Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como os administradores do scanner podem ativar, desativar e configurar as funcionalidades suportadas Proteção de Informações do Microsoft Purview scanner ao nível do cluster com o PowerShell.
Administração configuração de funcionalidades controladas está disponível com Proteção de Informações do Microsoft Purview cliente e o scanner versão 3.2.89.0 ou posterior.
Como funciona o controlo de funcionalidades
As funcionalidades do scanner são configuradas uma vez por cluster de scanner. As definições são armazenadas centralmente na base de dados do cluster de scanner partilhado, o que significa:
- Um administrador executa um cmdlet de configuração uma vez a partir de qualquer nó no cluster e todos os nós recolhem a alteração no próximo ciclo de análise.
- Não é necessário reiniciar o serviço.
- Os nós não podem entrar em estados de funcionalidade não correspondentes.
- Desativar uma funcionalidade interrompe a ação que a funcionalidade executa (por exemplo, escrever numa nova tabela de base de dados ou produzir um novo ficheiro). Os dados existentes não são eliminados, pelo que a funcionalidade pode ser reativada mais tarde sem perda de dados.
- As funcionalidades que não estão explicitamente configuradas utilizam o estado predefinido (normalmente desativado). As predefinições para cada funcionalidade estão listadas em Funcionalidades atualmente suportadas.
Os Relatórios Personalizados são a primeira funcionalidade fornecida através da configuração de funcionalidades controlada pelo administrador. Para obter detalhes sobre essa funcionalidade, veja Relatórios Personalizados (pré-visualização).
Evolução do controlo: PowerShell e o portal do Microsoft Purview
Administração configuração de funcionalidades controladas foi concebida para evoluir ao longo do tempo. Atualmente, as funcionalidades suportadas são configuradas com o PowerShell. À medida que as funcionalidades ficam disponíveis no portal do Microsoft Purview, o portal torna-se a fonte de verdade para essas funcionalidades.
As regras seguintes aplicam-se quando ambas as superfícies estão disponíveis para uma funcionalidade:
- PowerShell primeiro. Até que uma funcionalidade seja exposta no portal do Microsoft Purview, os administradores configuram-na a partir do PowerShell em qualquer nó no cluster. As definições configuradas desta forma são controladas como geridas pelo PowerShell.
- O portal tem precedência. Quando uma funcionalidade tiver sido configurada a partir do portal do Microsoft Purview, o portal torna-se a fonte de verdade para essa funcionalidade. As tentativas do PowerShell de alterar a mesma funcionalidade são ignoradas com um aviso e o estado do cluster permanece inalterado. Outras funcionalidades na mesma
-FeatureSettingschamada que não são geridas pelo portal ainda são aplicadas. - Sem sincronização. As definições não são sincronizadas entre o PowerShell e o portal. Nem todas as funcionalidades do scanner acabarão por ser configuráveis a partir do portal. Quando uma funcionalidade está disponível no portal e foi configurada no portal, essa definição configurada no portal tem precedência e impede atualizações do PowerShell. Existe uma única fonte de verdade para cada característica em qualquer altura.
- Obter reflete sempre o estado. Independentemente de onde uma funcionalidade foi configurada, Get-ScannerConfiguration devolve o estado e a origem atuais para cada funcionalidade configurada. Os administradores podem auditar o cluster a partir do PowerShell em qualquer altura.
Este modelo significa que os administradores de scanner podem adotar novas funcionalidades através do PowerShell assim que chegarem à pré-visualização pública e mudar para a gestão baseada no portal ao seu próprio ritmo à medida que as funcionalidades ficam disponíveis lá.
Cmdlets suportados e o -FeatureSettings parâmetro
Os seguintes cmdlets aceitam o -FeatureSettings parâmetro :
| Cmdlet | Objetivo |
|---|---|
| Install-Scanner | Configure as funcionalidades como parte de uma nova instalação do nó do scanner. |
| Set-ScannerConfiguration | Configurar funcionalidades num cluster de scanner existente. A alteração aplica-se a todos os nós do cluster. |
| Get-ScannerConfiguration | Devolva o estado e a origem atuais para cada funcionalidade configurada, incluindo as funcionalidades que foram configuradas a partir do portal do Microsoft Purview. |
-FeatureSettings aceita uma tabela hash do PowerShell de nomes de funcionalidades e pares de definições, utilizando o mesmo padrão que -AdvancedSettings:
- A chave hash é o nome da funcionalidade (por exemplo,
CustomReporting). - O valor da tabela hash é a definição para essa funcionalidade. Os valores suportados para cada funcionalidade estão listados na tabela Funcionalidades atualmente suportadas .
Tanto o nome da funcionalidade como o respetivo valor são validados antes de qualquer alteração ser escrita. Se qualquer entrada for inválida, o cmdlet termina com um erro e não são aplicadas entradas da tabela hash.
Para obter informações sobre o -AdvancedSettings padrão, incluindo aspas do PowerShell e sugestões de tabela hash, veja Sugestões do PowerShell para especificar as definições avançadas e o -AdvancedSettings parâmetro em Set-Label.
Exemplo: Ativar relatórios personalizados num cluster existente
Execute o seguinte a partir de qualquer nó no cluster do scanner:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
Todos os nós no cluster recolhem a alteração no ciclo de análise seguinte.
Exemplo: Ativar Relatórios Personalizados no momento da instalação
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}
Exemplo: Configurar definições de funcionalidades numa chamada
Utilize a FeatureSettings tabela hash para transmitir nomes e valores de funcionalidades. Atualmente, esta página documenta apenas CustomReporting:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
Exemplo: Rever o estado atual da funcionalidade
Get-ScannerConfiguration
Para cada funcionalidade configurada, a Features linha na saída mostra o estado atual e qual a superfície que a configurou (PowerShell ou o portal do Microsoft Purview). Por exemplo, com o Relatório Personalizado ativado a partir do PowerShell:
Features : {CustomReporting: True (Source: PowerShell)}
As funcionalidades que nunca foram configuradas não são apresentadas e utilizam o respetivo estado predefinido.
Desativar uma funcionalidade
Para desativar os Relatórios Personalizados, defina o respetivo valor como $false. Os dados existentes que a funcionalidade escreveu não são eliminados; o scanner deixa de executar a ação da funcionalidade no próximo ciclo de análise.
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$false}
Funcionalidades atualmente suportadas
| Nome do recurso | Padrão | Valores suportados | Descrição |
|---|---|---|---|
CustomReporting |
Desligado |
$true, $false |
Preenche as tabelas e colunas de Relatórios Personalizados na base de dados do cluster de scanners. Veja Relatórios Personalizados (pré-visualização). |
Serão adicionadas funcionalidades adicionais ao longo do tempo e listadas nas notas de versão.