本文介绍扫描程序管理员如何使用 PowerShell 在群集级别启用、禁用和配置受支持的Microsoft Purview 信息保护扫描程序功能。
Microsoft Purview 信息保护客户端和扫描程序版本 3.2.89.0 或更高版本提供管理员控制的功能配置。
功能控件的工作原理
扫描程序功能为每个扫描程序群集配置一次。 这些设置存储在共享扫描程序群集数据库中的专用 dbo.Features 表中。 群集中的每个节点都从同一个表读取,这意味着:
- 管理员从群集中的任何节点运行配置 cmdlet 一次,所有节点在下一个扫描周期中选取更改。
- 无需重启服务。
- 节点不能进入不匹配的功能状态。
- 禁用某个功能会停止该功能执行的操作, (例如,写入新数据库表或) 生成新文件。 不会删除现有数据,因此以后可以重新启用该功能,而不会丢失数据。
- 未显式配置的功能在
dbo.Features表中没有行,并且使用代码默认 (通常为 Off) 。 仅当管理员显式设置功能时,才会添加行。
中的dbo.Features每一行记录特征 Name、Setting (字符串(如 On 或 Off) ),以及Source写入值 (或 Portal) PowerShell 的 。
自定义报告是通过管理员控制的功能配置提供的第一个功能。 有关该功能的详细信息,请参阅 自定义报告 (预览版) 。
控制演变:PowerShell 和 Microsoft Purview 门户
管理员控制的功能配置旨在随时间推移而发展。 目前,支持的功能是使用 PowerShell 配置的。 当功能在 Microsoft Purview 门户中可用时,门户将成为这些功能的事实来源。
当两个图面都可用于某个功能时,以下规则适用:
- PowerShell 首先。 在 Microsoft Purview 门户中公开某个功能之前,管理员会在群集中的任何节点上从 PowerShell 对其进行配置。 每个 PowerShell 写入都将行的
Source列设置为PowerShell。 - 门户优先。 从 Microsoft Purview 门户配置功能后,其 中的
dbo.Features行将携带Source = 'Portal'。 下次管理员为同一功能运行Set-ScannerConfiguration -FeatureSettings时,cmdlet 会发出“ 功能'名称'由 Purview 门户管理,无法通过 PowerShell 更改”功能'<格式>的警告。正在跳过。” 和 保持群集状态不变。 仍会应用同一-FeatureSettings哈希表中非门户托管的其他功能。 - 不同步。 设置不会在 PowerShell 和门户之间同步。 并非每个扫描程序功能最终都可以从门户进行配置。 当 某个功能在 门户中可用且已在门户中配置时,该门户配置的设置优先,并阻止 PowerShell 进行更新。 ) 中的
dbo.Features行 (一个事实来源。 - 获取始终反映状态。 无论功能在何处配置, Get-ScannerConfiguration 都会返回每个已配置功能的当前状态,包括
Setting和Source值。 管理员可以随时从 PowerShell 审核群集。
此模型意味着扫描程序管理员可以在进入公共预览版后立即通过 PowerShell 采用新功能,并在功能可用时按自己的节奏切换到基于门户的管理。
支持的 cmdlet 和 -FeatureSettings 参数
以下 cmdlet 接受 -FeatureSettings 参数:
| Cmdlet | 用途 |
|---|---|
| Install-Scanner | 将功能配置为新扫描程序节点安装的一部分。 |
| Set-ScannerConfiguration | 在现有扫描程序群集上配置功能。 此更改适用于群集中的每个节点。 |
| Get-ScannerConfiguration | 返回每个已配置功能的当前 Setting 和 Source ,包括从 Microsoft Purview 门户配置的功能。 |
-FeatureSettings使用与 相同的模式-AdvancedSettings接受功能名称和设置对的 PowerShell 哈希表:
- 哈希表键是功能
Name(例如CustomReporting) 。 - 哈希表值为
Setting,并按原样存储在数据库Setting列中, (VARCHAR(MAX)) 。 对于自定义报告,支持的值为"On"和"Off"。
在写入任何更改之前,会根据扫描程序的受支持功能列表验证功能名称。 未知的功能名称会导致 cmdlet 终止,并显示列出支持的功能的错误;该调用中不应用哈希表中的条目。
有关模式的背景 -AdvancedSettings 信息(包括 PowerShell 引用和哈希表提示),请参阅 用于指定高级设置的 PowerShell 提示 和 -AdvancedSettingsSet-Label 上的 参数。
示例:在现有群集上启用自定义报告
从扫描程序群集中的任何节点运行以下命令:
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
群集中的所有节点在下一个扫描周期中选取更改。
示例:在安装时启用自定义报告
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting="On"}
示例:在一次调用中配置功能设置
使用 FeatureSettings 哈希表传递特征名称和值。 目前,此页面仅 CustomReporting记录 :
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
示例:查看当前功能状态
$cfg = Get-ScannerConfiguration
$cfg.Features # hashtable of all configured features
$cfg.Features.CustomReporting # @{Source=PowerShell; Setting=On}
属性 Features 是哈希表。 默认列表视图呈现内联为 {[<feature>, @{Source=<source>; Setting=<setting>}]}。 每个值都公开当前 Setting 和 Source 写入它的 (PowerShell 或 Portal) 。 从未配置过的功能不会显示,并且采用默认代码。
禁用功能
将值设置为 "Off"。 不会删除该功能写入的现有数据;扫描程序在下一个扫描周期中停止执行该功能的操作。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="Off"}
当前支持的功能
| 功能名称 | 默认值 | 说明 |
|---|---|---|
CustomReporting |
Off |
填充扫描程序群集数据库中的自定义报告表和列。 请参阅 自定义报告 (预览版) 。 |
其他功能将随时间推移而添加,并在发行说明中列出。