Contrôle des fonctionnalités du scanneur (préversion)

Cet article décrit comment les administrateurs de scanneurs peuvent activer, désactiver et configurer les fonctionnalités de scanneur Protection des données Microsoft Purview prises en charge au niveau du cluster à l’aide de PowerShell.

La configuration des fonctionnalités contrôlées par Administration est disponible avec Protection des données Microsoft Purview client et le scanneur version 3.2.89.0 ou ultérieure.

Fonctionnement du contrôle de fonctionnalité

Les fonctionnalités du scanneur sont configurées une seule fois par cluster de scanneur. Les paramètres sont stockés dans une table dédiée dbo.Features dans la base de données du cluster du scanneur partagé. Chaque nœud du cluster lit à partir de la même table, ce qui signifie :

• Un administrateur exécute une applet de commande de configuration une fois à partir de n’importe quel nœud du cluster, et tous les nœuds sélectionnent la modification au prochain cycle d’analyse.
• Aucun redémarrage du service n’est nécessaire.
• Les nœuds ne peuvent pas entrer dans des états de fonctionnalité incompatibles.
• La désactivation d’une fonctionnalité arrête l’action effectuée par la fonctionnalité (par exemple, l’écriture dans une nouvelle table de base de données ou la production d’un nouveau fichier). Les données existantes n’étant pas supprimées, la fonctionnalité peut être réactivée ultérieurement sans perte de données.
• Les fonctionnalités qui ne sont pas configurées explicitement n’ont pas de ligne dans la dbo.Features table et utilisent le code par défaut (généralement Désactivé). Les lignes sont ajoutées uniquement lorsqu’un administrateur définit explicitement une fonctionnalité.

Chaque ligne dans dbo.Features enregistre la fonctionnalité Name, le Setting (une chaîne telle que On ou Off) et le Source qui a écrit la valeur (PowerShell ou Portal).

La création de rapports personnalisés est la première fonctionnalité fournie via une configuration de fonctionnalité contrôlée par l’administrateur. Pour plus d’informations sur cette fonctionnalité, consultez Rapports personnalisés (préversion) .

Évolution du contrôle : PowerShell et le portail Microsoft Purview

La configuration des fonctionnalités contrôlées par Administration est conçue pour évoluer au fil du temps. Aujourd’hui, les fonctionnalités prises en charge sont configurées à l’aide de PowerShell. À mesure que les fonctionnalités deviennent disponibles dans le portail Microsoft Purview, le portail devient la source de vérité pour ces fonctionnalités.

Les règles suivantes s’appliquent lorsque les deux surfaces sont disponibles pour une fonctionnalité :

• PowerShell d’abord. Tant qu’une fonctionnalité n’est pas exposée dans le portail Microsoft Purview, les administrateurs la configurent à partir de PowerShell sur n’importe quel nœud du cluster. Chaque écriture PowerShell définit la colonne de la Source ligne sur PowerShell.
• Le portail est prioritaire. Lorsqu’une fonctionnalité a été configurée à partir du portail Microsoft Purview, sa ligne dans dbo.Features porte Source = 'Portal'. La prochaine fois qu’un administrateur s’exécute Set-ScannerConfiguration -FeatureSettings pour cette même fonctionnalité, l’applet de commande émet un avertissement au format « Le nom> de la fonctionnalité< est géré par le portail Purview et ne peut pas être modifié via PowerShell. Ignorer. et laisse l’état du cluster inchangé. D’autres fonctionnalités de la même -FeatureSettings table de hachage qui ne sont pas gérées par le portail sont toujours appliquées.
• Aucune synchronisation. Les paramètres ne sont pas synchronisés entre PowerShell et le portail. Toutes les fonctionnalités du scanneur ne seront pas configurables à partir du portail. Lorsqu’une fonctionnalité est disponible dans le portail et qu’elle y a été configurée, ce paramètre configuré par le portail est prioritaire et empêche les mises à jour à partir de PowerShell. Il existe une seule source de vérité (la ligne dans dbo.Features) à tout moment.
• Obtenir toujours l’état reflète. Quel que soit l’emplacement où une fonctionnalité a été configurée, Get-ScannerConfiguration retourne l’état actuel de chaque fonctionnalité configurée, y compris les Setting valeurs et Source . Les administrateurs peuvent auditer le cluster à partir de PowerShell à tout moment.

