次の方法で共有


Install-Scanner

Microsoft Purview 情報保護 スキャナーをインストールします。

構文

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

説明

Install-Scanner コマンドレットは、Windows Server 2022、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターにMicrosoft Purview 情報保護 スキャナーをインストールして構成します。

Microsoft Purview 情報保護 スキャナーは、このサービスを使用して、サーバー メッセージ ブロック (SMB) プロトコルを使用するデータ ストアおよびオンプレミスの SharePoint 上のファイルをスキャンします。 このスキャナーで検出されたファイルにラベルを付けて分類を適用し、必要に応じて保護を適用するか、保護を削除できます。

ラベルとポリシー設定を構成する方法の詳細については、「秘密度ラベルの概要」を参照してください。

重要

Microsoft Purview 情報保護 スキャナーの他のコマンドレットを実行する前に、このコマンドレットを実行する必要があります。

コマンドは、Information Protection Scanner という名前の Windows サービスを作成します。 また、スキャナーの構成と運用情報を格納するために、SQL Server上にデータベースを作成して構成します。 スキャナーを実行するために指定したサービスには、作成されたデータベースに対する読み取りと書き込みに必要な権限が自動的に付与されます。

このコマンドを実行するには、Windows Server コンピューターのローカル管理者権限と、スキャナーに使用するSQL Serverのインスタンスに対する Sysadmin 権限が必要です。

このコマンドを実行したら、Microsoft Purview コンプライアンス ポータルを使用してスキャナー クラスターの設定を構成し、スキャンするデータ リポジトリを指定します。 スキャナーを実行する前に、 Set-Authentication コマンドレットを 1 回実行して、認証と承認のために Azure AD にサインインする必要があります。

スキャナーをインストール、構成、および使用する手順については、「 情報保護スキャナーの詳細」を参照してください。

例 1: SQL Server インスタンスとクラスターを使用して Microsoft Purview 情報保護 Scanner サービスをインストールする

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

このコマンドは、MIPSCANNER という名前のSQL Server インスタンスを使用してMicrosoft Purview 情報保護 Scanner サービスをインストールします。これは、SQLSERVER1という名前のサーバー上で実行されます。

さらに、同じ名前>の既存の<データベースが既に見つからない場合を除き、インストールによってスキャナー構成を格納するAIPScannerUL_クラスター名データベース名が作成されます。

スキャナー サービス アカウントの Active Directory アカウントの詳細を指定するように求められます。

コマンドは、インストールの進行状況、インストール ログがある場所、およびスキャナーという名前の新しい Windows アプリケーション イベント ログの作成Microsoft Purview 情報保護表示します。

出力の最後に、 トランザクション インストールが完了したことが表示されます

例 2: SQL Serverの既定のインスタンスを使用して Microsoft Purview 情報保護 Scanner サービスをインストールする

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

このコマンドは、SQLSERVER1 という名前のサーバーで実行される既定のインスタンスSQL Server使用して、Microsoft Purview 情報保護 スキャナー サービスをインストールします。

前の例と同様に、資格情報の入力を求められたら、コマンドによって進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。

例 3: SQL Server Expressを使用してMicrosoft Purview 情報保護 スキャナー サービスをインストールする

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

このコマンドは、SQLSERVER1 という名前のサーバーで実行されるSQL Server Expressを使用して、Microsoft Purview 情報保護 Scanner サービスをインストールします。

前の例と同様に、資格情報の入力を求めるメッセージが表示され、進行状況、インストール ログがある場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。

パラメーター

-Cluster

スキャナー構成のスキャナーのデータベースの名前を指定します。次の構文を使用します: AIPScannerUL_<cluster_name>

スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。

このパラメーターまたは Profile パラメーターを使用することは必須です。 Profile パラメーターの代わりに、このパラメーターを使用することをお勧めします。

型:String
Aliases:Profile
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Profile

スキャナー構成のスキャナーのデータベースの名前を指定します。

このパラメーターまたは Cluster パラメーターを使用することは必須です。 このパラメーターの代わりに Cluster パラメーターを使用することをお勧めします。

スキャナーのデータベース名は AIPScannerUL_<profile_name>です。

スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ServiceUserCredentials

Microsoft Purview 情報保護 スキャナーの実行に使用するアカウント資格情報を指定します。

  • 使用する資格情報は、Active Directory アカウントである必要があります。

  • 次の構文を使用して、このパラメーターの値を設定します。 Domain\Username

    例: contoso\scanneraccount

  • このパラメーターを指定しない場合は、ユーザー名とパスワードの入力を求められます。

詳細については、「Microsoft Purview 情報保護 スキャナーの前提条件」を参照してください。

ヒント

Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。

詳細を表示するには「Get-Help Get-Cmdlet」を入力します。

型:PSCredential
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ShareAdminUserAccount

ファイル共有と NTFS アクセス許可の完全な一覧を取得するために使用される、オンプレミス ネットワーク内の強力なアカウントの資格情報を指定します。

  • 使用する資格情報は、ネットワーク共有に対する管理者/FC 権限を持つ Active Directory アカウントである必要があります。 通常、サーバー 管理またはドメイン 管理になります。

  • 次の構文を使用して、このパラメーターの値を設定します。 Domain\Username

    例: contoso\admin

  • このパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。

ヒント

Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。

詳細を表示するには「Get-Help Get-Cmdlet」を入力します。

型:PSCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-SqlServerInstance

Microsoft Purview 情報保護 スキャナーのデータベースを作成するSQL Server インスタンスを指定します。

SQL Server要件の詳細については、「Microsoft Purview 情報保護 スキャナーの前提条件」を参照してください。

  • 既定のインスタンスには、サーバー名を指定します。 例: SQLSERVER1

  • 名前付きインスタンスの場合は、サーバー名とインスタンス名を指定します。 例: SQLSERVER1\MIPSCANNER

  • SQL Server Expressには、サーバー名と SQLEXPRESS を指定します。 例: SQLSERVER1\SQLEXPRESS

型:String
配置:2
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-StandardDomainsUserAccount

ネットワーク上の脆弱なユーザーのアクセスをチェックし、検出されたネットワーク共有を公開するために使用される、オンプレミス ネットワーク内の弱いアカウントの資格情報を指定します。

  • 使用する資格情報は Active Directory アカウントで、 ドメイン ユーザー グループのユーザーのみである必要があります。

  • 次の構文を使用して、このパラメーターの値を設定します。 Domain\Username

    例: contoso\stduser

  • このパラメーターを指定しない場合は、ユーザー名とパスワードの両方を入力するように求められます。

ヒント

Get-Credential コマンドレットを使用して PSCredential オブジェクトを使用します。 この場合は、パスワードのみを入力するように求められます。

詳細を表示するには「Get-Help Get-Cmdlet」を入力します。

型:PSCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

System.Object