Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Scanneradministratoren unterstützte Microsoft Purview Information Protection Scannerfeatures auf Clusterebene mithilfe von PowerShell aktivieren, deaktivieren und konfigurieren können.
Admin-gesteuerte Featurekonfiguration ist mit Microsoft Purview Information Protection Client- und Scannerversion 3.2.89.0 oder höher verfügbar.
Funktionsweise des Featuresteuerelements
Scannerfeatures werden einmal pro Scannercluster konfiguriert. Die Einstellungen werden in einer dedizierten dbo.Features Tabelle in der Clusterdatenbank des freigegebenen Scanners gespeichert. Jeder Knoten im Cluster liest aus derselben Tabelle, was bedeutet:
- Ein Administrator führt einmal ein Konfigurations-Cmdlet von einem beliebigen Knoten im Cluster aus, und alle Knoten übernehmen die Änderung im nächsten Überprüfungszyklus.
- Es ist kein Dienstneustart erforderlich.
- Knoten können nicht in nicht übereinstimmende Featurezustände gelangen.
- Durch das Deaktivieren eines Features wird die Aktion beendet, die das Feature ausführt (z. B. schreiben in eine neue Datenbanktabelle oder Erstellen einer neuen Datei). Vorhandene Daten werden nicht gelöscht, sodass das Feature später ohne Datenverlust wieder aktiviert werden kann.
- Features, die nicht explizit konfiguriert sind, enthalten keine Zeile in der Tabelle und verwenden den Codestandard (in der
dbo.FeaturesRegel Aus). Zeilen werden nur hinzugefügt, wenn ein Administrator explizit ein Feature festlegt.
Jede Zeile in dbo.Features zeichnet das Feature Name, die Setting (eine Zeichenfolge wie On oder Off) und die auf, die Source den Wert (PowerShell oder Portal) geschrieben hat.
Die benutzerdefinierte Berichterstellung ist das erste Feature, das über eine vom Administrator gesteuerte Featurekonfiguration bereitgestellt wird. Ausführliche Informationen zu diesem Feature finden Sie unter Benutzerdefinierte Berichterstellung (Vorschau).
Weiterentwicklung der Kontrolle: PowerShell und das Microsoft Purview-Portal
Admin gesteuerte Featurekonfiguration ist so konzipiert, dass sie sich im Laufe der Zeit weiterentwickelt. Derzeit werden unterstützte Features mithilfe von PowerShell konfiguriert. Wenn Features im Microsoft Purview-Portal verfügbar werden, wird das Portal zur Quelle der Wahrheit für diese Features.
Die folgenden Regeln gelten, wenn beide Oberflächen für ein Feature verfügbar sind:
- PowerShell zuerst. Bis ein Feature im Microsoft Purview-Portal verfügbar gemacht wird, konfigurieren Administratoren es über PowerShell auf einem beliebigen Knoten im Cluster. Jeder PowerShell-Schreibvorgang legt die Spalte der
SourceZeile auf festPowerShell. - Das Portal hat Vorrang. Wenn ein Feature über das Microsoft Purview-Portal konfiguriert wurde, enthält
Source = 'Portal'seine Zeile indbo.Features. Wenn ein Administrator das nächste Mal für dieses Feature ausgeführtSet-ScannerConfiguration -FeatureSettingswird, gibt das Cmdlet eine Warnung in der Form "Featurename<>" wird vom Purview-Portal verwaltet und kann nicht über PowerShell geändert werden. Überspringen." und lässt den Clusterstatus unverändert. Andere Features in derselben-FeatureSettingsHashtabelle, die nicht vom Portal verwaltet werden, werden weiterhin angewendet. - Keine Synchronisierung. Einstellungen werden zwischen PowerShell und dem Portal nicht synchronisiert. Nicht jede Scannerfunktion kann über das Portal konfiguriert werden. Wenn ein Feature im Portal verfügbar ist und dort konfiguriert wurde, hat diese im Portal konfigurierte Einstellung Vorrang und verhindert Updates von PowerShell. Es gibt jederzeit eine einzelne Quelle der Wahrheit (die Zeile in
dbo.Features). - Get spiegelt immer den Zustand wider. Unabhängig davon, wo ein Feature konfiguriert wurde, gibt Get-ScannerConfiguration den aktuellen Status jedes konfigurierten Features zurück, einschließlich der
SettingWerte undSource. Administratoren können den Cluster jederzeit über PowerShell überwachen.
