你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Install-MIPNetworkDiscovery
安装网络发现服务。
语法
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
相关: 仅限 AIP 统一标记客户端
Install-MIPNetworkDiscovery cmdlet 安装网络发现服务,使 AIP 管理员能够使用网络扫描作业扫描指定的 IP 地址或范围,以查找可能有风险的存储库。
使用网络扫描作业结果识别网络中的其他存储库,以便使用内容扫描作业进一步扫描。 有关详细信息,请参阅 创建网络扫描作业。
重要
在为网络发现服务运行任何其他 cmdlet 之前,必须运行此 cmdlet。
运行此命令后,请使用Azure 门户在扫描程序的网络扫描作业中配置设置。 在运行扫描程序之前,必须运行 Set-MIPNetworkDiscoveryConfiguration cmdlet 一次才能登录 Azure AD 进行身份验证和授权。
备注
Azure 信息保护 (AIP) 网络发现功能使用 AIP 分析 (公共预览版) 。 截至 2022 年 3 月 18 日,我们将将网络发现与 AIP 分析和审核日志公共预览版一起日落。 今后,我们将使用 Microsoft 365 审核解决方案。 2022 年 9 月 30 日计划完全停用网络发现、AIP 分析和审核日志。
有关详细信息,请参阅已删除和停用的服务。
示例
示例 1:使用 SQL Server 实例安装网络发现服务
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用名为 AIPSCANNER 的SQL Server实例安装网络发现服务,该实例在名为 SQLSERVER1 的服务器上运行。
- 系统会提示你提供扫描程序服务帐户的 Active Directory 帐户详细信息。
- 如果在指定的SQL Server实例上找不到名为AIPScannerUL_EU的现有数据库,则会创建具有此名称的新数据库来存储扫描程序配置。
- 此命令会显示安装进度、安装日志所在的位置以及创建名为 Azure 信息保护 扫描程序的新 Windows 应用程序事件日志。
- 在输出结束时,你会看到 “事务处理安装”已完成。
此示例中使用的帐户
下表列出了本示例中用于活动的帐户:
| 活动 | 帐户说明 |
|---|---|
| 运行服务 | 该服务使用 域\scannersvc 帐户运行。 |
| 检查权限 | 该服务使用 domain\adminacct 帐户检查发现共享的权限。
此帐户应是共享上的管理员帐户。 |
| 检查公众曝光 | 该服务将使用 域\publicuser 帐户检查共享的公共曝光情况。
此用户应为标准域用户,仅属于 域用户组 的成员。 |
示例 2:使用SQL Server默认实例安装网络发现服务
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用在服务器上运行的SQL Server默认实例(名为 SQLSERVER1)安装网络发现服务。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
示例 3:使用 SQL Server Express 安装网络发现服务
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express来安装网络发现服务。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
参数
-Cluster
扫描程序实例的名称,由扫描程序群集名称定义。
| 类型: | String |
| 别名: | Profile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServiceUserCredentials
指定用于运行 Azure 信息保护 服务的帐户凭据。
使用的凭据必须是 Active Directory 帐户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\scanneraccount如果未指定此参数,系统会提示输入用户名和密码。
有关详细信息,请参阅 Azure 信息保护 扫描程序的先决条件。
| 类型: | PSCredential |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShareAdminUserAccount
指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。
使用的凭据必须是具有网络共享上的管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\admin如果未指定此参数,系统会提示输入用户名和密码。
| 类型: | PSCredential |
| Position: | 0 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SqlServerInstance
指定要为其创建网络发现服务的数据库的SQL Server实例。
有关SQL Server要求的信息,请参阅 Azure 信息保护 扫描程序的先决条件。
- 对于默认实例,请指定服务器名称。 例如:
SQLSERVER1。 - 对于命名实例,请指定服务器名称和实例名称。 例如:
SQLSERVER1\AIPSCANNER。 - 对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如:
SQLSERVER1\SQLEXPRESS。
| 类型: | String |
| Position: | 2 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-StandardDomainsUserAccount
指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。
使用的凭据必须是 Active Directory 帐户,并且只有 域用户组 的用户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\stduser如果未指定此参数,系统会提示输入用户名和密码。
| 类型: | PSCredential |
| Position: | 0 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object