Ce modèle signifie que les administrateurs de scanneurs peuvent adopter de nouvelles fonctionnalités via PowerShell dès qu’ils atteignent la préversion publique et passer à la gestion basée sur le portail à leur propre rythme à mesure que les fonctionnalités sont disponibles.

Applets de commande prises en charge et le -FeatureSettings paramètre

Les applets de commande suivantes acceptent le -FeatureSettings paramètre :

-FeatureSettings accepte une table de hachage PowerShell de paires de nom de fonctionnalité et de paramètres, en utilisant le même modèle que -AdvancedSettings:

• La clé de table de hachage est la fonctionnalité Name (par exemple, CustomReporting).
• La valeur de la table de hachage est et Setting est stockée telle quelle dans la colonne de base de données Setting (VARCHAR(MAX)). Pour les rapports personnalisés, les valeurs prises en charge sont "On" et "Off".

Les noms des fonctionnalités sont validés par rapport à la liste des fonctionnalités prises en charge par le scanneur avant qu’une modification ne soit écrite. Un nom de fonctionnalité inconnu entraîne la fin de l’applet de commande avec une erreur qui répertorie les fonctionnalités prises en charge ; aucune entrée de la table de hachage n’est appliquée dans cet appel.

Pour plus d’informations sur le modèle, notamment sur les -AdvancedSettings guillemets PowerShell et les conseils de table de hachage, consultez Conseils PowerShell pour spécifier les paramètres avancés et le -AdvancedSettings paramètre sur Set-Label.

Exemple : Activer la création de rapports personnalisés sur un cluster existant

Exécutez la commande suivante à partir de n’importe quel nœud du cluster du scanneur :

Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}

Tous les nœuds du cluster récupèrent la modification lors de leur prochain cycle d’analyse.

Exemple : Activer la création de rapports personnalisés au moment de l’installation

Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting="On"}

Exemple : Configurer les paramètres de fonctionnalité dans un appel

Utilisez la FeatureSettings table de hachage pour passer des noms de caractéristiques et des valeurs. Actuellement, cette page documente uniquement CustomReporting:

Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}

Exemple : passer en revue l’état actuel de la fonctionnalité

$cfg = Get-ScannerConfiguration
$cfg.Features                       # hashtable of all configured features
$cfg.Features.CustomReporting       # @{Source=PowerShell; Setting=On}

La Features propriété est une table de hachage. Le rendu d’affichage de liste par défaut l’inline en tant que {[<feature>, @{Source=<source>; Setting=<setting>}]}. Chaque valeur expose le actuel Setting et le Source (PowerShell ou Portal) qui l’a écrite. Les fonctionnalités qui n’ont jamais été configurées n’apparaissent pas et prennent leur code par défaut.

Désactiver une fonctionnalité

Définissez la valeur sur "Off". Les données existantes que la fonctionnalité a écrites ne sont pas supprimées ; le scanneur arrête d’effectuer l’action de la fonctionnalité au prochain cycle d’analyse.

Set-ScannerConfiguration -FeatureSettings @{CustomReporting="Off"}

Fonctionnalités actuellement prises en charge

Des fonctionnalités supplémentaires seront ajoutées au fil du temps et répertoriées dans les notes de publication.

Voir aussi

• Rapports personnalisés (préversion)
• Configurer et installer le scanneur Protection des données Microsoft Purview
• notes de publication du client Protection des données Microsoft Purview
• Install-Scanner
• Set-ScannerConfiguration
• Get-ScannerConfiguration