Install-Scanner
Microsoft Purview Information Protection 스캐너를 설치합니다.
구문
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
[-Cluster |
-Profile <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Install-Scanner cmdlet은 Windows Server 2022, Windows Server 2019, Windows Server 2016 또는 Windows Server 2012 R2를 실행하는 컴퓨터에 Microsoft Purview Information Protection 스캐너를 설치하고 구성합니다.
Microsoft Purview Information Protection 스캐너는 이 서비스를 사용하여 SMB(서버 메시지 블록) 프로토콜을 사용하는 데이터 저장소 및 SharePoint 온-프레미스의 파일을 검사합니다. 그런 다음 이 스캐너에서 검색한 파일에 레이블을 지정하여 분류를 적용하고 필요에 따라 보호를 적용하거나 보호를 제거할 수 있습니다.
레이블 및 정책 설정을 구성하는 방법에 대한 자세한 내용은 민감도 레이블 개요를 참조하세요.
중요
Microsoft Purview Information Protection 스캐너에 대해 다른 cmdlet을 실행하기 전에 이 cmdlet을 실행해야 합니다.
명령은 Information Protection 스캐너라는 Windows 서비스를 만듭니다. 또한 스캐너에 대한 구성 및 운영 정보를 저장하도록 SQL Server 데이터베이스를 만들고 구성합니다. 스캐너를 실행하도록 지정한 서비스에는 생성된 데이터베이스를 읽고 쓰는 데 필요한 권한이 자동으로 부여됩니다.
이 명령을 실행하려면 Windows Server 컴퓨터에 대한 로컬 관리자 권한과 스캐너에 사용할 SQL Server instance 대한 Sysadmin 권한이 있어야 합니다.
이 명령을 실행한 후 Microsoft Purview 규정 준수 포털 사용하여 스캐너 클러스터에서 설정을 구성하고 검사할 데이터 리포지토리를 지정합니다. 스캐너를 실행하기 전에 Set-Authentication cmdlet을 한 번 실행하여 인증 및 권한 부여를 위해 Azure AD 로그인해야 합니다.
스캐너를 설치, 구성 및 사용하는 단계별 지침은 정보 보호 스캐너에 대해 알아보기를 참조하세요.
예제
예제 1: SQL Server instance 및 클러스터를 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
이 명령은 SQLSERVER1 서버에서 실행되는 MIPSCANNER라는 SQL Server instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.
또한 동일한 이름의 기존 데이터베이스가 아직 없는 한 설치는 스캐너 구성을 저장할 AIPScannerUL_<클러스터 이름 데이터베이스 이름을 만듭니다.>
스캐너 서비스 계정에 대한 Active Directory 계정 세부 정보를 제공하라는 메시지가 표시됩니다.
이 명령은 설치 진행률, 설치 로그가 있는 위치 및 Microsoft Purview Information Protection 스캐너라는 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.
출력의 끝에 트랜잭션된 설치가 완료된 것을 볼 수 있습니다.
예제 2: SQL Server 기본 instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
이 명령은 SQLSERVER1 서버에서 실행되는 SQL Server 기본 instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.
이전 예제와 마찬가지로 자격 증명을 묻는 메시지가 표시되고 명령은 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.
예제 3: SQL Server Express 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
이 명령은 SQLSERVER1 서버에서 실행되는 SQL Server Express 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.
이전 예제와 마찬가지로 자격 증명을 묻는 메시지가 표시되고 명령은 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.
매개 변수
-Cluster
AIPScannerUL_cluster_name> 구문을< 사용하여 스캐너 구성에 대한 스캐너 데이터베이스의 이름을 지정합니다.
스캐너를 설치할 때 이름을 지정하는 데이터베이스가 없으면 이 명령이 만듭니다.
이 매개 변수 또는 Profile 매개 변수를 사용해야 합니다. Profile 매개 변수 대신 이 매개 변수를 사용하는 것이 좋습니다.
형식: | String |
별칭: | Profile |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인을 요청합니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Profile
스캐너 구성에 대한 스캐너 데이터베이스의 이름을 지정합니다.
이 매개 변수 또는 Cluster 매개 변수를 사용해야 합니다. 이 매개 변수 대신 Cluster 매개 변수를 사용하는 것이 좋습니다.
스캐너의 데이터베이스 이름은 AIPScannerUL_<profile_name>.
스캐너를 설치할 때 이름을 지정하는 데이터베이스가 없으면 이 명령이 만듭니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ServiceUserCredentials
Microsoft Purview Information Protection 스캐너를 실행하는 데 사용되는 계정 자격 증명을 지정합니다.
사용되는 자격 증명은 Active Directory 계정이어야 합니다.
구문을
Domain\Username
사용하여 이 매개 변수의 값을 설정합니다.예:
contoso\scanneraccount
이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.
자세한 내용은 Microsoft Purview Information Protection 스캐너의 필수 구성 요소를 참조하세요.
팁
Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.
자세한 내용을 보려면 Get-Help Get-Cmdlet
를 입력하십시오.
형식: | PSCredential |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ShareAdminUserAccount
파일 공유 및 NTFS 권한의 전체 목록을 가져오는 데 사용되는 온-프레미스 네트워크의 강력한 계정에 대한 자격 증명을 지정합니다.
사용되는 자격 증명은 네트워크 공유에 대한 관리자/FC 권한이 있는 Active Directory 계정이어야 합니다. 일반적으로 서버 관리 또는 도메인 관리.
다음 구문을 사용하여 이 매개 변수의 값을 설정합니다.
Domain\Username
예:
contoso\admin
이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 모두 입력하라는 메시지가 표시됩니다.
팁
Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.
자세한 내용을 보려면 Get-Help Get-Cmdlet
를 입력하십시오.
형식: | PSCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-SqlServerInstance
Microsoft Purview Information Protection 스캐너에 대한 데이터베이스를 만들 SQL Server instance 지정합니다.
SQL Server 요구 사항에 대한 자세한 내용은 Microsoft Purview Information Protection 스캐너의 필수 조건을 참조하세요.
기본 instance 서버 이름을 지정합니다. 예: SQLSERVER1.
명명된 instance 서버 이름과 instance 이름을 지정합니다. 예: SQLSERVER1\MIPSCANNER.
SQL Server Express 서버 이름 및 SQLEXPRESS를 지정합니다. 예: SQLSERVER1\SQLEXPRESS.
형식: | String |
Position: | 2 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-StandardDomainsUserAccount
네트워크의 약한 사용자에 대한 액세스를 검사 검색된 네트워크 공유를 노출하는 데 사용되는 온-프레미스 네트워크의 약한 계정에 대한 자격 증명을 지정합니다.
사용되는 자격 증명은 Active Directory 계정이어야 하며 도메인 사용자 그룹의 사용자여야 합니다.
다음 구문을 사용하여 이 매개 변수의 값을 설정합니다.
Domain\Username
예:
contoso\stduser
이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 모두 입력하라는 메시지가 표시됩니다.
팁
Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.
자세한 내용을 보려면 Get-Help Get-Cmdlet
를 입력하십시오.
형식: | PSCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
System.Object