:

    Information Protection Scanner

    In diesem Video zeigen wir, wie du Dateien in On-Premises Fileshares oder auf SharePoint-Servern automatisch Labeln kannst.



    Können wir dir helfen?

    Melde dich bei uns!



    Alle Voraussetzungen zur Installation und Nutzung des Information Protection Scanners findest du unter diesem Link.

    Du wirst für die Authentifizierung des Scanner-Dienstes an deinem Entra eine App-Registrierung benötigen. Alle zugehörigen Infos findest du in den offiziellen Docs.

    Im Script unten findest du alle im Video verwendeten Befehle.

    Onboard-IPScannerNode.ps1

    <#
.SYNOPSIS
   Erstellung eines Information Protection Scanner Nodes
 
.DESCRIPTION
   Dieses Script dient dem Onboarding eines neuen Information Protection Scanner Nodes. 
   Sämtliche Variablen sind im Script entsprechend anzupassen.

.NOTES
  Version:        
  Author:         Thomas Thaler
  Creation Date:  2024-01-30
  Purpose/Change: initial creation
#>

#########################

#### AIP-Scanner installieren ####

    #Voraussetzung ist ein Installierter Azure Information Protection Unified Labeling Client
    #Download AIP ULC: https://www.microsoft.com/download/details.aspx?id=53018

Install-AIPScanner -SqlServerInstance "<SQL Server Instanz>" -Cluster "<Clustername>"
    #Beispiel:
    #Install-AIPScanner -SqlServerInstance "VMSRVFILE001\SQLEXPRESS" -Cluster "Deutschland"

#########################



#########################

#### Authentifizierungstoken abrufen ####

  #Entra App Registrierung wie hier beschrieben anlegen: https://learn.microsoft.com/en-us/azure/information-protection/rms-client/clientv2-admin-guide-powershell#create-and-configure-microsoft-entra-applications-for-set-aipauthentication

$pscreds = Get-Credential "<SamAccountName Scanner-Account>"
    #Beispiel: 
    #$pscreds = Get-Credential "itestlio\mip-scanner"

    #Daten aus Entra App Registrierung eintragen
Set-AIPAuthentication -AppId "<ClientID>" -AppSecret "<SecretValue>" -TenantId "<TenantID>" -DelegatedUser "<Scanneruser UPN>" -OnBehalfOf $pscreds
    #Beispiel: 
    #Set-AIPAuthentication -AppId "e35a29fc-067d-4caa-bcd5-dbcbb41123f9" -AppSecret "SmW8Q~3b5PcoY7GmXjIcrad1cASskc~uYZRqbMj" -TenantId "dfb16387-752d-f3d6-96ec-bc2320a5ebc7" -DelegatedUser "mip-scanner@itestlio.com" -OnBehalfOf $pscreds

#########################



#########################

#### SuperUserFeature aktivieren ####
Install-Module -Name AIPService

Connect-AIPService

Enable-AipServiceSuperUserFeature
Add-AipServiceSuperUser -EmailAddress "<Scanneruser UPN>"

#########################