你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-MIPNetworkDiscovery
汇报网络发现服务的安装设置。
语法
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] 说明
Set-MIPNetworkDiscovery cmdlet 更新网络发现服务的安装设置。
使用网络发现服务,AIP 管理员可以使用网络扫描作业扫描指定的 IP 地址或范围,以查找可能有风险的存储库。
使用网络扫描作业结果识别网络中的其他存储库,以使用内容扫描作业进一步扫描。 有关详细信息,请参阅 创建网络扫描作业。
备注
Azure 信息保护 (AIP) 网络发现功能使用 AIP 分析 (公共预览版) 。 截至 2022 年 3 月 18 日,我们将与 AIP 分析和审核日志公共预览版一起停用网络发现。 今后,我们将使用 Microsoft 365 审核解决方案。 计划于 2022 年 9 月 30 日停用网络发现、AIP 分析和审核日志。
有关详细信息,请参阅已删除和停用的服务。
示例
示例 1:使用 SQL Server 实例更新网络发现服务设置
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用名为 AIPSCANNER 的SQL Server实例更新网络发现服务的设置,该实例在名为 SQLSERVER1 的服务器上运行。
- 系统会提示你提供扫描程序服务帐户的 Active Directory 帐户详细信息。
- 如果在指定的SQL Server实例上找不到名为AIPScannerUL_EU的现有数据库,则会创建具有此名称的新数据库来存储扫描程序配置。
- 该命令显示更新进度、安装日志所在的位置,以及创建名为 Azure 信息保护 Scanner 的新 Windows 应用程序事件日志。
- 在输出结束时,会看到 事务处理安装已完成。
此示例中使用的帐户
下表列出了本示例中用于活动的帐户:
| 活动 | 帐户说明 |
|---|---|
| 运行服务 | 该服务使用 域\scannersvc 帐户运行。 |
| 检查权限 | 该服务使用 domain\adminacct 帐户检查发现的共享的权限。
此帐户应是共享上的管理员帐户。 |
| 检查公开曝光 | 该服务将使用 域\publicuser 帐户检查共享的公共公开。
此用户应为标准域用户,并且仅属于 域用户组 的成员。 |
示例 2:使用 SQL Server 默认实例更新网络发现服务设置
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用在服务器上运行的SQL Server默认实例(名为 SQLSERVER1)以及 ShareAdminUserAccount 和 StandardDomainsUserAccount 的设置更新网络发现服务的设置。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
示例 3:使用SQL Server Express更新网络发现服务的设置
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express更新网络发现服务的设置。
与前面的示例一样,系统会提示输入凭据,然后命令会显示进度、安装日志所在的位置以及创建新的 Windows 应用程序事件日志。
参数
-Cluster
扫描程序实例的名称,由扫描程序群集名称定义。
| 类型: | String |
| 别名: | Profile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Force
强制运行命令而不要求用户确认。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ServiceUserCredentials
指定用于运行 Azure 信息保护服务的帐户凭据。
使用的凭据必须是 Active Directory 帐户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\scanneraccount如果未指定此参数,系统会提示输入用户名和密码。
有关详细信息,请参阅 Azure 信息保护 扫描程序的先决条件。
| 类型: | PSCredential |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShareAdminUserAccount
指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。
使用的凭据必须是具有网络共享上的管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\admin如果未指定此参数,系统会提示输入用户名和密码。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SqlServerInstance
指定要为其创建网络发现服务的数据库的SQL Server实例。
有关SQL Server要求的信息,请参阅 Azure 信息保护 扫描程序的先决条件。
- 对于默认实例,请指定服务器名称。 例如:
SQLSERVER1。 - 对于命名实例,请指定服务器名称和实例名称。 例如:
SQLSERVER1\AIPSCANNER。 - 对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如:
SQLSERVER1\SQLEXPRESS。
| 类型: | String |
| Position: | 2 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StandardDomainsUserAccount
指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。
使用的凭据必须是 Active Directory 帐户,并且只有 域用户组 的用户。
使用以下语法设置此参数的值:
Domain\Username例如:
contoso\stduser如果未指定此参数,系统会提示输入用户名和密码。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object