Panduan Administrator: Melacak dan mencabut akses dokumen dengan Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure untuk Office sekarang dalam mode pemeliharaan dan akan dihentikan April 2024. Sebagai gantinya, kami sarankan Anda menggunakan label yang disertakan dalam aplikasi dan layanan Office 365 Anda, yang juga mendukung melacak dan mencabut akses dokumen.
Pelacakan dokumen menyediakan informasi untuk administrator, dengan peran Administrator Perlindungan Informasi Azure atau Administrator Global Azure Rights Management, tentang kapan dokumen yang dilindungi diakses. Jika perlu, admin dan pengguna dapat mencabut akses dokumen untuk dokumen terlacak.
Dalam versi 2.9.111.0 atau yang lebih baru, dokumen Office yang dilindungi yang belum terdaftar untuk pelacakan secara otomatis didaftarkan saat berikutnya dibuka melalui klien pelabelan terpadu AIP. Dokumen yang dilindungi didukung untuk dilacak dan dicabut, meskipun tidak diberi label.
Mendaftarkan dokumen untuk pelacakan memungkinkan admin melacak detail akses, termasuk peristiwa akses yang berhasil dan upaya yang ditolak, serta mencabut akses jika diperlukan.
Catatan
Fitur lacak dan cabut hanya didukung untuk jenis file Office.
Dokumen yang dilindungi didukung untuk dilacak dan dicabut, meskipun tidak diberi label.
Lacak akses dokumen
Admin dapat melacak akses untuk dokumen yang dilindungi melalui PowerShell menggunakan ContentID yang dihasilkan untuk dokumen yang dilindungi selama pendaftaran.
Untuk melihat detail akses dokumen:
Gunakan cmdlet berikut untuk menemukan detail dokumen yang ingin Anda lacak:
Temukan nilai ContentID untuk dokumen yang ingin Anda lacak.
Gunakan Get-AipServiceDocumentLog untuk mencari dokumen menggunakan nama file dan/atau alamat email pengguna yang menerapkan perlindungan.
Contohnya;
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"Perintah ini mengembalikan ContentID untuk semua dokumen yang cocok dan dilindungi yang terdaftar untuk pelacakan.
Catatan
Dokumen yang dilindungi didaftarkan untuk pelacakan saat pertama kali dibuka pada komputer dengan klien pelabelan terpadu yang diinstal. Jika perintah ini tidak mengembalikan ContentID untuk file yang dilindungi, buka di komputer dengan klien pelabelan terpadu yang diinstal untuk mendaftarkan dokumen untuk pelacakan.
Gunakan cmdlet Get-AipServiceTrackingLog dengan ContentID dokumen Anda untuk mengembalikan data pelacakan Anda.
Contohnya:
Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87Data pelacakan dikembalikan, termasuk email pengguna yang mencoba mengakses, apakah akses diberikan atau ditolak, waktu dan tanggal upaya, serta domain dan lokasi tempat upaya akses berasal.
Mencabut akses dokumen dari PowerShell
Admin dapat mencabut akses untuk dokumen yang dilindungi yang disimpan dalam berbagi konten lokal mereka, menggunakan cmdlet Set-AIPServiceDocumentRevoked .
Temukan nilai ContentID untuk dokumen yang ingin Anda cabut aksesnya.
Gunakan Get-AipServiceDocumentLog untuk mencari dokumen menggunakan nama file dan/atau alamat email pengguna yang menerapkan perlindungan.
Contohnya:
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"Data yang dikembalikan menyertakan nilai ContentID untuk dokumen Anda.
Tip
Hanya dokumen yang telah dilindungi dan didaftarkan untuk pelacakan yang memiliki nilai ContentID .
Jika dokumen Anda tidak memiliki ContentID, buka di komputer dengan klien pelabelan terpadu yang diinstal untuk mendaftarkan file untuk pelacakan.
Gunakan Set-AIPServiceDocumentRevoked dengan ContentID dokumen Anda untuk mencabut akses.
Contoh:
Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Catatan
Jika akses offline diizinkan, pengguna akan terus dapat mengakses dokumen yang telah dicabut hingga periode kebijakan offline kedaluwarsa.
Tip
Pengguna juga dapat mencabut akses untuk dokumen apa pun di mana mereka menerapkan perlindungan langsung dari menu Sensitivitas di aplikasi Office mereka. Untuk informasi selengkapnya, lihat Panduan Pengguna: Mencabut akses dokumen dengan Perlindungan Informasi Azure
Membatalkan pencabutan akses
Jika Anda tidak sengaja mencabut akses ke dokumen tertentu, gunakan nilai ContentID yang sama dengan cmdlet Clear-AipServiceDocumentRevoked untuk membatalkan pencabutan akses.
Untuk menggunakan cmdlet Clear-AipServiceDocumentRevoked , Anda harus terlebih dahulu memuat AipService.dll.
Contohnya:
Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Akses dokumen diberikan kepada pengguna yang Anda tentukan dalam parameter IssuerName .
Menonaktifkan fitur lacak dan cabut untuk penyewa Anda
Jika Anda perlu menonaktifkan fitur lacak dan cabut untuk penyewa Anda, seperti untuk persyaratan privasi di organisasi atau wilayah Anda, lakukan kedua langkah berikut:
Atur pengaturan klien tingkat lanjut EnableTrackAndRevoke ke False.
Pelacakan dokumen dan opsi untuk mencabut akses dinonaktifkan untuk penyewa Anda:
- Membuka dokumen yang dilindungi dengan klien pelabelan terpadu AIP tidak lagi mendaftarkan dokumen untuk dilacak dan dicabut.
- Log akses tidak disimpan ketika dokumen yang dilindungi yang sudah terdaftar dibuka. Log akses yang disimpan sebelum menonaktifkan fitur-fitur ini masih tersedia.
- Admin tidak akan dapat melacak atau mencabut akses melalui PowerShell, dan pengguna akhir tidak akan lagi melihat opsi menu Cabut di aplikasi Office mereka.
Tip
Untuk mengaktifkan kembali lacak dan cabut, atur enableTrackAndRevoke ke True, dan jalankan juga cmdlet Enable-AipServiceDocumentTrackingFeature .
Menonaktifkan kemampuan pengguna akhir untuk mencabut akses
Jika Anda tidak ingin pengguna akhir memiliki kemampuan untuk mencabut akses ke dokumen yang dilindungi dari aplikasi Office mereka, Anda bisa menghapus opsi Cabut Akses dari aplikasi Office Anda.
Catatan
Menghapus opsi Cabut Akses terus melacak dokumen terproteksi Anda di latar belakang, dan mempertahankan kemampuan admin untuk mencabut akses ke dokumen melalui PowerShell.
Untuk menghapus opsi Cabut Akses dari aplikasi Office, atur pengaturan klien tingkat lanjut EnableRevokeGuiSupport ke False.
Untuk informasi selengkapnya, lihat Panduan Pengguna: Mencabut akses dokumen dengan Perlindungan Informasi Azure.
Langkah berikutnya
Untuk informasi selengkapnya, lihat:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk