte ha sysadmin-rollen alls.You cannot have the Sysadmin role at all. Om du inte kan beviljas sysadmin-rollen temporärt måste du be en användare med sysadmin-behörighet att manuellt skapa en databas innan du installerar skannern.If you cannot be granted the Sysadmin role even temporarily, you must ask a user with Sysadmin rights to manually create a database before you install the scanner.

    För den här konfigurationen måste db_owner rollen tilldelas följande konton:For this configuration, the db_owner role must be assigned to the following accounts:

    • Tjänst konto för skannernService account for the scanner

    • Användar konto för skanner installationenUser account for the scanner installation

    • Användar konto för skanner konfigurationUser account for scanner configuration

    Normalt använder du samma användar konto för att installera och konfigurera skannern.Typically, you will use the same user account to install and configure the scanner. Om du använder olika konton behöver båda båda rollerna db_owner för skanner konfigurations databasen.If you use different accounts, they both require the db_owner role for the scanner configuration database. Skapa den här användaren och behörigheten efter behov.Create this user and rights as needed.

    Om du inte anger ditt eget kluster namn (profil) för skannern heter konfigurations databasen AIPScanner_ <computer_name>.If you do not specify your own cluster (profile) name for the scanner, the configuration database is named AIPScanner_<computer_name>.
    Fortsätt med att skapa en användare och bevilja db_owner behörighet för databasen.Continue with creating a user and granting db_owner rights on the database.

Dessutom:Additionally:

  • Du måste vara lokal administratör på den server som ska köra skannernYou must be a local administrator on the server that will run the scanner

  • Det tjänst konto som ska köra skannern måste beviljas fullständig behörighet till följande register nycklar:The service account that will run the scanner must be granted Full Control permissions to the following registry keys:

    • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\ServerHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\Server
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServerHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server

Om du efter att ha konfigurerat de här behörigheterna visas ett fel när du installerar skannern, kan felet ignoreras och du kan starta skanner tjänsten manuellt.If, after configuring these permissions, you see an error when you install the scanner, the error can be ignored and you can manually start the scanner service.

Fyll i databasen manuelltPopulate the database manually

Fyll i databasen med följande skript:Populate the database using the following script:

if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END 

Skapa en användare och bevilja db_owner rättigheter manuelltCreate a user and grant db_owner rights manually

Om du vill skapa en användare och bevilja db_owner behörigheter för den här databasen ber du sysadmin att göra följande:To create a user and grant db_owner rights on this database, ask the Sysadmin to do the following:

  1. Skapa en databas för skanner:Create a DB for scanner:

    **CREATE DATABASE AIPScannerUL_[clustername]**
    
    **ALTER DATABASE AIPScannerUL_[clustername] SET TRUSTWORTHY ON**
    
  2. Bevilja behörighet till den användare som kör installations kommandot och som används för att köra skanner hanterings kommandon.Grant rights to the user that runs the install command and is used to run scanner management commands.

    SQL-skript:SQL script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    USE DBName IF NOT EXISTS (select * from sys.database_principals where sid = SUSER_SID('domain\user')) BEGIN declare @X nvarchar(500) Set @X = 'CREATE USER ' + quotename('domain\user') + ' FROM LOGIN ' + quotename('domain\user'); exec sp_addrolemember 'db_owner', 'domain\user' exec(@X) END
    
  3. Bevilja behörighet till skanner tjänst kontot.Grant rights to scanner service account.

    SQL-skript:SQL script:

    if not exists(select * from master.sys.server_principals where sid = SUSER_SID('domain\user')) BEGIN declare @T nvarchar(500) Set @T = 'CREATE LOGIN ' + quotename('domain\user') + ' FROM WINDOWS ' exec(@T) END
    

Begränsning: tjänst kontot för skannern kan inte beviljas inloggning lokaltRestriction: The service account for the scanner cannot be granted the Log on locally right

Om dina organisations principer förbjuder inloggningen lokalt för tjänst konton, men tillåter inloggning som batch-jobb rätt, se Ange och Använd parametern token för set-AIPAuthentication.If your organization policies prohibit the Log on locally right for service accounts, but allows the Log on as a batch job right, see Specify and use the Token parameter for Set-AIPAuthentication.

Begränsning: det går inte att synkronisera skanner tjänst kontot till Azure Active Directory men servern är ansluten till InternetRestriction: The scanner service account cannot be synchronized to Azure Active Directory but the server has internet connectivity

Du kan ha ett konto för att köra skanner tjänsten och använda ett annat konto för att autentisera till Azure Active Directory:You can have one account to run the scanner service and use another account to authenticate to Azure Active Directory:

Begränsning: dina etiketter saknar villkor för automatisk etikettingRestriction: Your labels do not have auto-labeling conditions

Om etiketterna inte har några villkor för automatisk etikett, bör du planera att använda något av följande alternativ när du konfigurerar din skanner:If your labels do not have any auto-labeling conditions, plan to use one of the following options when configuring your scanner:

AlternativOption BeskrivningDescription
Identifiera alla informations typerDiscover all info types I ditt innehålls skannings jobbanger du de informations typer som ska identifieras som alla.In your content scan job, set the Info types to be discovered option to All.

Det här alternativet anger att innehålls skannings jobbet ska söka igenom innehållet för alla känsliga informations typer.This option sets the content scan job to scan your content for all sensitive information types.
Definiera en standard etikettDefine a default label Definiera en standard etikett i principen, innehålls skannings jobbeteller lagrings platsen.Define a default label in your policy, content scan job, or repository.

I det här fallet använder skannern standard etiketten på alla filer som hittas.In this case the scanner applies the default label on all files found.

Nästa stegNext steps

När du har bekräftat att systemet uppfyller kraven för skannern fortsätter du med att distribuera Azure information Protection-skannern för att automatiskt klassificera och skydda filer.Once you've confirmed that your system complies with the scanner prerequisites, continue with Deploying the Azure Information Protection scanner to automatically classify and protect files.

En översikt över skannern finns i distribuera Azure information Protection-skannern för att automatiskt klassificera och skydda filer.For an overview about the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Mer information:More information:

Är du intresse rad av hur Core Services Engineering and Operations-teamet i Microsoft implementerade den här skannern?Interested in how the Core Services Engineering and Operations team in Microsoft implemented this scanner? Läs den tekniska fallstudien: Automatisera data skydd med Azure information Protection Scanner.Read the technical case study: Automating data protection with Azure Information Protection scanner.

Du kanske undrar: Vad är skillnaden mellan Windows Server FCI och Azure information Protection Scanner?You might be wondering: What's the difference between Windows Server FCI and the Azure Information Protection scanner?

Du kan också använda PowerShell för att interaktivt klassificera och skydda filer från din station ära dator.You can also use PowerShell to interactively classify and protect files from your desktop computer. Mer information om det här och andra scenarier som använder PowerShell finns i använda PowerShell med Azure information Protection Classic-klientenFor more information about this and other scenarios that use PowerShell, see Using PowerShell with the Azure Information Protection classic client