この記事では、スキャナー管理者が PowerShell を使用して、クラスター レベルでサポートされているMicrosoft Purview Information Protection スキャナー機能を有効、無効、構成する方法について説明します。
管理制御機能の構成は、Microsoft Purview Information Protection クライアントおよびスキャナー バージョン 3.2.89.0 以降で使用できます。
機能コントロールのしくみ
スキャナー機能は、スキャナー クラスターごとに 1 回構成されます。 設定は共有スキャナー クラスター データベースに一元的に格納されます。つまり、次のことを意味します。
- 管理者は、クラスター内の任意のノードから構成コマンドレットを 1 回実行し、すべてのノードが次のスキャン サイクルで変更を受け取ります。
- サービスの再起動は必要ありません。
- ノードの機能状態が一致しません。
- 機能を無効にすると、機能が実行するアクションが停止します (たとえば、新しいデータベース テーブルへの書き込み、新しいファイルの生成など)。 既存のデータは削除されないため、後でデータを失うことなく機能を再度有効にすることができます。
- 明示的に構成されていない機能は、既定の状態 (通常は オフ) を使用します。 各機能の既定値は、[ 現在サポートされている機能] の下に一覧表示されます。
カスタム レポートは、管理者が制御する機能構成を通じて提供される最初の機能です。 その機能の詳細については、「 カスタム レポート (プレビュー)」を参照してください。
コントロールの進化: PowerShell と Microsoft Purview ポータル
管理制御された機能構成は、時間の経過と共に進化するように設計されています。 現在、サポートされている機能は PowerShell を使用して構成されています。 Microsoft Purview ポータルで機能を利用できるようになると、ポータルはそれらの機能の真のソースになります。
フィーチャーで両方のサーフェスを使用できる場合は、次の規則が適用されます。
- 最初に PowerShell。 Microsoft Purview ポータルで機能が公開されるまで、管理者はクラスター内の任意のノードで PowerShell から機能を構成します。 この方法で構成された設定は、PowerShell によって管理されるように追跡されます。
- ポータルが優先されます。 Microsoft Purview ポータルから機能が構成されている場合、ポータルはその機能の真実のソースになります。 PowerShell が同じ機能を変更しようとすると、警告が表示されてスキップされ、クラスターの状態は変更されません。 ポータルで管理されていない同じ
-FeatureSettings呼び出しの他の機能は引き続き適用されます。 - 同期なし。 PowerShell とポータルの間で設定が同期されません。 すべてのスキャナー機能がポータルから構成できるわけではありません。 ポータルで機能 を 使用でき、その機能が構成されている場合、そのポータルで構成された設定が優先され、PowerShell からの更新が禁止されます。 各機能には、いつでも 1 つの真実のソースがあります。
- Get は常に状態を反映します。 機能が構成された場所に関係なく、 Get-ScannerConfiguration は 、構成されたすべての機能の現在の状態とソースを返します。 管理者は、いつでも PowerShell からクラスターを監査できます。
このモデルは、スキャナー管理者がパブリック プレビューに到達するとすぐに PowerShell を通じて新機能を採用し、機能が利用可能になると自分のペースでポータル ベースの管理に切り替えることができることを意味します。
サポートされているコマンドレットと -FeatureSettings パラメーター
次のコマンドレットは、 -FeatureSettings パラメーターを受け入れます。
| コマンドレット | 用途 |
|---|---|
| Install-Scanner | 新しいスキャナー ノードのインストールの一部として機能を構成します。 |
| Set-ScannerConfiguration | 既存のスキャナー クラスターで機能を構成します。 この変更は、クラスター内のすべてのノードに適用されます。 |
| Get-ScannerConfiguration | Microsoft Purview ポータルから構成された機能を含め、構成されたすべての機能の現在の状態とソースを返します。 |
-FeatureSettingsは、-AdvancedSettingsと同じパターンを使用して、機能名と設定ペアの PowerShell ハッシュテーブルを受け入れます。
- ハッシュテーブル キーは、機能名 (たとえば、
CustomReporting) です。 - ハッシュテーブル値は、その機能の設定です。 各機能でサポートされている値は、[ 現在サポートされている機能 ] テーブルに一覧表示されます。
変更が書き込まれる前に、機能名とその値の両方が検証されます。 エントリが無効な場合、コマンドレットはエラーで終了し、ハッシュテーブルからのエントリは適用されません。
PowerShell のクォートやハッシュテーブルのヒントなど、-AdvancedSettings パターンの背景については、「Set-Label で詳細設定と -AdvancedSettings パラメーターを指定するための PowerShell ヒント」を参照してください。
例: 既存のクラスターでカスタム レポートを有効にする
スキャナー クラスター内の任意のノードから次を実行します。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
クラスター内のすべてのノードは、次のスキャン サイクルで変更を受け取る。
例: インストール時にカスタム レポートを有効にする
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}
例: 1 回の呼び出しで機能設定を構成する
FeatureSettings ハッシュテーブルを使用して、特徴の名前と値を渡します。 現時点では、このページでは次の CustomReportingのみを文書化しています。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
例: 現在の機能の状態を確認する
Get-ScannerConfiguration
構成された機能ごとに、出力の Features 行に現在の状態と、それを構成したサーフェス (PowerShell または Microsoft Purview ポータル) が表示されます。 たとえば、PowerShell でカスタム レポートが有効になっている場合:
Features : {CustomReporting: True (Source: PowerShell)}
構成されていない機能は表示されないため、既定の状態が使用されます。
機能を無効にする
カスタム レポートをオフにするには、その値を $false に設定します。 機能が書き込んだ既存のデータは削除されません。スキャナーは、次のスキャン サイクルで機能のアクションの実行を停止します。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$false}
現在サポートされている機能
| フィーチャー名 | 既定値 | サポートされている値 | 説明 |
|---|---|---|---|
CustomReporting |
Off |
$true, $false |
スキャナー クラスター データベースのカスタム レポート テーブルと列を設定します。 「 カスタム レポート (プレビュー)」を参照してください。 |
追加の機能は時間の経過と同時に追加され、リリース ノートに記載されます。