Set-MIPNetworkDiscovery

Moduł:

AzureInformationProtection

Aktualizacje ustawienia instalacji dla usługi odnajdywania sieci.

Składnia

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-MIPNetworkDiscovery aktualizuje ustawienia instalacji usługi odnajdywania sieci.

Usługa odnajdywania sieci umożliwia administratorom usługi AIP skanowanie określonego adresu IP lub zakresu w przypadku potencjalnie ryzykownych repozytoriów przy użyciu zadania skanowania sieciowego.

Użyj wyników zadania skanowania sieciowego, aby zidentyfikować dodatkowe repozytoria w sieci w celu dalszego skanowania przy użyciu zadania skanowania zawartości. Aby uzyskać więcej informacji, zobacz Tworzenie zadania skanowania sieci.

Uwaga

Funkcja odnajdywania sieci usługi Azure Information Protection (AIP) korzysta z analizy usługi AIP (publiczna wersja zapoznawcza). Od 18 marca 2022 r. kończymy odnajdywanie sieci wraz z analizą usługi AIP i dziennikami inspekcji w publicznej wersji zapoznawczej. W przyszłości użyjemy rozwiązania do inspekcji platformy Microsoft 365. Pełne wycofanie dzienników odnajdywania sieci, analizy usługi AIP i dzienników inspekcji zaplanowano na 30 września 2022 r.

Aby uzyskać więcej informacji, zobacz Usunięte i wycofane usługi.

Przykłady

Przykład 1. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu wystąpienia SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

To polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu wystąpienia SQL Server o nazwie AIPSCANNER, które działa na serwerze o nazwie SQLSERVER1.

• Zostanie wyświetlony monit o podanie szczegółów konta usługi Active Directory dla konta usługi skanera.
• Jeśli istniejąca baza danych o nazwie AIPScannerUL_EU nie zostanie znaleziona w określonym wystąpieniu SQL Server, zostanie utworzona nowa baza danych o tej nazwie do przechowywania konfiguracji skanera.
• Polecenie wyświetla postęp aktualizacji, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows o nazwie Azure Information Protection Skaner.
• Na końcu danych wyjściowych zobaczysz, że instalacja transakcji została ukończona.

Konta używane w tym przykładzie

W poniższej tabeli wymieniono konta używane w tym przykładzie dla działania:

Działanie	Opis konta
Uruchamianie usługi	Usługa jest uruchamiana przy użyciu konta domain\scannersvc .
Sprawdzanie uprawnień	Usługa sprawdza uprawnienia odnalezionych udziałów przy użyciu konta domeny\adminacct . To konto powinno być kontem administratora w Twoich udziałach.
Sprawdzanie ekspozycji publicznej	Usługa sprawdzi publiczne ujawnienie udziału przy użyciu konta domeny\publicuser . Ten użytkownik powinien być standardowym użytkownikiem domeny i członkiem grupy Użytkownicy domeny tylko.

Przykład 2. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu SQL Server wystąpienia domyślnego

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

To polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu SQL Server domyślnego wystąpienia uruchomionego na serwerze o nazwie SQLSERVER1, a także ustawień konta ShareAdminUserAccount i StandardDomainsUserAccount.

Podobnie jak w poprzednim przykładzie, zostanie wyświetlony monit o podanie poświadczeń, a następnie polecenie wyświetla postęp, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows.

Przykład 3. Aktualizowanie ustawień usługi odnajdywania sieci przy użyciu SQL Server Express

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

To polecenie aktualizuje ustawienia usługi odnajdywania sieci przy użyciu SQL Server Express uruchamianych na serwerze o nazwie SQLSERVER1.

Podobnie jak w przypadku poprzednich przykładów, zostanie wyświetlony monit o podanie poświadczeń, a następnie polecenie wyświetla postęp, w którym znajduje się dziennik instalacji, oraz tworzenie nowego dziennika zdarzeń aplikacji systemu Windows.

Parametry

-Cluster

Nazwa wystąpienia skanera zdefiniowana przez nazwę klastra skanera.

Typ:	String
Aliasy:	Profile
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Force

Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ServiceUserCredentials

Określa poświadczenia konta używane do uruchamiania usługi Azure Information Protection.

• Użyte poświadczenia muszą być kontem usługi Active Directory.

• Ustaw wartość tego parametru przy użyciu następującej składni: Domain\Username.

  Na przykład: contoso\scanneraccount

• Jeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące skanera usługi Azure Information Protection.

Porada

Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.

Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.

Typ:	PSCredential
Position:	0
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-ShareAdminUserAccount

Określa poświadczenia silnego konta w sieci lokalnej, używane do uzyskania pełnej listy udziałów plików i uprawnień NTFS.

• Używane poświadczenia muszą być kontem usługi Active Directory z uprawnieniami administratora/fc w udziałach sieciowych. Zazwyczaj będzie to Administracja serwera lub Administracja domeny.

• Ustaw wartość tego parametru przy użyciu następującej składni: Domain\Username

  Na przykład: contoso\admin

• Jeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.

Porada

Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.

Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.

Typ:	PSCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SqlServerInstance

Określa wystąpienie SQL Server, na którym ma zostać utworzona baza danych dla usługi odnajdywania sieci.

Aby uzyskać informacje o wymaganiach dotyczących SQL Server, zobacz Wymagania wstępne dotyczące skanera usługi Azure Information Protection.

• W przypadku wystąpienia domyślnego określ nazwę serwera. Na przykład: SQLSERVER1.
• W przypadku nazwanego wystąpienia określ nazwę serwera i nazwę wystąpienia. Na przykład: SQLSERVER1\AIPSCANNER.
• W przypadku SQL Server Express określ nazwę serwera i SQLEXPRESS. Na przykład: SQLSERVER1\SQLEXPRESS.

Typ:	String
Position:	2
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-StandardDomainsUserAccount

Określa poświadczenia dla słabego konta w sieci lokalnej, używane do sprawdzania dostępu dla słabych użytkowników w sieci i uwidocznienia odnalezionych udziałów sieciowych.

• Użyte poświadczenia muszą być kontem usługi Active Directory i użytkownikiem grupy Użytkownicy domeny tylko.

• Ustaw wartość tego parametru przy użyciu następującej składni: Domain\Username

  Na przykład: contoso\stduser

• Jeśli nie określisz tego parametru, zostanie wyświetlony monit o podanie nazwy użytkownika i hasła.

Porada

Użyj obiektu PSCredential przy użyciu polecenia cmdlet Get-Credential . W takim przypadku zostanie wyświetlony monit tylko o podanie hasła.

Aby uzyskać więcej informacji, wpisz polecenie Get-Help Get-Cmdlet.

Typ:	PSCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Dane wejściowe

None

Dane wyjściowe

System.Object

Linki powiązane

• Get-MIPNetworkDiscoveryConfiguration
• Get-MIPNetworkDiscoveryJobs
• Get-MIPNetworkDiscoveryStatus
• Import-MIPNetworkDiscoveryConfiguration
• Set-MIPNetworkDiscovery
• Set-MIPNetworkDiscoveryConfiguration
• Start-MIPNetworkDiscovery
• Uninstall-MIPNetworkDiscovery