Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Scanneradministratoren können Microsoft Purview Information Protection Scannerfeatures auf Clusterebene aktivieren, deaktivieren und konfigurieren. Verwenden Sie PowerShell, um Featureeinstellungen für alle Knoten in einem Cluster zu verwalten.
Admin-gesteuerte Featurekonfiguration ist mit Microsoft Purview Information Protection Client- und Scannerversion 3.2.89.0 oder höher verfügbar.
Funktionsweise des Featuresteuerelements
Scannerfeatures werden einmal pro Scannercluster konfiguriert. Die Einstellungen werden zentral in der Clusterdatenbank des freigegebenen Scanners gespeichert. Dies bedeutet:
- Ein Administrator führt einmal ein Konfigurations-Cmdlet von einem beliebigen Knoten im Cluster aus, und alle Knoten übernehmen die Änderung im nächsten Überprüfungszyklus.
- Es ist kein Dienstneustart erforderlich.
- Knoten können nicht in nicht übereinstimmende Featurezustände gelangen.
- Durch das Deaktivieren eines Features wird die Aktion beendet, die das Feature ausführt (z. B. schreiben in eine neue Datenbanktabelle oder Erstellen einer neuen Datei). Vorhandene Daten werden nicht gelöscht, sodass ein deaktiviertes Feature später ohne Datenverlust wieder aktiviert werden kann.
- Features, die nicht explizit konfiguriert sind, verwenden ihren Standardzustand (in der Regel deaktiviert). Die Standardwerte für jedes Feature sind unter Derzeit unterstützte Features aufgeführt.
Die benutzerdefinierte Berichterstellung ist das erste Feature, das über eine vom Administrator gesteuerte Featurekonfiguration bereitgestellt wird. Ausführliche Informationen zu diesem Feature finden Sie unter Benutzerdefinierte Berichterstellung (Vorschau).
Weiterentwicklung der Kontrolle: PowerShell und das Microsoft Purview-Portal
Admin gesteuerte Featurekonfiguration ist so konzipiert, dass sie sich im Laufe der Zeit weiterentwickelt. Unterstützte Features werden anfänglich mithilfe von PowerShell konfiguriert. Wenn Features im Microsoft Purview-Portal verfügbar werden, wird das Portal zur Quelle der Wahrheit für diese Features.
Die folgenden Regeln gelten, wenn beide Oberflächen für ein Feature verfügbar sind:
- PowerShell zuerst. Bis ein Feature im Microsoft Purview-Portal verfügbar gemacht wird, konfigurieren Administratoren es über PowerShell auf einem beliebigen Knoten im Cluster. Auf diese Weise konfigurierte Einstellungen werden als von PowerShell verwaltet nachverfolgt.
- Das Portal hat Vorrang. Wenn ein Feature über das Microsoft Purview-Portal konfiguriert wurde, wird das Portal zur Quelle der Wahrheit für dieses Feature. PowerShell versucht, ein vom Portal verwaltetes Feature zu ändern, wird mit einer Warnung ignoriert, und der Clusterstatus bleibt unverändert. Andere Features in demselben
-FeatureSettingsAufruf, die nicht vom Portal verwaltet werden, werden weiterhin angewendet. - Keine Synchronisierung. Einstellungen werden zwischen PowerShell und dem Portal nicht synchronisiert. Nicht jede Scannerfunktion kann über das Portal konfiguriert werden. Wenn ein Feature im Portal verfügbar ist und dort konfiguriert wurde, hat diese im Portal konfigurierte Einstellung Vorrang und verhindert Updates von PowerShell. Für jedes Feature gibt es jederzeit eine einzelne Quelle der Wahrheit.
- Get spiegelt immer den Zustand wider. Unabhängig davon, wo ein Feature konfiguriert wurde, gibt Get-ScannerConfiguration den aktuellen Zustand und die Quelle für jedes konfigurierte Feature zurück. Administratoren können den Cluster jederzeit über PowerShell überwachen.