Dieses Modell bedeutet, dass Scanneradministratoren neue Features über PowerShell einführen können, sobald sie die öffentliche Vorschau erreichen, und in ihrem eigenen Tempo zur portalbasierten Verwaltung wechseln können, sobald features dort verfügbar werden.
Unterstützte Cmdlets und der -FeatureSettings Parameter
Die folgenden Cmdlets akzeptieren den -FeatureSettings Parameter:
| Cmdlet | Zweck |
|---|---|
| Install-Scanner | Konfigurieren Sie Features als Teil einer neuen Scannerknoteninstallation. |
| Set-ScannerConfiguration | Konfigurieren sie Features in einem vorhandenen Scannercluster. Die Änderung gilt für jeden Knoten im Cluster. |
| Get-ScannerConfiguration | Geben Sie die aktuellen Setting und Source für jedes konfigurierte Feature zurück, einschließlich der Features, die über das Microsoft Purview-Portal konfiguriert wurden. |
-FeatureSettings akzeptiert eine PowerShell-Hashtabelle von Featurenamen- und Einstellungspaaren mit demselben Muster wie -AdvancedSettings:
- Der Hashtabellenschlüssel ist das Feature
Name(z. BCustomReporting. ). - Der Hashtabellenwert ist und
Settingwird unverändert in der DatenbankspalteSetting(VARCHAR(MAX)) gespeichert. Für die benutzerdefinierte Berichterstellung werden"On"die Werte und"Off"unterstützt.
Featurenamen werden anhand der Liste der unterstützten Features des Scanners überprüft, bevor Änderungen geschrieben werden. Ein unbekannter Featurename bewirkt, dass das Cmdlet mit einem Fehler beendet wird, der die unterstützten Features auflistet. In diesem Aufruf werden keine Einträge aus der Hashtabelle angewendet.
Hintergrundinformationen zum -AdvancedSettings Muster, einschließlich PowerShell-Tipps für Anführungszeichen und Hashtabellen, finden Sie unter PowerShell-Tipps zum Angeben der erweiterten Einstellungen und des -AdvancedSettings Parameters unter Set-Label.
Beispiel: Aktivieren der benutzerdefinierten Berichterstellung für einen vorhandenen Cluster
Führen Sie Folgendes über einen beliebigen Knoten im Scannercluster aus:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
Alle Knoten im Cluster übernehmen die Änderung im nächsten Scanzyklus.
Beispiel: Aktivieren der benutzerdefinierten Berichterstellung zur Installationszeit
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting="On"}
Beispiel: Konfigurieren von Featureeinstellungen in einem Aufruf
Verwenden Sie die FeatureSettings Hashtabelle, um Featurenamen und -werte zu übergeben. Derzeit dokumentiert diese Seite nur CustomReporting:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
Beispiel: Überprüfen des aktuellen Featurestatus
$cfg = Get-ScannerConfiguration
$cfg.Features # hashtable of all configured features
$cfg.Features.CustomReporting # @{Source=PowerShell; Setting=On}
Die Features -Eigenschaft ist eine Hashtabelle. Standardmäßiges Listenansichtsrendering wird als {[<feature>, @{Source=<source>; Setting=<setting>}]}eingeteilt. Jeder Wert macht den aktuellen Setting und den (PowerShell oder Portal) verfügbar, der Source ihn geschrieben hat. Features, die noch nie konfiguriert wurden, werden nicht angezeigt und übernehmen ihren Codestandard.
Deaktivieren eines Features
Legen Sie den Wert auf fest "Off". Vorhandene Daten, die das Feature geschrieben hat, werden nicht gelöscht. der Scanner beendet die Ausführung der Aktion des Features im nächsten Scanzyklus.
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="Off"}
Derzeit unterstützte Features
| Featurename | Standard | Beschreibung |
|---|---|---|
CustomReporting |
Off |
Füllt die benutzerdefinierten Berichtstabellen und -spalten in der Scannerclusterdatenbank auf. Weitere Informationen finden Sie unter Benutzerdefinierte Berichterstellung (Vorschau). |
Weitere Features werden im Laufe der Zeit hinzugefügt und in den Versionshinweisen aufgeführt.