Install-Scanner
Microsoft Purview 情報保護 スキャナーをインストールします。
構文
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]説明
Install-Scanner コマンドレットは、Windows Server 2022、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターにMicrosoft Purview 情報保護 スキャナーをインストールして構成します。
Microsoft Purview 情報保護 スキャナーは、このサービスを使用して、サーバー メッセージ ブロック (SMB) プロトコルを使用するデータ ストアおよびオンプレミスの SharePoint 上のファイルをスキャンします。 このスキャナーで検出されたファイルにラベルを付けて分類を適用し、必要に応じて保護を適用するか、保護を削除できます。
ラベルとポリシー設定を構成する方法の詳細については、「秘密度ラベルの概要」を参照してください。
重要
Microsoft Purview 情報保護 スキャナーの他のコマンドレットを実行する前に、このコマンドレットを実行する必要があります。
コマンドは、Information Protection Scanner という名前の Windows サービスを作成します。 また、スキャナーの構成と運用情報を格納するために、SQL Server上にデータベースを作成して構成します。 スキャナーを実行するために指定したサービスには、作成されたデータベースに対する読み取りと書き込みに必要な権限が自動的に付与されます。
このコマンドを実行するには、Windows Server コンピューターのローカル管理者権限と、スキャナーに使用するSQL Serverのインスタンスに対する Sysadmin 権限が必要です。
このコマンドを実行したら、Microsoft Purview コンプライアンス ポータルを使用してスキャナー クラスターの設定を構成し、スキャンするデータ リポジトリを指定します。 スキャナーを実行する前に、 Set-Authentication コマンドレットを 1 回実行して、認証と承認のために Azure AD にサインインする必要があります。
スキャナーをインストール、構成、および使用する手順については、「 情報保護スキャナーの詳細」を参照してください。
例
例 1: SQL Server インスタンスとクラスターを使用して Microsoft Purview 情報保護 Scanner サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EUこのコマンドは、MIPSCANNER という名前のSQL Server インスタンスを使用してMicrosoft Purview 情報保護 Scanner サービスをインストールします。これは、SQLSERVER1という名前のサーバー上で実行されます。
さらに、同じ名前>の既存の<データベースが既に見つからない場合を除き、インストールによってスキャナー構成を格納するAIPScannerUL_クラスター名データベース名が作成されます。
スキャナー サービス アカウントの Active Directory アカウントの詳細を指定するように求められます。
コマンドは、インストールの進行状況、インストール ログがある場所、およびスキャナーという名前の新しい Windows アプリケーション イベント ログの作成Microsoft Purview 情報保護表示します。
出力の最後に、 トランザクション インストールが完了したことが表示されます。
例 2: SQL Serverの既定のインスタンスを使用して Microsoft Purview 情報保護 Scanner サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EUこのコマンドは、SQLSERVER1 という名前のサーバーで実行される既定のインスタンスSQL Server使用して、Microsoft Purview 情報保護 スキャナー サービスをインストールします。
前の例と同様に、資格情報の入力を求められたら、コマンドによって進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
例 3: SQL Server Expressを使用してMicrosoft Purview 情報保護 スキャナー サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EUこのコマンドは、SQLSERVER1 という名前のサーバーで実行されるSQL Server Expressを使用して、Microsoft Purview 情報保護 Scanner サービスをインストールします。
前の例と同様に、資格情報の入力を求めるメッセージが表示され、進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
パラメーター
-Cluster
スキャナー構成のスキャナーのデータベースの名前を指定します。次の構文を使用します: AIPScannerUL_<cluster_name>。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
このパラメーターまたは Profile パラメーターを使用することは必須です。 Profile パラメーターの代わりに、このパラメーターを使用することをお勧めします。
| 型: | String |
| Aliases: | Profile |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Profile
スキャナー構成のスキャナーのデータベースの名前を指定します。
このパラメーターまたは Cluster パラメーターを使用することは必須です。 このパラメーターの代わりに Cluster パラメーターを使用することをお勧めします。
スキャナーのデータベース名は AIPScannerUL_<profile_name>です。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ServiceUserCredentials
Microsoft Purview 情報保護 スキャナーの実行に使用するアカウント資格情報を指定します。
使用する資格情報は、Active Directory アカウントである必要があります。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username例:
contoso\scanneraccountこのパラメーターを指定しない場合は、ユーザー名とパスワードの入力を求められます。
詳細については、「Microsoft Purview 情報保護 スキャナーの前提条件」を参照してください。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ShareAdminUserAccount
ファイル共有と NTFS アクセス許可の完全な一覧を取得するために使用される、オンプレミス ネットワーク内の強力なアカウントの資格情報を指定します。
使用する資格情報は、ネットワーク共有に対する管理者/FC 権限を持つ Active Directory アカウントである必要があります。 通常、サーバー 管理またはドメイン 管理になります。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username例:
contoso\adminこのパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SqlServerInstance
Microsoft Purview 情報保護 スキャナーのデータベースを作成するSQL Server インスタンスを指定します。
SQL Server要件の詳細については、「Microsoft Purview 情報保護 スキャナーの前提条件」を参照してください。
既定のインスタンスには、サーバー名を指定します。 例: SQLSERVER1。
名前付きインスタンスの場合は、サーバー名とインスタンス名を指定します。 例: SQLSERVER1\MIPSCANNER。
SQL Server Expressには、サーバー名と SQLEXPRESS を指定します。 例: SQLSERVER1\SQLEXPRESS。
| 型: | String |
| 配置: | 2 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-StandardDomainsUserAccount
ネットワーク上の脆弱なユーザーのアクセスをチェックし、検出されたネットワーク共有を公開するために使用される、オンプレミス ネットワーク内の弱いアカウントの資格情報を指定します。
使用する資格情報は Active Directory アカウントで、 ドメイン ユーザー グループのユーザーのみである必要があります。
次の構文を使用して、このパラメーターの値を設定します。
Domain\Username例:
contoso\stduserこのパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。
詳細を表示するには「Get-Help Get-Cmdlet」を入力します。
| 型: | PSCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object