Dieses Modell bedeutet, dass Scanneradministratoren neue Features über PowerShell einführen können, sobald sie die öffentliche Vorschau erreichen, und in ihrem eigenen Tempo zur portalbasierten Verwaltung wechseln können, sobald features dort verfügbar werden.
Unterstützte Cmdlets und der -FeatureSettings Parameter
Die folgenden Cmdlets akzeptieren den -FeatureSettings Parameter:
| Cmdlet | Zweck |
|---|---|
| Install-Scanner | Konfigurieren Sie Features als Teil einer neuen Scannerknoteninstallation. |
| Set-ScannerConfiguration | Konfigurieren sie Features in einem vorhandenen Scannercluster. Die Änderung gilt für jeden Knoten im Cluster. |
| Get-ScannerConfiguration | Gibt den aktuellen Zustand und die Quelle für jedes konfigurierte Feature zurück, einschließlich der Features, die über das Microsoft Purview-Portal konfiguriert wurden. |
-FeatureSettings akzeptiert eine PowerShell-Hashtabelle von Featurenamen- und Einstellungspaaren mit demselben Muster wie -AdvancedSettings:
- Der Hashtabellenschlüssel ist der Featurename (z. B
CustomReporting. ). - Der Hashtabellenwert ist die Einstellung für dieses Feature. Die unterstützten Werte für jedes Feature sind in der Tabelle Derzeit unterstützte Features aufgeführt.
Sowohl der Featurename als auch sein Wert werden überprüft, bevor eine Änderung geschrieben wird. Wenn ein Eintrag ungültig ist, wird das Cmdlet mit einem Fehler beendet, und es werden keine Einträge aus der Hashtabelle angewendet.
Hintergrundinformationen zum -AdvancedSettings Muster, einschließlich PowerShell-Tipps für Anführungszeichen und Hashtabellen, finden Sie unter PowerShell-Tipps zum Angeben der erweiterten Einstellungen und des -AdvancedSettings Parameters unter Set-Label.
Beispiel: Aktivieren der benutzerdefinierten Berichterstellung für einen vorhandenen Cluster
Führen Sie Folgendes über einen beliebigen Knoten im Scannercluster aus:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
Alle Knoten im Cluster übernehmen die Änderung im nächsten Scanzyklus.
Beispiel: Aktivieren der benutzerdefinierten Berichterstellung zur Installationszeit
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}
Beispiel: Überprüfen des aktuellen Featurestatus
Get-ScannerConfiguration
Für jedes konfigurierte Feature zeigt die Features Zeile in der Ausgabe den aktuellen Zustand und die Oberfläche an, die es konfiguriert hat (PowerShell oder das Microsoft Purview-Portal). Wenn beispielsweise benutzerdefinierte Berichterstellung über PowerShell aktiviert ist:
Features : {CustomReporting: True (Source: PowerShell)}
Features, die noch nie konfiguriert wurden, werden nicht angezeigt und verwenden ihren Standardzustand.
Deaktivieren eines Features
Um die benutzerdefinierte Berichterstellung zu deaktivieren, legen Sie den Wert auf fest $false. Vorhandene Daten, die das Feature geschrieben hat, werden nicht gelöscht. der Scanner beendet die Ausführung der Aktion des Features im nächsten Scanzyklus.
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$false}
Derzeit unterstützte Features
| Featurename | Default | Unterstützte Werte | Beschreibung |
|---|---|---|---|
CustomReporting |
Aus |
$true, $false |
Füllt die benutzerdefinierten Berichtstabellen und -spalten in der Scannerclusterdatenbank auf. Weitere Informationen finden Sie unter Benutzerdefinierte Berichterstellung (Vorschau). |
Weitere Features werden im Laufe der Zeit hinzugefügt und in den Versionshinweisen aufgeführt.