Install-Scanner
安装 Microsoft Purview 信息保护扫描程序。
语法
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]说明
Install-Scanner cmdlet 在运行 Windows Server 2022、Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的计算机上安装和配置 Microsoft Purview 信息保护扫描程序。
Microsoft Purview 信息保护扫描程序使用此服务扫描使用服务器消息块 (SMB) 协议的数据存储和本地 SharePoint 上的文件。 然后,可以标记此扫描程序发现的文件以应用分类,并选择性地应用保护或删除保护。
有关如何配置标签和策略设置的详细信息,请参阅: 敏感度标签概述
重要
必须先运行此 cmdlet,然后才能为 Microsoft Purview 信息保护扫描程序运行任何其他 cmdlet。
该命令将创建名为 Information Protection Scanner 的 Windows 服务。 它还在 SQL Server 上创建和配置数据库,以存储扫描程序的配置和作信息。 您指定用于运行扫描程序的服务将自动授予对创建的数据库进行读取和写入所需的权限。
若要运行此命令,您必须具有 Windows Server 计算机的本地管理员权限,以及将用于扫描程序的 SQL Server 实例的 Sysadmin 权限。
运行此命令后,请使用 Microsoft Purview 合规门户配置扫描程序群集中的设置,并指定要扫描的数据存储库。 在运行扫描程序之前,必须运行 Set-Authentication cmdlet 一次,以登录到 Azure AD 进行身份验证和授权。
有关安装、配置和使用扫描程序的分步说明,请参阅 了解信息保护扫描程序。
示例
示例 1:使用 SQL Server 实例和群集安装 Microsoft Purview 信息保护扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU此命令使用名为 MIPSCANNER 的 SQL Server 实例安装 Microsoft Purview 信息保护扫描程序服务,该实例在名为 SQLSERVER1 的服务器上运行。
此外,安装会创建 AIPScannerUL_< 集群名称> 数据库名称来存储扫描程序配置,除非已找到具有相同名称的现有数据库。
系统将提示您提供扫描程序服务帐户的 Active Directory 帐户详细信息。
该命令显示安装进度、安装日志所在的位置,以及名为 Microsoft Purview 信息保护扫描程序的新 Windows 应用程序事件日志的创建
在输出的末尾,您会看到 The transacted install has completed。
示例 2:使用 SQL Server 默认实例安装 Microsoft Purview 信息保护扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行的 SQL Server 默认实例安装 Microsoft Purview 信息保护扫描程序服务。
与前面的示例一样,系统会提示您输入凭据,然后该命令显示进度、安装日志所在的位置以及新 Windows 应用程序事件日志的创建。
示例 3:使用 SQL Server Express 安装 Microsoft Purview 信息保护扫描程序服务
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU此命令使用在名为 SQLSERVER1 的服务器上运行的 SQL Server Express 安装 Microsoft Purview 信息保护扫描程序服务。
与前面的示例一样,系统会提示您输入凭据,然后该命令显示进度、安装日志所在的位置以及新 Windows 应用程序事件日志的创建。
参数
-Cluster
使用以下语法为扫描程序配置指定扫描程序数据库的名称: AIPScannerUL_<cluster_name>。
如果在安装扫描程序时您命名的数据库不存在,则此命令将创建该数据库。
必须使用此参数或 Profile 参数。 我们建议使用此参数而不是 Profile 参数。
| 类型: | String |
| 别名: | Profile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Profile
为扫描程序配置指定扫描程序数据库的名称。
必须使用此参数或 Cluster 参数。 我们建议使用 Cluster 参数而不是 this 参数。
扫描程序的数据库名称为 AIPScannerUL_<profile_name>。
如果在安装扫描程序时您命名的数据库不存在,则此命令将创建该数据库。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServiceUserCredentials
指定用于运行 Microsoft Purview 信息保护扫描程序的帐户凭据。
使用的凭据必须是 Active Directory 帐户。
使用以下语法设置此参数的值:
Domain\Username。例如:
contoso\scanneraccount如果未指定此参数,系统将提示您输入用户名和密码。
有关详细信息,请参阅 Microsoft Purview 信息保护扫描程序的先决条件。
| 类型: | PSCredential |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShareAdminUserAccount
指定本地网络中强账户的凭据,用于获取文件共享和 NTFS 权限的完整列表。
使用的凭据必须是对您的网络共享具有管理员/FC 权限的 Active Directory 帐户。 这通常是 Server Admin 或 Domain Admin。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\admin如果未指定此参数,系统将提示您输入 name 和 password。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SqlServerInstance
指定要在其上为 Microsoft Purview 信息保护扫描程序创建数据库的 SQL Server 实例。
有关 SQL Server 要求的信息,请参阅 Microsoft Purview 信息保护扫描程序的先决条件。
对于默认实例,请指定服务器名称。 例如: SQLSERVER1。
对于命名实例,请指定服务器名称和实例名称。 例如:SQLSERVER1\MIPSCANNER。
对于 SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如:SQLSERVER1\SQLEXPRESS。
| 类型: | String |
| Position: | 2 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-StandardDomainsUserAccount
指定本地网络中弱账户的凭证,用于检查网络上弱用户的访问权限并公开发现的网络共享。
使用的凭据必须是 Active Directory 帐户,并且只能是 Domain Users 组的用户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\stduser如果未指定此参数,系统将提示您输入 name 和 password。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 命令脚本未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object