Set-AIPScanner
Azure Information Protection スキャナーのサービス アカウントとデータベースを設定します。
構文
Set-AIPScanner
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-Cluster |
-Profile <String>]
[-Force]
[<CommonParameters>]説明
Set-AIPScanner コマンドレットは、Azure Information Protection スキャナーのサービス アカウントとSQL Serverデータベース インスタンスを更新します。
このコマンドは、以前に指定したアカウントまたはデータベースの詳細を変更する場合 ( Install-AIPScanner コマンドレットを実行してスキャナーをインストールした場合など) に使用します。
新しい構成は、Azure Information Protection スキャナー サービスが次に開始されたときに有効になります。 このコマンドレットは、このサービスを自動的に再起動しません。
例
例 1: Azure Information Protection スキャナーのデータベースとクラスターを変更する
PS C:\> Set-AIPScanner -SqlServerInstance SERVER1\AIPSCANNER -Cluster EU
Azure Information Protection Scanner service configuration change completed successfully.このコマンドは、AIPScanner_EUというスキャナー構成データベースを使用して、SERVER1 という名前のサーバーで AIPSCANNER という名前のSQL Server データベース インスタンスを使用するように Azure Information Protection スキャナーを構成します。
パラメーター
-Cluster
関連: 統合ラベル付けクライアントのみ。
詳細を設定するスキャナーを識別するために使用する、スキャナーのデータベースの構成済みの名前を指定します。
次の構文を使用します: AIPScannerUL_<cluster_name>。
このパラメーターまたは Profile パラメーターの使用は必須です。 統合ラベル付けクライアントのバージョン 2.7.0.0 以降では、 Profile パラメーターの代わりにこのパラメーターを使用することをお勧めします。
| 型: | String |
| Aliases: | Profile |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
ユーザーに確認せずに、直ちにコマンドを実行します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ServiceUserCredentials
Azure Information Protection サービスの実行に使用するアカウント資格情報を指定します。
使用する資格情報は、Active Directory アカウントである必要があります。
次の構文を使用して、このパラメーターの値を設定します
Domain\Username。例:
contoso\scanneraccountこのパラメーターを指定しない場合は、ユーザー名とパスワードの入力を求められます。
詳細については、「Azure Information Protection スキャナーの前提条件」を参照してください。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ShareAdminUserAccount
ファイル共有と NTFS アクセス許可の完全な一覧を取得するために使用される、オンプレミス ネットワーク内の強力なアカウントの資格情報を指定します。
使用する資格情報は、ネットワーク共有に対する管理者/FC 権限を持つ Active Directory アカウントである必要があります。 これは通常、サーバー 管理またはドメイン 管理です。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username例:
contoso\adminこのパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SqlServerInstance
Azure Information Protection スキャナーのデータベースを作成する新しいSQL Server インスタンスを指定します。
SQL Server要件の詳細については、「Azure Information Protection スキャナーの前提条件」を参照してください。
既定のインスタンスの場合は、サーバー名を指定します。 例: SQLSERVER1。
名前付きインスタンスの場合は、サーバー名とインスタンス名を指定します。 例: SQLSERVER1\AIPSCANNER。
SQL Server Expressの場合は、サーバー名と SQLEXPRESS を指定します。 例: SQLSERVER1\SQLEXPRESS。
| 型: | String |
| 配置: | 2 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-StandardDomainsUserAccount
ネットワーク上の脆弱なユーザーのアクセスを確認し、検出されたネットワーク共有を公開するために使用される、オンプレミス ネットワーク内の弱いアカウントの資格情報を指定します。
使用する資格情報は、Active Directory アカウントで、 ドメイン ユーザー グループのユーザーのみである必要があります。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username例:
contoso\stduserこのパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードの入力のみを求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object