문서 액세스 추적 및 해지
문서 추적은 보호된 문서에 액세스한 시기에 대한 정보를 관리자에게 제공합니다. 필요한 경우 관리자와 사용자 모두 추적된 문서에 대한 문서 액세스를 취소할 수 있습니다.
관리자가 성공적인 액세스 이벤트 및 거부된 시도를 포함하여 액세스 세부 정보를 추적하고 필요한 경우 액세스를 취소하려면 먼저 추적을 위해 문서를 등록해야 합니다. 다음에 열 때 파일 등록을 지원하는 기본 제공 레이블 지정에 대한 최소 버전의 Office 앱은 다음 섹션을 참조하세요.
참고
Office 파일 형식에 대해서만 기능 추적 및 해지가 지원됩니다.
요구 사항
기능 테이블과 문서 추적 및 해지 행을 사용하여 다음에 열 때 레이블로 보호되는 로컬 Office 문서(아직 등록되지 않은 경우)를 자동으로 등록하는 Word, Excel 및 PowerPoint의 최소 버전을 식별합니다.
이 문서의 PowerShell cmdlet은 PowerShell 갤러리에서 설치할 수 있는 AIPService PowerShell 모듈을 사용합니다. 문서화된 cmdlet을 실행하기 전에 Connect-AipService 를 실행하여 테넌트 연결해야 합니다.
제한 사항
암호로 보호된 문서는 추적 및 해지 기능에서 지원되지 않습니다.
여러 문서를 전자 메일에 첨부한 다음 전자 메일을 보호하고 보내는 경우 각 첨부 파일은 동일한 ContentID 값을 가져옵니다. 이 ContentID 값은 열린 첫 번째 파일에서만 반환됩니다. 다른 첨부 파일을 검색해도 추적 데이터를 가져오는 데 필요한 ContentID 값은 반환되지 않습니다.
또한 첨부 파일 중 하나에 대한 액세스 권한을 취소하면 동일한 보호된 전자 메일의 다른 첨부 파일에 대한 액세스도 취소됩니다.
SharePoint 또는 OneDrive에 업로드된 관리자 정의 권한으로 보호되는 문서는 ContentID 값을 잃고 액세스를 추적하거나 취소할 수 없습니다.
사용자가 SharePoint 또는 OneDrive에서 관리자 정의 권한으로 보호되는 파일을 다운로드하면 새 ContentID 가 문서에 적용됩니다. 원래 ContentID 값을 사용하여 데이터를 추적해도 사용자가 다운로드한 파일에 대해 수행된 액세스는 포함되지 않습니다. 또한 원래 ContentID 값에 따라 액세스를 취소해도 다운로드한 파일에 대한 액세스 권한이 취소되지 않습니다.
관리자가 다운로드한 파일에 액세스할 수 있는 경우 PowerShell을 사용하여 작업의 추적 및 취소를 위해 문서의 ContentID 를 식별할 수 있습니다.
문서 액세스 추적
관리자는 등록하는 동안 보호된 문서에 대해 생성된 ContentID 를 사용하여 PowerShell을 통해 보호된 문서에 대한 액세스를 추적할 수 있습니다.
문서 액세스 세부 정보를 보려면 다음을 수행합니다.
추적하려는 문서에 대한 세부 정보를 찾으려면 다음 cmdlet을 사용합니다.
추적하려는 문서의 ContentID 값을 찾습니다.
Get-AipServiceDocumentLog를 사용하여 보호를 적용한 사용자의 파일 이름 또는 이메일 주소를 사용하여 문서를 검색합니다.
예를 들면 다음과 같습니다.
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
이 명령은 추적을 위해 등록된 모든 일치하는 보호된 문서에 대해 ContentID 를 반환합니다.
참고
보호된 문서는 파일 등록을 지원하는 Office 앱에서 처음 열릴 때 추적을 위해 등록됩니다. 이 명령이 보호된 파일에 대한 ContentID를 반환하지 않으면 파일 등록을 지원하는 Office 앱에서 엽니다.
문서의 ContentID와 함께 Get-AipServiceTrackingLog cmdlet을 사용하여 추적 데이터를 반환합니다.
예:
Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
액세스를 시도한 사용자의 이메일, 액세스 권한이 부여되었는지 또는 거부되었는지 여부, 시도 시간과 날짜, 액세스 시도가 시작된 도메인 및 위치를 포함하여 추적 데이터가 반환됩니다.
PowerShell에서 문서 액세스 취소
관리자는 Set-AIPServiceDocumentRevoked cmdlet을 사용하여 로컬 콘텐츠 공유에 저장된 모든 보호된 문서에 대한 액세스를 취소할 수 있습니다.
참고
오프라인 액세스가 허용되는 경우 사용자는 오프라인 정책 기간이 만료될 때까지 해지된 문서에 계속 액세스할 수 있습니다.
액세스를 취소하려는 문서의 ContentID 값을 찾습니다.
Get-AipServiceDocumentLog를 사용하여 보호를 적용한 사용자의 파일 이름 또는 이메일 주소를 사용하여 문서를 검색합니다.
예:
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
반환된 데이터에는 문서의 ContentID 값이 포함됩니다.
팁
추적을 위해 보호되고 등록된 문서만 ContentID 값을 갖습니다. 문서에 ContentID가 없는 경우 파일 등록을 지원하는 Office 앱에서 엽니다.
문서의 ContentID와 함께 Set-AIPServiceDocumentRevoked 를 사용하여 액세스 권한을 취소합니다.
예:
Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Office 앱에서 민감도 메뉴를 사용하면 사용자가 보호한 모든 문서에 대한 액세스 권한을 취소할 수도 있습니다.
액세스 복원
실수로 특정 문서에 대한 액세스 권한을 취소한 경우 Clear-AipServiceDocumentRevoked cmdlet과 동일한 ContentID 값을 사용하여 액세스를 복원합니다.
예:
Clear-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
문서 액세스 권한은 IssuerName 매개 변수에서 정의한 사용자에게 부여됩니다.
테넌트 기능 추적 및 해지 끄기
조직 또는 지역의 개인 정보 요구 사항과 같이 테넌트 기능을 추적하고 취소해야 하는 경우 Disable-AipServiceDocumentTrackingFeature cmdlet을 실행합니다.
테넌트에서 액세스 권한을 취소하는 문서 추적 및 옵션이 꺼져 있습니다.
- 보호된 문서를 열면 더 이상 추적 및 해지할 문서가 등록되지 않습니다.
- 이미 등록된 보호된 문서를 열면 액세스 로그가 저장되지 않습니다. 이러한 기능을 끄기 전에 저장된 액세스 로그는 계속 사용할 수 있습니다.
- 관리자는 PowerShell을 통해 액세스를 추적하거나 취소할 수 없으며, 최종 사용자에게는 Office 앱에서 취소 메뉴 옵션이 계속 표시되지만 사이트에는 관리자가 추적 및 해지를 사용하지 않도록 설정했다는 메시지가 표시됩니다.
추적을 설정하고 다시 해지해야 하는 경우 Enable-AipServiceDocumentTrackingFeature cmdlet을 실행합니다.
민감도 메뉴에서 트랙 제거 및 취소 옵션
Office 클라이언트의 민감도 메뉴에서 추적 & 취소 단추를 제거해야 하는 경우 Set-LabelPolicy cmdlet과 함께 PowerShell 고급 설정을 사용합니다.
PowerShell 명령 예제:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableRevokeGuiSupport="False"}