Partager via


Install-Scanner

Installe le scanneur Protection des données Microsoft Purview.

Syntaxe

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

L’applet de commande Install-Scanner installe et configure le scanneur Protection des données Microsoft Purview sur un ordinateur exécutant Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.

Le scanneur Protection des données Microsoft Purview utilise ce service pour analyser les fichiers sur les magasins de données qui utilisent le protocole SMB (Server Message Block) et sur SharePoint en local. Les fichiers que ce scanneur découvre peuvent ensuite être étiquetés pour appliquer la classification et éventuellement appliquer la protection ou supprimer la protection.

Pour plus d’informations sur la configuration des étiquettes et des paramètres de stratégie, consultez : Vue d’ensemble des étiquettes de confidentialité

Important

Vous devez exécuter cette applet de commande avant d’exécuter toute autre applet de commande pour le scanneur Protection des données Microsoft Purview.

La commande crée un service Windows nommé Information Protection Scanneur. Il crée et configure également une base de données sur SQL Server pour stocker les informations de configuration et d’exploitation du scanneur. Le service que vous spécifiez pour exécuter le scanneur se voit automatiquement accorder les droits requis pour lire et écrire dans la base de données créée.

Pour exécuter cette commande, vous devez disposer de droits d’administrateur local pour l’ordinateur Windows Server et de droits d’administrateur Sys sur le instance de SQL Server que vous utiliserez pour le scanneur.

Après avoir exécuté cette commande, utilisez le portail de conformité Microsoft Purview pour configurer les paramètres dans le cluster d’analyseur et spécifier les référentiels de données à analyser. Avant d’exécuter le scanneur, vous devez exécuter l’applet de commande Set-Authentication une seule fois pour vous connecter à Azure AD pour l’authentification et l’autorisation.

Pour obtenir des instructions détaillées sur l’installation, la configuration et l’utilisation du scanneur, consultez En savoir plus sur le scanneur de protection des informations.

Exemples

Exemple 1 : Installer le service Protection des données Microsoft Purview Scanner à l’aide d’un SQL Server instance et d’un cluster

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

Cette commande installe le service scanneur Protection des données Microsoft Purview à l’aide d’un SQL Server instance nommé MIPSCANNER, qui s’exécute sur le serveur nommé SQLSERVER1.

En outre, l’installation crée le nom de base de données AIPScannerUL_<nom> cluster pour stocker la configuration du scanneur, sauf si une base de données existante portant le même nom est déjà trouvée.

Vous êtes invité à fournir les détails du compte Active Directory pour le compte de service d’analyseur.

La commande affiche la progression de l’installation, où se trouve le journal d’installation, et la création du journal des événements des applications Windows nommé Protection des données Microsoft Purview Scanneur

À la fin de la sortie, l’installation transactionnée est terminée.

Exemple 2 : Installer le service scanneur Protection des données Microsoft Purview à l’aide de la SQL Server instance par défaut

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

Cette commande installe le service scanneur Protection des données Microsoft Purview à l’aide de la SQL Server instance par défaut qui s’exécute sur le serveur nommé SQLSERVER1.

Comme dans l’exemple précédent, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement où se trouve le journal d’installation et la création du journal des événements des applications Windows.

Exemple 3 : Installer le service de scanneur Protection des données Microsoft Purview à l’aide de SQL Server Express

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

Cette commande installe le service scanneur Protection des données Microsoft Purview à l’aide de SQL Server Express qui s’exécute sur le serveur nommé SQLSERVER1.

Comme dans les exemples précédents, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement du journal d’installation et la création du journal des événements des applications Windows.

Paramètres

-Cluster

Spécifie le nom de la base de données du scanneur pour la configuration du scanneur, à l’aide de la syntaxe suivante : AIPScannerUL_<cluster_name>.

Si la base de données que vous nommez n’existe pas lors de l’installation du scanneur, cette commande la crée.

L’utilisation de ce paramètre ou du paramètre Profil est obligatoire. Nous vous recommandons d’utiliser ce paramètre au lieu du paramètre Profile .

Type:String
Alias:Profile
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Profile

Spécifie le nom de la base de données du scanneur pour la configuration du scanneur.

L’utilisation de ce paramètre ou du paramètre Cluster est obligatoire. Nous vous recommandons d’utiliser le paramètre Cluster au lieu du paramètre this.

Le nom de la base de données du scanneur est AIPScannerUL_<profile_name>.

Si la base de données que vous nommez n’existe pas lors de l’installation du scanneur, cette commande la crée.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ServiceUserCredentials

Spécifie les informations d’identification de compte utilisées pour exécuter le scanneur Protection des données Microsoft Purview.

  • Les informations d’identification utilisées doivent être un compte Active Directory.

  • Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante : Domain\Username.

    Par exemple : contoso\scanneraccount

  • Si vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.

Pour plus d’informations, consultez Prérequis pour le scanneur Protection des données Microsoft Purview.

Conseil

Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.

Pour plus d'informations, voir Get-Help Get-Cmdlet.

Type:PSCredential
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ShareAdminUserAccount

Spécifie les informations d’identification d’un compte fort dans un réseau local, utilisées pour obtenir la liste complète des partages de fichiers et des autorisations NTFS.

  • Les informations d’identification utilisées doivent être un compte Active Directory avec des droits d’administrateur/fc sur vos partages réseau. Il s’agit généralement d’un Administration de serveur ou d’un Administration de domaine.

  • Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante : Domain\Username

    Par exemple : contoso\admin

  • Si vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.

Conseil

Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.

Pour plus d'informations, voir Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SqlServerInstance

Spécifie le SQL Server instance sur lequel créer une base de données pour le scanneur Protection des données Microsoft Purview.

Pour plus d’informations sur les exigences SQL Server, consultez Prérequis pour le scanneur Protection des données Microsoft Purview.

  • Pour la instance par défaut, spécifiez le nom du serveur. Par exemple : SQLSERVER1.

  • Pour un instance nommé, spécifiez le nom du serveur et le nom instance. Par exemple : SQLSERVER1\MIPSCANNER.

  • Pour SQL Server Express, spécifiez le nom du serveur et SQLEXPRESS. Par exemple : SQLSERVER1\SQLEXPRESS.

Type:String
Position:2
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-StandardDomainsUserAccount

Spécifie les informations d’identification d’un compte faible dans un réseau local, utilisées pour case activée l’accès pour les utilisateurs faibles sur le réseau et exposer les partages réseau découverts.

  • Les informations d’identification utilisées doivent être un compte Active Directory et un utilisateur du groupe Utilisateurs du domaine uniquement.

  • Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante : Domain\Username

    Par exemple : contoso\stduser

  • Si vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.

Conseil

Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.

Pour plus d'informations, voir Get-Help Get-Cmdlet.

Type:PSCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

System.Object