Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo los administradores del analizador pueden habilitar, deshabilitar y configurar las características admitidas de Microsoft Purview Information Protection analizador en el nivel de clúster mediante PowerShell.
la configuración de características controladas por Administración está disponible con Microsoft Purview Information Protection cliente y escáner versión 3.2.89.0 o posterior.
Funcionamiento del control de características
Las características del analizador se configuran una vez por clúster de escáner. La configuración se almacena en una tabla dedicada dbo.Features en la base de datos del clúster del analizador compartido. Cada nodo del clúster lee de la misma tabla, lo que significa:
- Un administrador ejecuta un cmdlet de configuración una vez desde cualquier nodo del clúster y todos los nodos recogen el cambio en el siguiente ciclo de examen.
- No es necesario reiniciar el servicio.
- Los nodos no pueden entrar en estados de características no coincidentes.
- Deshabilitar una característica detiene la acción que realiza la característica (por ejemplo, escribir en una nueva tabla de base de datos o generar un nuevo archivo). Los datos existentes no se eliminan, por lo que la característica se puede volver a habilitar más adelante sin pérdida de datos.
- Las características que no están configuradas explícitamente no tienen una fila en la
dbo.Featurestabla y usan el código predeterminado (normalmente Desactivado). Las filas solo se agregan cuando un administrador establece explícitamente una característica.
Cada fila de dbo.Features registra la característica Name, ( Setting una cadena como On o Off), y el Source que escribió el valor (PowerShell o Portal).
Informes personalizados es la primera característica que se entrega a través de la configuración de características controlada por el administrador. Para obtener más información sobre esa característica, vea Informes personalizados (versión preliminar).
Evolución del control: PowerShell y el portal de Microsoft Purview
Administración configuración de características controlada está diseñada para evolucionar con el tiempo. En la actualidad, las características admitidas se configuran mediante PowerShell. A medida que las características están disponibles en el portal de Microsoft Purview, el portal se convierte en el origen de la verdad de esas características.
Las reglas siguientes se aplican cuando ambas superficies están disponibles para una característica:
- En primer lugar, PowerShell. Hasta que una característica se expone en el portal de Microsoft Purview, los administradores la configuran desde PowerShell en cualquier nodo del clúster. Cada escritura de PowerShell establece la columna de la
Sourcefila enPowerShell. - El portal tiene prioridad. Cuando se ha configurado una característica desde el portal de Microsoft Purview, su fila en
dbo.FeaturesllevaSource = 'Portal'. La próxima vez que un administrador se ejecuteSet-ScannerConfiguration -FeatureSettingspara esa misma característica, el cmdlet emite una advertencia del formulario "Nombre<> de característica" administrado por el portal de Purview y no se puede cambiar a través de PowerShell. Omitir." y deja el estado del clúster sin cambios. Todavía se aplican otras características de la misma-FeatureSettingstabla hash que no están administradas por el portal. - Sin sincronización. La configuración no se sincroniza entre PowerShell y el portal. No todas las características del escáner terminarán siendo configurables desde el portal. Cuando una característica está disponible en el portal y se ha configurado allí, esa configuración configurada por el portal tiene prioridad e impide las actualizaciones de PowerShell. Hay una única fuente de verdad (la fila en ) en
dbo.Featurescualquier momento. - Get siempre refleja el estado. Independientemente de dónde se haya configurado una característica, Get-ScannerConfiguration devuelve el estado actual de cada característica configurada, incluidos los
Settingvalores ySource. Los administradores pueden auditar el clúster desde PowerShell en cualquier momento.
Este modelo significa que los administradores del analizador pueden adoptar nuevas características a través de PowerShell en cuanto lleguen a la versión preliminar pública y cambiar a la administración basada en el portal a su propio ritmo a medida que las características estén disponibles allí.
Cmdlets admitidos y el -FeatureSettings parámetro
Los cmdlets siguientes aceptan el -FeatureSettings parámetro :
| Cmdlet | Objetivo |
|---|---|
| Install-Scanner | Configure las características como parte de una nueva instalación del nodo de escáner. |
| Set-ScannerConfiguration | Configure las características en un clúster de analizador existente. El cambio se aplica a todos los nodos del clúster. |
| Get-ScannerConfiguration | Devuelve el valor actual Setting y Source de todas las características configuradas, incluidas las que se configuraron desde el portal de Microsoft Purview. |
-FeatureSettings acepta una tabla hash de PowerShell de pares de configuración y nombre de característica, con el mismo patrón que -AdvancedSettings:
- La clave hashtable es la característica
Name(por ejemplo,CustomReporting). - El valor de tabla hash es
Settingy se almacena tal cual en la columna de base de datosSetting(VARCHAR(MAX)). Para informes personalizados, los valores admitidos son"On"y"Off".
Los nombres de características se validan en la lista de características admitidas del analizador antes de que se escriba cualquier cambio. Un nombre de característica desconocido hace que el cmdlet finalice con un error que enumera las características admitidas; no se aplica ninguna entrada de la tabla hash en esa llamada.
Para obtener información general sobre el -AdvancedSettings patrón, incluidas las sugerencias de citas y tablas hash de PowerShell, consulte Sugerencias de PowerShell para especificar la configuración avanzada y el -AdvancedSettings parámetro en Set-Label.
Ejemplo: Habilitación de informes personalizados en un clúster existente
Ejecute lo siguiente desde cualquier nodo del clúster del analizador:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
Todos los nodos del clúster recogen el cambio en su siguiente ciclo de examen.
Ejemplo: Habilitar informes personalizados en tiempo de instalación
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting="On"}
Ejemplo: Configuración de las características en una llamada
Use la FeatureSettings tabla hash para pasar nombres y valores de características. Actualmente, esta página solo documenta CustomReporting:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
Ejemplo: Revisión del estado actual de la característica
$cfg = Get-ScannerConfiguration
$cfg.Features # hashtable of all configured features
$cfg.Features.CustomReporting # @{Source=PowerShell; Setting=On}
La Features propiedad es una tabla hash. La representación predeterminada de la vista de lista la alinea como {[<feature>, @{Source=<source>; Setting=<setting>}]}. Cada valor expone el objeto actual Setting y el Source objeto (PowerShell o Portal) que lo escribió. Las características que nunca se han configurado no aparecen y toman su código predeterminado.
Deshabilitar una característica
Establezca el valor en "Off". Los datos existentes que escribió la característica no se eliminan; el escáner deja de realizar la acción de la característica en el siguiente ciclo de examen.
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="Off"}
Características admitidas actualmente
| Nombre de la característica | Predeterminado | Descripción |
|---|---|---|
CustomReporting |
Off |
Rellena las tablas y columnas de informes personalizados de la base de datos del clúster del analizador. Consulte Informes personalizados (versión preliminar). |
Las características adicionales se agregarán con el tiempo y se mostrarán en las notas de la versión.