Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os administradores do scanner podem ativar, desativar e configurar Proteção de Informações do Microsoft Purview funcionalidades do scanner ao nível do cluster. Utilize o PowerShell para gerir as definições de funcionalidades em todos os nós num cluster.
Administração configuração de funcionalidades controladas está disponível com Proteção de Informações do Microsoft Purview cliente e o scanner versão 3.2.89.0 ou posterior.
Como funciona o controlo de funcionalidades
As funcionalidades do scanner são configuradas uma vez por cluster de scanner. As definições são armazenadas centralmente na base de dados do cluster de scanner partilhado, o que significa:
- Um administrador executa um cmdlet de configuração uma vez a partir de qualquer nó no cluster e todos os nós recolhem a alteração no próximo ciclo de análise.
- Não é necessário reiniciar o serviço.
- Os nós não podem entrar em estados de funcionalidade não correspondentes.
- Desativar uma funcionalidade interrompe a ação que a funcionalidade executa (por exemplo, escrever numa nova tabela de base de dados ou produzir um novo ficheiro). Os dados existentes não são eliminados, pelo que uma funcionalidade desativada pode ser reativada mais tarde sem perda de dados.
- As funcionalidades que não estão explicitamente configuradas utilizam o estado predefinido (normalmente desativado). As predefinições para cada funcionalidade estão listadas em Funcionalidades atualmente suportadas.
Os Relatórios Personalizados são a primeira funcionalidade fornecida através da configuração de funcionalidades controlada pelo administrador. Para obter detalhes sobre essa funcionalidade, veja Relatórios Personalizados (pré-visualização).
Evolução do controlo: PowerShell e o portal do Microsoft Purview
Administração configuração de funcionalidades controladas foi concebida para evoluir ao longo do tempo. As funcionalidades suportadas são configuradas inicialmente com o PowerShell. À medida que as funcionalidades ficam disponíveis no portal do Microsoft Purview, o portal torna-se a fonte de verdade para essas funcionalidades.
As regras seguintes aplicam-se quando ambas as superfícies estão disponíveis para uma funcionalidade:
- PowerShell primeiro. Até que uma funcionalidade seja exposta no portal do Microsoft Purview, os administradores configuram-na a partir do PowerShell em qualquer nó no cluster. As definições configuradas desta forma são controladas como geridas pelo PowerShell.
- O portal tem precedência. Quando uma funcionalidade tiver sido configurada a partir do portal do Microsoft Purview, o portal torna-se a fonte de verdade para essa funcionalidade. As tentativas do PowerShell de alterar uma funcionalidade gerida pelo portal são ignoradas com um aviso e o estado do cluster permanece inalterado. Outras funcionalidades na mesma
-FeatureSettingschamada que não são geridas pelo portal ainda são aplicadas. - Sem sincronização. As definições não são sincronizadas entre o PowerShell e o portal. Nem todas as funcionalidades do scanner acabarão por ser configuráveis a partir do portal. Quando uma funcionalidade está disponível no portal e foi configurada no portal, essa definição configurada no portal tem precedência e impede atualizações do PowerShell. Existe uma única fonte de verdade para cada característica em qualquer altura.
- Obter reflete sempre o estado. Independentemente de onde uma funcionalidade foi configurada, Get-ScannerConfiguration devolve o estado e a origem atuais para cada funcionalidade configurada. Os administradores podem auditar o cluster a partir do PowerShell em qualquer altura.
Este modelo significa que os administradores de scanner podem adotar novas funcionalidades através do PowerShell assim que chegarem à pré-visualização pública e mudar para a gestão baseada no portal ao seu próprio ritmo à medida que as funcionalidades ficam disponíveis lá.
Cmdlets suportados e o -FeatureSettings parâmetro
Os seguintes cmdlets aceitam o -FeatureSettings parâmetro :
| Cmdlet | Objetivo |
|---|---|
| Install-Scanner | Configure as funcionalidades como parte de uma nova instalação do nó do scanner. |
| Set-ScannerConfiguration | Configurar funcionalidades num cluster de scanner existente. A alteração aplica-se a todos os nós do cluster. |
| Get-ScannerConfiguration | Devolva o estado e a origem atuais para cada funcionalidade configurada, incluindo as funcionalidades que foram configuradas a partir do portal do Microsoft Purview. |
-FeatureSettings aceita uma tabela hash do PowerShell de nomes de funcionalidades e pares de definições, utilizando o mesmo padrão que -AdvancedSettings:
- A chave hash é o nome da funcionalidade (por exemplo,
CustomReporting). - O valor da tabela hash é a definição para essa funcionalidade. Os valores suportados para cada funcionalidade estão listados na tabela Funcionalidades atualmente suportadas .
Tanto o nome da funcionalidade como o respetivo valor são validados antes de qualquer alteração ser escrita. Se qualquer entrada for inválida, o cmdlet termina com um erro e não são aplicadas entradas da tabela hash.
Para obter informações sobre o -AdvancedSettings padrão, incluindo aspas do PowerShell e sugestões de tabela hash, veja Sugestões do PowerShell para especificar as definições avançadas e o -AdvancedSettings parâmetro em Set-Label.
Exemplo: Ativar relatórios personalizados num cluster existente
Execute o seguinte a partir de qualquer nó no cluster do scanner:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
Todos os nós no cluster recolhem a alteração no ciclo de análise seguinte.
Exemplo: Ativar Relatórios Personalizados no momento da instalação
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting=$true}
Exemplo: Rever o estado atual da funcionalidade
Get-ScannerConfiguration
Para cada funcionalidade configurada, a Features linha na saída mostra o estado atual e qual a superfície que a configurou (PowerShell ou o portal do Microsoft Purview). Por exemplo, com o Relatório Personalizado ativado a partir do PowerShell:
Features : {CustomReporting: True (Source: PowerShell)}
As funcionalidades que nunca foram configuradas não são apresentadas e utilizam o respetivo estado predefinido.
Desativar uma funcionalidade
Para desativar os Relatórios Personalizados, defina o respetivo valor como $false. Os dados existentes que a funcionalidade escreveu não são eliminados; o scanner deixa de executar a ação da funcionalidade no próximo ciclo de análise.
Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$false}
Funcionalidades atualmente suportadas
| Nome do recurso | Padrão | Valores suportados | Descrição |
|---|---|---|---|
CustomReporting |
Desligado |
$true, $false |
Preenche as tabelas e colunas de Relatórios Personalizados na base de dados do cluster de scanners. Veja Relatórios Personalizados (pré-visualização). |
Serão adicionadas funcionalidades adicionais ao longo do tempo e listadas nas notas de versão.