průvodce Správa: Konfigurace a používání sledování dokumentů pro ochranu služby Rights Management pomocí starší verze portálu pro sledování
Poznámka:
Starší verze webu pro sledování dokumentů azure Information Protection je podporovaná jenom pro klasického klienta, a ne pro klienta sjednoceného popisování. Další informace najdete v tématu Odebrání a vyřazení služeb.
Nejnovější pokyny najdete v tématu Sledování a odvolávání přístupu k dokumentům.
Pokud máte předplatné, které podporuje sledování dokumentů, web pro sledování dokumentů je ve výchozím nastavení povolený pro všechny uživatele ve vaší organizaci. Sledování dokumentů poskytuje uživatelům a správcům informace o tom, kdy byl chráněný dokument přístupný, a v případě potřeby lze sledovaný dokument odvolat.
Použití PowerShellu ke správě webu pro sledování dokumentů
Následující části obsahují informace o tom, jak můžete spravovat web pro sledování dokumentů pomocí PowerShellu. Pokyny k instalaci modulu PowerShell najdete v tématu Instalace modulu AIPService PowerShell.
Další informace o jednotlivých rutinách najdete na uvedených odkazech.
Ovládací prvky ochrany osobních údajů pro web pro sledování dokumentů
Pokud je zobrazování všech informací o sledování dokumentů ve vaší organizaci zakázané kvůli požadavkům na ochranu osobních údajů, můžete sledování dokumentů zakázat pomocí rutiny Disable-AipServiceDocumentTrackingFeature .
Tato rutina zakáže přístup k webu pro sledování dokumentů, aby všichni uživatelé ve vaší organizaci nemohli sledovat nebo odvolat přístup k dokumentům, které mají chráněné. Sledování dokumentů můžete kdykoli znovu povolit pomocí Enable-AipServiceDocumentTrackingFeature a pomocí rutiny Get-AipServiceDocumentTrackingFeature můžete zkontrolovat, jestli je sledování dokumentů aktuálně povolené nebo zakázané.
Když je web pro sledování dokumentů ve výchozím nastavení povolený, zobrazuje informace, jako jsou e-mailové adresy lidí, kteří se pokusili o přístup k chráněným dokumentům, když se tito lidé pokusili o přístup k nim a jejich umístění. Tato úroveň informací může být užitečná k určení způsobu použití sdílených dokumentů a toho, jestli by se měly odvolat, pokud se zobrazí podezřelá aktivita. Z důvodů ochrany osobních údajů ale možná budete muset tyto informace o uživatelích zakázat pro některé nebo všechny uživatele.
Pokud máte uživatele, kteří by tuto aktivitu neměli sledovat jiní uživatelé, přidejte je do skupiny, která je uložená v MICROSOFT Entra ID, a tuto skupinu zadejte pomocí rutiny Set-AipServiceDoNotTrackUserGroup . Při spuštění této rutiny musíte zadat jednu skupinu. Skupina však může obsahovat vnořené skupiny.
Pro tyto členy skupiny uživatelé neuvidí žádnou aktivitu na webu pro sledování dokumentů, pokud tato aktivita souvisí s dokumenty, které s nimi sdílí. Kromě toho se uživateli, který dokument nasdílel, neposílají žádná e-mailová oznámení.
Při použití této konfigurace můžou všichni uživatelé dál používat web pro sledování dokumentů a odvolat přístup k dokumentům, které mají chráněné. Nezobrazují ale aktivitu pro uživatele, které jste zadali pomocí rutiny Set-AipServiceDoNotTrackUserGroup.
Toto nastavení má vliv jenom na koncové uživatele. Správa istrátory pro Azure Information Protection můžou vždy sledovat aktivity všech uživatelů, i když jsou tito uživatelé určeni pomocí Set-AipServiceDoNotTrackUserGroup. Další informace o tom, jak můžou správci sledovat dokumenty pro uživatele, najdete v části Sledování a odvolání dokumentů pro uživatele .
Protokolování informací z webu pro sledování dokumentů
Ke stažení informací o protokolování z webu pro sledování dokumentů můžete použít následující rutiny:
-
Tato rutina vrací informace o sledování chráněných dokumentů pro zadaného uživatele, který chránil dokumenty (vystavitel Rights Management) nebo kdo získal přístup k chráněným dokumentům. Tato rutina vám pomůže zodpovědět otázku "Které chráněné dokumenty sledoval zadaný uživatel nebo k nim měl přístup?".
-
Tato rutina vrací informace o ochraně sledovaných dokumentů pro zadaného uživatele, pokud byly tyto dokumenty chráněné uživatelem (vystavitel Rights Management) nebo vlastníkem služby Rights Management pro dokumenty nebo byly chráněné dokumenty nakonfigurovány tak, aby udělovaly přístup přímo uživateli. Tato rutina vám pomůže odpovědět na otázku "Jak jsou dokumenty chráněné pro zadaného uživatele?".
