Install-Scanner
Microsoft Purview 情報保護スキャナーをインストールします。
構文
Default (既定)
Install-Scanner
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
[-SqlServerInstance]
-Profile <String>
[-WhatIf]
[-Confirm]
説明
Install-Scanner コマンドレットは、Windows Server 2022、Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターに Microsoft Purview Information Protection スキャナーをインストールして構成します。
Microsoft Purview Information Protection スキャナーは、このサービスを使用して、サーバー メッセージ ブロック (SMB) プロトコルを使用するデータ ストアとオンプレミスの SharePoint 上のファイルをスキャンします。 このスキャナーが検出したファイルには、分類を適用するためのラベルを付け、必要に応じて保護を適用したり、保護を削除したりできます。
ラベルとポリシー設定を構成する方法の詳細については、「秘密度ラベルの概要」を参照してください。
Von Bedeutung
このコマンドレットは、Microsoft Purview 情報保護スキャナーの他のコマンドレットを実行する前に実行する必要があります。
このコマンドは、Information Protection Scanner という名前の Windows サービスを作成します。 また、スキャナーの構成情報と操作情報を格納するために、SQL Server 上にデータベースを作成および構成します。 スキャナーの実行に指定したサービスには、作成されたデータベースの読み取りと書き込みに必要な権限が自動的に付与されます。
このコマンドを実行するには、Windows Server コンピューターのローカル管理者権限と、スキャナーに使用する SQL Server のインスタンスに対する Sysadmin 権限が必要です。
このコマンドを実行した後、Microsoft Purview コンプライアンス ポータルを使用して、スキャナー クラスターの設定を構成し、スキャンするデータ リポジトリを指定します。 スキャナーを実行する前に、 Set-Authentication コマンドレットを 1 回実行して、認証と承認のために Azure AD にサインインする必要があります。
スキャナーをインストール、構成、および使用する手順については、「 情報保護スキャナーの詳細」を参照してください。
例
例 1: SQL Server インスタンスとクラスターを使用して Microsoft Purview Information Protection Scanner サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\MIPSCANNER -Cluster EU
このコマンドは、SQLSERVER1 という名前のサーバーで実行される MIPSCANNER という名前の SQL Server インスタンスを使用して、Microsoft Purview Information Protection Scanner サービスをインストールします。
また、インストールでは、スキャナ設定を格納する ための AIPScannerUL_<クラスタ名> データベース名が作成されます。ただし、同じ名前の既存のデータベースがすでに見つからない限りです。
スキャナーサービスアカウントのActive Directoryアカウントの詳細を入力するように求められます。
このコマンドにより、インストールの進行状況、インストール ログの場所、および Microsoft Purview Information Protection Scanner という名前の新しい Windows アプリケーション イベント ログの作成が表示されます
出力の最後に、 The transacted install has completed と表示されます。
例 2: SQL Server の既定のインスタンスを使用して Microsoft Purview Information Protection Scanner サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster EU
このコマンドは、 SQLSERVER1 という名前のサーバーで実行されるSQL Server既定のインスタンスを使用して、Microsoft Purview Information Protection スキャナー サービスをインストールします。
前の例と同様に、資格情報の入力を求められ、その後、コマンドによって進行状況、インストール ログの場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
例 3: SQL Server Express を使用して Microsoft Purview 情報保護スキャナー サービスをインストールする
PS C:\> Install-Scanner -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU
このコマンドは、 SQLSERVER1 という名前のサーバーで実行されるSQL Server Expressを使用して、Microsoft Purview Information Protection Scanner サービスをインストールします。
前の例と同様に、資格情報の入力を求められ、コマンドによって進行状況、インストール ログの場所、および新しい Windows アプリケーション イベント ログの作成が表示されます。
パラメーター
-Cluster
スキャナー構成のスキャナーのデータベースの名前を、構文 AIPScannerUL_<cluster_name> を使用して指定します。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
このパラメータまたは Profile パラメータの使用は必須です。 プロファイル パラメーターの代わりにこのパラメーターを使用することをお勧めします。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | プロフィール |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Profile
スキャナー構成のスキャナーのデータベースの名前を指定します。
このパラメータまたは Cluster パラメータの使用は必須です。 このパラメータの代わりに Cluster パラメータを使用することをお勧めします。
スキャナーのデータベース名は AIPScannerUL_<profile_name> です。
スキャナーのインストール時に名前を付けたデータベースが存在しない場合は、このコマンドによって作成されます。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ServiceUserCredentials
Microsoft Purview 情報保護スキャナーの実行に使用するアカウント資格情報を指定します。
使用する資格情報は、Active Directory アカウントである必要があります。
このパラメータの値は、構文
Domain\Usernameを使用して設定します。例:
contoso\scanneraccountこのパラメータを指定しない場合は、ユーザ名とパスワードの入力を求められます。
詳細については、「 Microsoft Purview 情報保護スキャナーの前提条件」を参照してください。
ヒント
Get-Credential コマンドレットを使用して、PSCredential オブジェクトを使用します。 この場合、パスワードのみの入力を求められます。
詳細については、「Get-Help Get-Cmdlet」と入力します。
パラメーターのプロパティ
| 型: | PSCredential |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ShareAdminUserAccount
オンプレミス ネットワーク内の強力なアカウントの資格情報を指定し、ファイル共有と NTFS アクセス許可の完全な一覧を取得するために使用されます。
使用する資格情報は、ネットワーク共有に対する管理者/FC 権限を持つ Active Directory アカウントである必要があります。 これは通常、サーバー管理者またはドメイン管理者です。
このパラメータの値は、次の構文を使用して設定します。
Domain\Username例:
contoso\adminこのパラメータを指定しない場合は、ユーザ名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して、PSCredential オブジェクトを使用します。 この場合、パスワードのみの入力を求められます。
詳細については、「Get-Help Get-Cmdlet」と入力します。
パラメーターのプロパティ
| 型: | PSCredential |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SqlServerInstance
Microsoft Purview 情報保護スキャナーのデータベースを作成する SQL Server インスタンスを指定します。
SQL Server の要件については、「 Microsoft Purview 情報保護スキャナーの前提条件」を参照してください。
デフォルトのインスタンスの場合は、サーバー名を指定します。 たとえば、 SQLSERVER1です。
名前付きインスタンスの場合は、サーバー名とインスタンス名を指定します。 たとえば、 SQLSERVER1\MIPSCANNER です。
SQL Server Express の場合は、サーバー名と SQLEXPRESS を指定します。 たとえば、 SQLSERVER1\SQLEXPRESS です。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 2 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-StandardDomainsUserAccount
オンプレミス ネットワーク内の脆弱なアカウントの資格情報を指定し、ネットワーク上の脆弱なユーザーのアクセスを確認し、検出されたネットワーク共有を公開するために使用されます。
使用する資格情報は、Active Directory アカウントであり、 Domain Users グループのユーザーのみである必要があります。
このパラメータの値は、次の構文を使用して設定します。
Domain\Username例:
contoso\stduserこのパラメータを指定しない場合は、ユーザ名とパスワードの両方を入力するように求められます。
ヒント
Get-Credential コマンドレットを使用して、PSCredential オブジェクトを使用します。 この場合、パスワードのみの入力を求められます。
詳細については、「Get-Help Get-Cmdlet」と入力します。
パラメーターのプロパティ
| 型: | PSCredential |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |