다음을 통해 공유


Install-Scanner

Microsoft Purview Information Protection 스캐너를 설치합니다.

구문

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Description

Install-Scanner cmdlet은 Windows Server 2022, Windows Server 2019, Windows Server 2016 또는 Windows Server 2012 R2를 실행하는 컴퓨터에 Microsoft Purview Information Protection 스캐너를 설치하고 구성합니다.

Microsoft Purview Information Protection 스캐너는 이 서비스를 사용하여 SMB(서버 메시지 블록) 프로토콜을 사용하는 데이터 저장소 및 SharePoint 온-프레미스의 파일을 검사합니다. 그런 다음 이 스캐너에서 검색한 파일에 레이블을 지정하여 분류를 적용하고 필요에 따라 보호를 적용하거나 보호를 제거할 수 있습니다.

레이블 및 정책 설정을 구성하는 방법에 대한 자세한 내용은 민감도 레이블 개요를 참조하세요.

중요

Microsoft Purview Information Protection 스캐너에 대해 다른 cmdlet을 실행하기 전에 이 cmdlet을 실행해야 합니다.

명령은 Information Protection 스캐너라는 Windows 서비스를 만듭니다. 또한 스캐너에 대한 구성 및 운영 정보를 저장하도록 SQL Server 데이터베이스를 만들고 구성합니다. 스캐너를 실행하도록 지정한 서비스에는 생성된 데이터베이스를 읽고 쓰는 데 필요한 권한이 자동으로 부여됩니다.

이 명령을 실행하려면 Windows Server 컴퓨터에 대한 로컬 관리자 권한과 스캐너에 사용할 SQL Server instance 대한 Sysadmin 권한이 있어야 합니다.

이 명령을 실행한 후 Microsoft Purview 규정 준수 포털 사용하여 스캐너 클러스터에서 설정을 구성하고 검사할 데이터 리포지토리를 지정합니다. 스캐너를 실행하기 전에 Set-Authentication cmdlet을 한 번 실행하여 인증 및 권한 부여를 위해 Azure AD 로그인해야 합니다.

스캐너를 설치, 구성 및 사용하는 단계별 지침은 정보 보호 스캐너에 대해 알아보기를 참조하세요.

예제

예제 1: SQL Server instance 및 클러스터를 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

이 명령은 SQLSERVER1 서버에서 실행되는 MIPSCANNER라는 SQL Server instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.

또한 동일한 이름의 기존 데이터베이스가 아직 없는 한 설치는 스캐너 구성을 저장할 AIPScannerUL_<클러스터 이름 데이터베이스 이름을 만듭니다.>

스캐너 서비스 계정에 대한 Active Directory 계정 세부 정보를 제공하라는 메시지가 표시됩니다.

이 명령은 설치 진행률, 설치 로그가 있는 위치 및 Microsoft Purview Information Protection 스캐너라는 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

출력의 끝에 트랜잭션된 설치가 완료된 것을 볼 수 있습니다.

예제 2: SQL Server 기본 instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

이 명령은 SQLSERVER1 서버에서 실행되는 SQL Server 기본 instance 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.

이전 예제와 마찬가지로 자격 증명을 묻는 메시지가 표시되고 명령은 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

예제 3: SQL Server Express 사용하여 Microsoft Purview Information Protection 스캐너 서비스 설치

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

이 명령은 SQLSERVER1 서버에서 실행되는 SQL Server Express 사용하여 Microsoft Purview Information Protection 스캐너 서비스를 설치합니다.

이전 예제와 마찬가지로 자격 증명을 묻는 메시지가 표시되고 명령은 진행률, 설치 로그가 있는 위치 및 새 Windows 애플리케이션 이벤트 로그 만들기를 표시합니다.

매개 변수

-Cluster

AIPScannerUL_cluster_name> 구문을< 사용하여 스캐너 구성에 대한 스캐너 데이터베이스의 이름을 지정합니다.

스캐너를 설치할 때 이름을 지정하는 데이터베이스가 없으면 이 명령이 만듭니다.

이 매개 변수 또는 Profile 매개 변수를 사용해야 합니다. Profile 매개 변수 대신 이 매개 변수를 사용하는 것이 좋습니다.

형식:String
별칭:Profile
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인을 요청합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Profile

스캐너 구성에 대한 스캐너 데이터베이스의 이름을 지정합니다.

이 매개 변수 또는 Cluster 매개 변수를 사용해야 합니다. 이 매개 변수 대신 Cluster 매개 변수를 사용하는 것이 좋습니다.

스캐너의 데이터베이스 이름은 AIPScannerUL_<profile_name>.

스캐너를 설치할 때 이름을 지정하는 데이터베이스가 없으면 이 명령이 만듭니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ServiceUserCredentials

Microsoft Purview Information Protection 스캐너를 실행하는 데 사용되는 계정 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 Active Directory 계정이어야 합니다.

  • 구문을 Domain\Username사용하여 이 매개 변수의 값을 설정합니다.

    예: contoso\scanneraccount

  • 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

자세한 내용은 Microsoft Purview Information Protection 스캐너의 필수 구성 요소를 참조하세요.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ShareAdminUserAccount

파일 공유 및 NTFS 권한의 전체 목록을 가져오는 데 사용되는 온-프레미스 네트워크의 강력한 계정에 대한 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 네트워크 공유에 대한 관리자/FC 권한이 있는 Active Directory 계정이어야 합니다. 일반적으로 서버 관리 또는 도메인 관리.

  • 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

    예: contoso\admin

  • 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 모두 입력하라는 메시지가 표시됩니다.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SqlServerInstance

Microsoft Purview Information Protection 스캐너에 대한 데이터베이스를 만들 SQL Server instance 지정합니다.

SQL Server 요구 사항에 대한 자세한 내용은 Microsoft Purview Information Protection 스캐너의 필수 조건을 참조하세요.

  • 기본 instance 서버 이름을 지정합니다. 예: SQLSERVER1.

  • 명명된 instance 서버 이름과 instance 이름을 지정합니다. 예: SQLSERVER1\MIPSCANNER.

  • SQL Server Express 서버 이름 및 SQLEXPRESS를 지정합니다. 예: SQLSERVER1\SQLEXPRESS.

형식:String
Position:2
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-StandardDomainsUserAccount

네트워크의 약한 사용자에 대한 액세스를 검사 검색된 네트워크 공유를 노출하는 데 사용되는 온-프레미스 네트워크의 약한 계정에 대한 자격 증명을 지정합니다.

  • 사용되는 자격 증명은 Active Directory 계정이어야 하며 도메인 사용자 그룹의 사용자여야 합니다.

  • 다음 구문을 사용하여 이 매개 변수의 값을 설정합니다. Domain\Username

    예: contoso\stduser

  • 이 매개 변수를 지정하지 않으면 사용자 이름과 암호를 모두 입력하라는 메시지가 표시됩니다.

Get-Credential cmdlet을 사용하여 PSCredential 개체를 사용합니다. 이 경우 암호만 묻는 메시지가 표시됩니다.

자세한 내용을 보려면 Get-Help Get-Cmdlet를 입력하십시오.

형식:PSCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

System.Object