Cílové adresy URL používané webem pro sledování dokumentů
Následující adresy URL se používají ke sledování dokumentů a musí být povolené na všech zařízeních a službách mezi klienty, kteří používají klienta služby Azure Information Protection a internet. Pokud například používáte Internet Explorer s rozšířeným zabezpečením, přidejte tyto adresy URL do bran firewall nebo na důvěryhodné weby.
https://*.azurerms.comhttps://*.microsoftonline.comhttps://*.microsoftonline-p.comhttps://ecn.dev.virtualearth.net
Tyto adresy URL jsou standardní pro službu Azure Rights Management s výjimkou adresy URL virtualearth.net, která se používá pro mapy Bing k zobrazení umístění uživatele.
Sledování a odvolání dokumentů pro uživatele
Když se uživatelé přihlásí k webu pro sledování dokumentů, můžou sledovat a odvolávat dokumenty, které mají chráněné pomocí klienta služby Azure Information Protection. Když se přihlásíte jako globální Správa istrator Microsoftu entra pro vašeho tenanta, můžete kliknout na ikonu Správa, která se přepne do režimu Správa istrator. Jiné role správce nepodporují tento režim pro web pro sledování dokumentů.
Režim Správa istrator umožňuje zobrazit dokumenty, které uživatelé ve vaší organizaci vybrali ke sledování pomocí klienta služby Azure Information Protection.
Poznámka:
Pokud tuto ikonu nevidíte, i když jste globálním správcem, je to proto, že jste ještě nesdíleli žádné dokumenty sami. V takovém případě použijte následující adresu URL pro přístup k webu pro sledování dokumentů: https://portal.azurerms.com/#/admin
Akce, které provedete v režimu Správa istratoru, se auditují a protokolují do souborů protokolu využití a musíte potvrdit, že chcete pokračovat. Další informace o tomto protokolování najdete v další části.
Pokud jste v režimu Správa istrator, můžete ho vyhledat podle uživatele nebo dokumentu. Pokud hledáte podle uživatele, zobrazí se všechny dokumenty, které zadaný uživatel vybral ke sledování pomocí klienta služby Azure Information Protection.
Pokud hledáte podle dokumentu, uvidíte všechny uživatele ve vaší organizaci, kteří tento dokument sledovali pomocí klienta služby Azure Information Protection. Pak můžete přejít k podrobnostem výsledků hledání, abyste mohli sledovat dokumenty, které uživatelé ochránili, a v případě potřeby tyto dokumenty odvolat.
Chcete-li opustit režim Správa istrator, klikněte na X vedle ukončení režimu správce:
Pokyny, jak používat web pro sledování dokumentů, najdete v části Sledování a odvolávání dokumentů z uživatelské příručky.
Použití PowerShellu k registraci dokumentů s popiskem na webu pro sledování dokumentů
Aby bylo možné dokument sledovat a odvolat, musí být nejprve zaregistrován na webu pro sledování dokumentů. K této akci dochází, když uživatelé vyberou možnost Sledovat a odvolat z Průzkumník souborů nebo jejich aplikace Office, když používají klienta služby Azure Information Protection.
Pokud soubory označíte a chráníte pro uživatele pomocí rutiny Set-AIPFileLabel , můžete k registraci souboru na webu pro sledování dokumentů použít parametr EnableTracking . Příklad:
Set-AIPFileLabel -Path C:\Projects\ -LabelId ade72bf1-4714-4714-4714-a325f824c55a -EnableTracking
Protokolování využití webu pro sledování dokumentů
Pro sledování dokumentů platí dvě pole v souborech protokolu použití: Správa Action a ActingAsUser.
Správa Action – Toto pole má hodnotu true, pokud správce používá web pro sledování dokumentů v režimu Správa istrator, například k odvolání dokumentu jménem uživatele nebo k zobrazení, kdy byl sdílen. Toto pole je prázdné, když se uživatel přihlásí k webu pro sledování dokumentů.
ActingAsUser – Pokud je pole Správa Action pravdivé, obsahuje toto pole uživatelské jméno, které správce působí jménem uživatele nebo vlastníka dokumentu. Toto pole je prázdné, když se uživatel přihlásí k webu pro sledování dokumentů.
Existují také typy žádostí, které protokolují, jak uživatelé a správci používají web pro sledování dokumentů. Například RevokeAccess je typ požadavku, když uživatel nebo správce jménem uživatele odvolal dokument na webu pro sledování dokumentů. Tento typ požadavku použijte v kombinaci s polem Správa Action k určení, jestli uživatel odvolal svůj vlastní dokument (pole Správa Action je prázdné) nebo správce odvolal dokument jménem uživatele (Správa Action je pravda).
Další informace o protokolování využití najdete v tématu Protokolování a analýza využití ochrany ze služby Azure Information Protection.
Další kroky
Teď, když jste nakonfigurovali web pro sledování dokumentů pro klienta služby Azure Information Protection, najdete další informace, které možná budete potřebovat pro podporu tohoto klienta:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro