你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Install-Scanner

安装Microsoft Purview 信息保护扫描程序。

语法

Install-Scanner
       [-ServiceUserCredentials] <PSCredential>
       [-StandardDomainsUserAccount <PSCredential>]
       [-ShareAdminUserAccount <PSCredential>]
       [-SqlServerInstance]
       [-Cluster |
       -Profile <String>]
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

说明

Install-Scanner cmdlet 在运行 Windows Server 2022、Windows Server 2019、Windows Server 2016 或 Windows Server 2012 R2 的计算机上安装和配置Microsoft Purview 信息保护扫描程序。

Microsoft Purview 信息保护扫描程序使用此服务扫描使用服务器消息块 (SMB) 协议的数据存储上的文件,以及本地 SharePoint 上的文件。 然后,可以标记此扫描程序发现的文件以应用分类,并选择性地应用保护或删除保护。

有关如何配置标签和策略设置的详细信息,请参阅敏感 度标签概述

重要

必须先运行此 cmdlet,然后才能为Microsoft Purview 信息保护扫描程序运行任何其他 cmdlet。

命令创建名为 信息保护 Scanner 的 Windows 服务。 它还在 SQL Server 上创建和配置数据库,以存储扫描程序的配置和操作信息。 为运行扫描程序而指定的服务会自动被授予对所创建数据库进行读取和写入所需的权限。

若要运行此命令,你必须对 Windows Server 计算机具有本地管理员权限,并且对要用于扫描程序的 SQL Server 实例拥有 Sysadmin 权限。

运行此命令后,使用 Microsoft Purview 合规门户配置扫描程序群集中的设置,并指定要扫描的数据存储库。 在运行扫描程序之前,必须运行一次 Set-Authentication cmdlet 以登录到 Azure AD 进行身份验证和授权。

有关安装、配置和使用扫描程序的分步说明,请参阅 了解信息保护扫描程序

示例

示例 1:使用 SQL Server 实例和群集安装 Microsoft Purview 信息保护 扫描程序服务

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU

此命令使用名为 MIPSCANNER 的SQL Server实例安装Microsoft Purview 信息保护扫描程序服务,该实例在名为 SQLSERVER1 的服务器上运行。

此外,安装会创建 AIPScannerUL_<群集名称> 数据库名称来存储扫描程序配置,除非已找到同名的现有数据库。

系统会提示提供扫描程序服务帐户的 Active Directory 帐户详细信息。

命令显示安装进度、安装日志所在的位置,以及创建名为 的新 Windows 应用程序事件日志Microsoft Purview 信息保护扫描程序

在输出结束时,你将看到 “事务处理安装已完成”。

示例 2:使用SQL Server默认实例安装Microsoft Purview 信息保护扫描程序服务

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU

此命令使用在名为 SQLSERVER1 的服务器上运行SQL Server默认实例安装Microsoft Purview 信息保护扫描程序服务。

与前面的示例一样,系统会提示你输入凭据,然后命令会显示进度、安装日志所在的位置,以及创建新的 Windows 应用程序事件日志。

示例 3:使用 SQL Server Express 安装 Microsoft Purview 信息保护 扫描程序服务

PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU

此命令使用在名为 SQLSERVER1 的服务器上运行的SQL Server Express安装Microsoft Purview 信息保护扫描程序服务。

与前面的示例一样,系统会提示你输入凭据,然后命令会显示进度、安装日志所在的位置,以及创建新的 Windows 应用程序事件日志。

参数

-Cluster

使用以下语法为扫描程序配置指定扫描程序数据库的名称: AIPScannerUL_<cluster_name>

如果在安装扫描程序时名称的数据库不存在,此命令将创建该数据库。

必须使用此参数或 配置文件 参数。 建议使用此参数而不是 配置文件 参数。

类型:String
别名:Profile
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Profile

指定扫描程序配置的扫描程序数据库的名称。

必须使用此参数或 Cluster 参数。 建议使用 Cluster 参数而不是此参数。

扫描程序的数据库名称AIPScannerUL_<profile_name>

如果在安装扫描程序时名称的数据库不存在,此命令将创建该数据库。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ServiceUserCredentials

指定用于运行Microsoft Purview 信息保护扫描程序的帐户凭据。

  • 使用的凭据必须是 Active Directory 帐户。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\scanneraccount

  • 如果未指定此参数,系统会提示输入用户名和密码。

有关详细信息,请参阅Microsoft Purview 信息保护扫描程序的先决条件

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统仅提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ShareAdminUserAccount

指定本地网络中强帐户的凭据,用于获取文件共享和 NTFS 权限的完整列表。

  • 使用的凭据必须是对网络共享具有管理员/FC 权限的 Active Directory 帐户。 这通常是服务器管理员或域管理员。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\admin

  • 如果未指定此参数,系统会提示输入用户名和密码。

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统仅提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SqlServerInstance

指定要在其中为Microsoft Purview 信息保护扫描程序创建数据库的SQL Server实例。

有关SQL Server要求的信息,请参阅Microsoft Purview 信息保护扫描程序的先决条件

  • 对于默认实例,请指定服务器名称。 例如: SQLSERVER1

  • 对于命名实例,请指定服务器名称和实例名称。 例如: SQLSERVER1\MIPSCANNER

  • 对于SQL Server Express,请指定服务器名称和 SQLEXPRESS。 例如: SQLSERVER1\SQLEXPRESS

类型:String
Position:2
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-StandardDomainsUserAccount

指定本地网络中弱帐户的凭据,用于检查网络上弱用户的访问并公开发现的网络共享。

  • 使用的凭据必须是 Active Directory 帐户,并且仅限 域用户组 的用户。

  • 使用以下语法设置此参数的值: Domain\Username

    例如: contoso\stduser

  • 如果未指定此参数,系统会提示输入用户名和密码。

提示

使用 Get-Credential cmdlet 使用 PSCredential 对象。 在这种情况下,系统仅提示输入密码。

要了解详情,请键入 Get-Help Get-Cmdlet

类型:PSCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 此 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

System.Object