다음을 통해 공유


Set-MIPNetworkDiscovery

네트워크 검색 서비스에 대한 설치 설정을 업데이트.

구문

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

Description

Set-MIPNetworkDiscovery cmdlet은 네트워크 검색 서비스에 대한 설치 설정을 업데이트합니다.

네트워크 검색 서비스를 사용하면 AIP 관리자가 네트워크 검색 작업을 사용하여 지정된 IP 주소 또는 범위에서 위험한 리포지토리를 검색할 수 있습니다.

네트워크 검색 작업 결과를 사용하여 네트워크의 추가 리포지토리를 식별하여 콘텐츠 검색 작업을 사용하여 추가로 검사합니다. 자세한 내용은 네트워크 검사 작업 만들기를 참조하세요.

참고

AIP(Azure Information Protection) 네트워크 검색 기능은 AIP 분석(공개 미리 보기)을 사용합니다. 2022년 3월 18일부터 AIP 분석 및 감사 로그 공개 미리 보기와 함께 네트워크 검색을 중단합니다. 앞으로 Microsoft 365 감사 솔루션을 사용할 예정입니다. 네트워크 검색, AIP 분석 및 감사 로그에 대한 전체 사용 중지는 2022년 9월 30일로 예정되어 있습니다.

자세한 내용은 제거 및 사용 중지된 서비스를 참조하세요.

예제

예제 1: SQL Server 인스턴스를 사용하여 네트워크 검색 서비스 설정 업데이트

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 AIPSCANNER라는 SQL Server 인스턴스를 사용하여 네트워크 검색 서비스의 설정을 업데이트합니다.

  • 스캐너 서비스 계정에 대한 Active Directory 계정 세부 정보를 제공하라는 메시지가 표시됩니다.
  • 지정된 SQL Server 인스턴스에서 AIPScannerUL_EU 명명된 기존 데이터베이스를 찾을 수 없는 경우 스캐너 구성을 저장하기 위해 이 이름의 새 데이터베이스가 만들어집니다.
  • 이 명령은 설치 로그가 있는 업데이트 진행률과 Azure Information Protection 스캐너라는 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.
  • 출력이 끝나면 트랜잭션된 설치가 완료된 것을 볼 수 있습니다.

이 예제에 사용된 계정

다음 표에서는 이 예제에서 작업에 사용되는 계정을 나열합니다.

작업 계정 설명
서비스 실행 서비스는 domain\scannersvc 계정을 사용하여 실행됩니다.
사용 권한 확인 서비스는 domain\adminacct 계정을 사용하여 검색된 공유의 권한을 확인합니다.

이 계정은 공유의 관리자 계정이어야 합니다.
공개 노출 확인 서비스는 domain\publicuser 계정을 사용하여 공유의 공개 노출을 확인합니다.

이 사용자는 표준 도메인 사용자여야 하며 도메인 사용자 그룹의 구성원이어야 합니다.

예제 2: SQL Server 기본 인스턴스를 사용하여 네트워크 검색 서비스 설정 업데이트

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 SQL Server 기본 인스턴스와 ShareAdminUserAccount 및 StandardDomainsUserAccount에 대한 설정을 사용하여 네트워크 검색 서비스의 설정을 업데이트합니다.

이전 예제와 마찬가지로 자격 증명을 입력하라는 메시지가 표시되면 명령에서 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

예제 3: SQL Server Express 사용하여 네트워크 검색 서비스에 대한 설정 업데이트

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

이 명령은 SQLSERVER1이라는 서버에서 실행되는 SQL Server Express 사용하여 네트워크 검색 서비스의 설정을 업데이트합니다.

이전 예제와 마찬가지로 자격 증명을 입력하라는 메시지가 표시되면 명령에서 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

매개 변수

-Cluster

스캐너 클러스터 이름으로 정의된 스캐너 인스턴스의 이름입니다.

형식:String
별칭:Profile
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Force

사용자 확인을 요청하지 않고 명령을 강제 실행합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ServiceUserCredentials

Azure Information Protection 서비스를 실행하는 데 사용되는 계정 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 Active Directory 계정이어야 합니다.

  • 다음 구문을 Domain\Username사용하여 이 매개 변수의 값을 설정합니다.

    예: contoso\scanneraccount

  • 이 매개 변수를 지정하지 않으면 사용자 이름 및 암호를 묻는 메시지가 표시됩니다.

자세한 내용은 Azure Information Protection 스캐너에 대한 필수 구성 요소를 참조하세요.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ShareAdminUserAccount

파일 공유 및 NTFS 권한의 전체 목록을 가져오는 데 사용되는 온-프레미스 네트워크의 강력한 계정에 대한 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 네트워크 공유에 대한 관리자/FC 권한이 있는 Active Directory 계정이어야 합니다. 일반적으로 서버 관리 또는 도메인 관리.

  • 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

    예: contoso\admin

  • 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SqlServerInstance

네트워크 검색 서비스에 대한 데이터베이스를 만들 SQL Server 인스턴스를 지정합니다.

SQL Server 요구 사항에 대한 자세한 내용은 Azure Information Protection 스캐너의 필수 조건을 참조하세요.

  • 기본 인스턴스의 경우 서버 이름을 지정합니다. 예: SQLSERVER1.
  • 명명된 인스턴스의 경우 서버 이름 및 인스턴스 이름을 지정합니다. 예: SQLSERVER1\AIPSCANNER.
  • SQL Server Express 서버 이름과 SQLEXPRESS를 지정합니다. 예: SQLSERVER1\SQLEXPRESS.
형식:String
Position:2
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-StandardDomainsUserAccount

네트워크의 약한 사용자에 대한 액세스를 확인하고 검색된 네트워크 공유를 노출하는 데 사용되는 온-프레미스 네트워크의 약한 계정에 대한 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 Active Directory 계정이어야 하며 도메인 사용자 그룹의 사용자여야 합니다.

  • 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

    예: contoso\stduser

  • 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 입력하라는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

System.Object