この記事では、スキャナー管理者が PowerShell を使用して、クラスター レベルでサポートされているMicrosoft Purview Information Protection スキャナー機能を有効、無効、構成する方法について説明します。
管理制御機能の構成は、Microsoft Purview Information Protection クライアントおよびスキャナー バージョン 3.2.89.0 以降で使用できます。
機能コントロールのしくみ
スキャナー機能は、スキャナー クラスターごとに 1 回構成されます。 設定は、共有スキャナー クラスター データベースの専用 dbo.Features テーブルに格納されます。 クラスター内のすべてのノードが同じテーブルから読み取られます。つまり、次のことを意味します。
- 管理者は、クラスター内の任意のノードから構成コマンドレットを 1 回実行し、すべてのノードが次のスキャン サイクルで変更を受け取ります。
- サービスの再起動は必要ありません。
- ノードの機能状態が一致しません。
- 機能を無効にすると、機能が実行するアクションが停止します (たとえば、新しいデータベース テーブルへの書き込み、新しいファイルの生成など)。 既存のデータは削除されないため、後でデータを失うことなく機能を再度有効にすることができます。
- 明示的に構成されていない機能は、
dbo.Featuresテーブルに行がなく、コードの既定値 (通常は オフ) を使用します。 行は、管理者が機能を明示的に設定した場合にのみ追加されます。
dbo.Featuresの各行には、特徴Name、Setting (OnやOffなどの文字列)、値 (PowerShellまたはPortal) を書き込んだSourceが記録されます。
カスタム レポートは、管理者が制御する機能構成を通じて提供される最初の機能です。 その機能の詳細については、「 カスタム レポート (プレビュー)」を参照してください。
コントロールの進化: PowerShell と Microsoft Purview ポータル
管理制御された機能構成は、時間の経過と共に進化するように設計されています。 現在、サポートされている機能は PowerShell を使用して構成されています。 Microsoft Purview ポータルで機能を利用できるようになると、ポータルはそれらの機能の真のソースになります。
フィーチャーで両方のサーフェスを使用できる場合は、次の規則が適用されます。
- 最初に PowerShell。 Microsoft Purview ポータルで機能が公開されるまで、管理者はクラスター内の任意のノードで PowerShell から機能を構成します。 各 PowerShell 書き込みでは、行の
Source列がPowerShellに設定されます。 - ポータルが優先されます。 機能が Microsoft Purview ポータルから構成されている場合、
dbo.Featuresの行にはSource = 'Portal'が含まれます。 管理者がその同じ機能に対して次にSet-ScannerConfiguration -FeatureSettingsを実行すると、コマンドレットから "機能 '<name>' という形式の警告が Purview ポータルによって管理され、PowerShell を介して変更することはできません。スキップ」 クラスターの状態は変更されません。 ポータルで管理されていない同じ-FeatureSettingsハッシュテーブル内の他の機能は引き続き適用されます。 - 同期なし。 PowerShell とポータルの間で設定が同期されません。 すべてのスキャナー機能がポータルから構成できるわけではありません。 ポータルで機能 を 使用でき、その機能が構成されている場合、そのポータルで構成された設定が優先され、PowerShell からの更新が禁止されます。 真実のソース (
dbo.Featuresの行) は、いつでも 1 つあります。 - Get は常に状態を反映します。 機能が構成された場所に関係なく、 Get-ScannerConfiguration は 、
Setting値やSource値など、構成されているすべての機能の現在の状態を返します。 管理者は、いつでも PowerShell からクラスターを監査できます。
このモデルは、スキャナー管理者がパブリック プレビューに到達するとすぐに PowerShell を通じて新機能を採用し、機能が利用可能になると自分のペースでポータル ベースの管理に切り替えることができることを意味します。
サポートされているコマンドレットと -FeatureSettings パラメーター
次のコマンドレットは、 -FeatureSettings パラメーターを受け入れます。
| コマンドレット | 用途 |
|---|---|
| Install-Scanner | 新しいスキャナー ノードのインストールの一部として機能を構成します。 |
| Set-ScannerConfiguration | 既存のスキャナー クラスターで機能を構成します。 この変更は、クラスター内のすべてのノードに適用されます。 |
| Get-ScannerConfiguration | Microsoft Purview ポータルから構成された機能など、構成されているすべての機能の現在の Setting と Source を返します。 |
-FeatureSettingsは、-AdvancedSettingsと同じパターンを使用して、機能名と設定ペアの PowerShell ハッシュテーブルを受け入れます。
- ハッシュテーブル キーは、機能
Nameです (たとえば、CustomReporting)。 - ハッシュテーブル値は
Settingであり、データベースSetting列 (VARCHAR(MAX)) にそのまま格納されます。 カスタム レポートの場合、サポートされている値は"On"および"Off"されます。
機能名は、変更が書き込まれる前に、スキャナーのサポートされている機能の一覧に対して検証されます。 機能名が不明な場合、コマンドレットはサポートされている機能の一覧を示すエラーで終了します。ハッシュテーブルからのエントリは、その呼び出しに適用されません。
PowerShell のクォートやハッシュテーブルのヒントなど、-AdvancedSettings パターンの背景については、「Set-Label で詳細設定と -AdvancedSettings パラメーターを指定するための PowerShell ヒント」を参照してください。
例: 既存のクラスターでカスタム レポートを有効にする
スキャナー クラスター内の任意のノードから次を実行します。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
クラスター内のすべてのノードは、次のスキャン サイクルで変更を受け取る。
例: インストール時にカスタム レポートを有効にする
Install-Scanner -SqlServerInstance SQLSERVER1 -Cluster Europe -FeatureSettings @{CustomReporting="On"}
例: 1 回の呼び出しで機能設定を構成する
FeatureSettings ハッシュテーブルを使用して、特徴の名前と値を渡します。 現時点では、このページでは次の CustomReportingのみを文書化しています。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="On"}
例: 現在の機能の状態を確認する
$cfg = Get-ScannerConfiguration
$cfg.Features # hashtable of all configured features
$cfg.Features.CustomReporting # @{Source=PowerShell; Setting=On}
Features プロパティはハッシュテーブルです。 既定のリスト ビュー レンダリングでは、 {[<feature>, @{Source=<source>; Setting=<setting>}]}としてインライン展開されます。 各値は、現在の Setting と、それを書き込んだ Source (PowerShell または Portal) を公開します。 一度も構成されていない機能は表示されないため、コードの既定値が設定されます。
機能を無効にする
値を "Off" に設定します。 機能が書き込んだ既存のデータは削除されません。スキャナーは、次のスキャン サイクルで機能のアクションの実行を停止します。
Set-ScannerConfiguration -FeatureSettings @{CustomReporting="Off"}
現在サポートされている機能
| フィーチャー名 | 既定値 | 説明 |
|---|---|---|
CustomReporting |
Off |
スキャナー クラスター データベースのカスタム レポート テーブルと列を設定します。 「 カスタム レポート (プレビュー)」を参照してください。 |
追加の機能は時間の経過と同時に追加され、リリース ノートに記載されます。