Install-Scanner
Installe l’analyseur Microsoft Purview Information Protection.
Syntaxe
Default (Par défaut)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
Description
L’applet de commande Install-Scanner installe et configure l’analyseur Microsoft Purview Information Protection sur un ordinateur exécutant Windows Server 2022, Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2.
L’analyseur Microsoft Purview Information Protection utilise ce service pour analyser des fichiers sur des magasins de données qui utilisent le protocole SMB (Server Message Block) et sur SharePoint localement. Les fichiers découverts par ce moteur d’analyse peuvent ensuite être étiquetés pour appliquer une classification et, éventuellement, appliquer une protection ou supprimer une protection.
Pour plus d’informations sur la configuration des étiquettes et des paramètres de stratégie, consultez : Vue d’ensemble des étiquettes de confidentialité
Important
Vous devez exécuter cette applet de commande avant d’exécuter toute autre applet de commande pour l’analyseur Microsoft Purview Information Protection.
La commande crée un service Windows nommé Analyseur de protection des informations. Il crée et configure également une base de données sur SQL Server pour stocker les informations de configuration et d’exploitation du scanner. Le service que vous spécifiez pour exécuter l’analyseur se voit automatiquement accorder les droits requis pour lire et écrire dans la base de données créée.
Pour exécuter cette commande, vous devez disposer de droits d’administrateur local pour l’ordinateur Windows Server et de droits d’administrateur système sur l’instance de SQL Server que vous utiliserez pour l’analyseur.
Après avoir exécuté cette commande, utilisez le portail de conformité Microsoft Purview pour configurer les paramètres dans le cluster d’analyseurs et spécifier les référentiels de données à analyser. Avant d’exécuter l’analyseur, vous devez exécuter une fois l’applet de commande Set-Authentication pour vous connecter à Azure AD à des fins d’authentification et d’autorisation.
Pour obtenir des instructions détaillées sur l’installation, la configuration et l’utilisation du scanner, reportez-vous à la section En savoir plus sur le scanner de protection des informations.
Exemples
Exemple 1 : Installer le service Microsoft Purview Information Protection Scanner à l’aide d’une instance SQL Server et d’un cluster
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
Cette commande installe le service Microsoft Purview Information Protection Scanner à l’aide d’une instance SQL Server nommée MIPSCANNER, qui s’exécute sur le serveur nommé SQLSERVER1.
En outre, l’installation crée le nom< de la base de données AIPScannerUL_>cluster name pour stocker la configuration de l’analyseur, sauf si une base de données existante portant le même nom est déjà trouvée.
Vous êtes invité à fournir les détails du compte Active Directory pour le compte de service d’analyseur.
La commande affiche la progression de l’installation, l’emplacement du journal d’installation et la création du nouveau journal des événements de l’application Windows nommé Microsoft Purview Information Protection Scanner
À la fin de la sortie, vous voyez L’installation effectuée est terminée.
Exemple 2 : Installer le service Microsoft Purview Information Protection Scanner à l’aide de l’instance par défaut de SQL Server
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
Cette commande installe le service d’analyse Microsoft Purview Information Protection à l’aide de l’instance par défaut de SQL Server qui s’exécute sur le serveur nommé SQLSERVER1.
Comme dans l’exemple précédent, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement du journal d’installation et la création du journal des événements de l’application Windows.
Exemple 3 : Installer le service d’analyse Microsoft Purview Information Protection à l’aide de SQL Server Express
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
Cette commande installe le service Microsoft Purview Information Protection Scanner à l’aide de SQL Server Express qui s’exécute sur le serveur nommé SQLSERVER1.
Comme dans les exemples précédents, vous êtes invité à entrer des informations d’identification, puis la commande affiche la progression, l’emplacement du journal d’installation et la création du journal des événements de l’application Windows.
Paramètres
-Cluster
Spécifie le nom de la base de données de l’analyseur pour la configuration de l’analyseur, à l’aide de la syntaxe suivante : AIPScannerUL_<cluster_name>.
Si la base de données que vous nommez n’existe pas au moment de l’installation de l’analyseur, cette commande la crée.
L’utilisation de ce paramètre ou du paramètre Profile est obligatoire. Nous vous recommandons d’utiliser ce paramètre au lieu du paramètre Profile .
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Profil |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Profile
Spécifie le nom de la base de données du scanneur pour la configuration du scanneur.
L’utilisation de ce paramètre ou du paramètre Cluster est obligatoire. Nous vous recommandons d’utiliser le paramètre Cluster au lieu du paramètre this.
Le nom de la base de données de l’analyseur est AIPScannerUL_<profile_name>.
Si la base de données que vous nommez n’existe pas au moment de l’installation de l’analyseur, cette commande la crée.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ServiceUserCredentials
Spécifie les informations d’identification du compte utilisées pour exécuter l’analyseur Microsoft Purview Information Protection.
Les informations d’identification utilisées doivent provenir d’un compte Active Directory.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\Username.Par exemple :
contoso\scanneraccountSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Pour plus d’informations, consultez Conditions préalables pour l’analyseur Microsoft Purview Information Protection.
Conseil / Astuce
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d’informations, tapez Get-Help Get-Cmdlet.
Propriétés du paramètre
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ShareAdminUserAccount
Spécifie les informations d’identification d’un compte fort dans un réseau local, utilisé pour obtenir une liste complète des autorisations de partage de fichiers et NTFS.
Les informations d’identification utilisées doivent être un compte Active Directory avec des droits Administrateur/FC sur vos partages réseau. Il s’agit généralement d’un administrateur de serveur ou d’un administrateur de domaine.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\adminSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil / Astuce
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d’informations, tapez Get-Help Get-Cmdlet.
Propriétés du paramètre
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SqlServerInstance
Spécifie l’instance SQL Server sur laquelle créer une base de données pour l’analyseur Microsoft Purview Information Protection.
Pour plus d’informations sur la configuration requise pour SQL Server, consultez Conditions préalables pour l’analyseur Microsoft Purview Information Protection.
Pour l’instance par défaut, spécifiez le nom du serveur. Par exemple : SQLSERVER1.
Pour une instance nommée, spécifiez le nom du serveur et le nom de l’instance. Par exemple : SQLSERVER1\MIPSCANNER.
Pour SQL Server Express, spécifiez le nom du serveur et SQLEXPRESS. Par exemple : SQLSERVER1\SQLEXPRESS.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StandardDomainsUserAccount
Spécifie les informations d’identification d’un compte faible dans un réseau local, utilisées pour vérifier l’accès des utilisateurs faibles sur le réseau et exposer les partages réseau découverts.
Les informations d’identification utilisées doivent provenir d’un compte Active Directory et d’un utilisateur du groupe Utilisateurs du domaine uniquement.
Définissez la valeur de ce paramètre à l’aide de la syntaxe suivante :
Domain\UsernamePar exemple :
contoso\stduserSi vous ne spécifiez pas ce paramètre, vous êtes invité à entrer le nom d’utilisateur et le mot de passe.
Conseil / Astuce
Utilisez un objet PSCredential à l’aide de l’applet de commande Get-Credential . Dans ce cas, vous êtes invité à entrer le mot de passe uniquement.
Pour plus d’informations, tapez Get-Help Get-Cmdlet.
Propriétés du paramètre
| Type: | PSCredential |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |