Guia do administrador: rastrear e revogar o acesso a documentos com a Proteção de Informações do Azure

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, anteriormente conhecido como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure para Office agora está no modo de manutenção e será desativado em abril de 2024. Em vez disso, recomendamos que você use rótulos internos aos seus aplicativos e serviços do Office 365, que também ofereçam suporte para rastrear e revogar o acesso a documentos.

O rastreamento de documentos fornece informações para administradores, com a função de Administrador da Proteção de Informações do Azure ou Administrador Global do Azure Rights Management, sobre quando um documento protegido foi acessado. Se necessário, administradores e usuários podem revogar o acesso a documentos rastreados.

Na versão 2.9.111.0 ou mais recente, todos os documentos protegidos do Office que ainda não estiverem registrados para rastreamento serão registrados automaticamente na próxima vez que forem abertos por meio do cliente de rotulagem unificado AIP. Há suporte para rastrear e revogar documentos protegidos, mesmo que não estejam rotulados.

O registro de um documento para rastreamento permite que os administradores rastreiem detalhes de acesso, incluindo eventos de acesso bem-sucedidos e tentativas negadas, bem como revoguem o acesso, se necessário.

Observação

Os recursos de acompanhamento e revogação só são compatíveis com os tipos de arquivo do Office.

Há suporte para rastrear e revogar documentos protegidos, mesmo que não estejam rotulados.

Rastrear o acesso a documentos

Os administradores podem rastrear o acesso a documentos protegidos por meio do PowerShell usando o ContentID gerado para o documento protegido durante o registro.

Para exibir detalhes de acesso ao documento:

Use os seguintes cmdlets para encontrar os detalhes do documento que você deseja rastrear:

  1. Localize o valor ContentID do documento que você deseja rastrear.

    Use o Get-AipServiceDocumentLog para procurar um documento usando o nome do arquivo e/ou o endereço de email do usuário que aplicou a proteção.

    Por exemplo;

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Esse comando retorna o ContentID para todos os documentos protegidos correspondentes que estão registrados para rastreamento.

    Observação

    Os documentos protegidos são registrados para rastreamento quando são abertos pela primeira vez em uma máquina com o cliente de rotulagem unificado instalado. Se esse comando não retornar o ContentID do arquivo protegido, abra-o em uma máquina com o cliente de rotulagem unificado instalado para registrar o documento para rastreamento.

  2. Use o cmdlet Get-AipServiceTrackingLog com o ContentID do seu documento para retornar os dados de rastreamento.

    Por exemplo:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    Os dados de rastreamento são retornados, incluindo emails de usuários que tentaram acesso, independentemente se acesso foi concedido ou negado, a hora e a data da tentativa, bem como o domínio e o local onde a tentativa de acesso se originou.

Revogar o acesso a documentos no PowerShell

Os administradores podem revogar o acesso a qualquer documento protegido armazenado em seus compartilhamentos de conteúdo locais usando o cmdlet Set-AIPServiceDocumentRevoked.

  1. Localize o valor ContentID do documento cujo acesso você deseja revogar.

    Use o Get-AipServiceDocumentLog para procurar um documento usando o nome do arquivo e/ou o endereço de email do usuário que aplicou a proteção.

    Por exemplo:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Os dados retornados incluem o valor ContentID para o documento.

    Dica

    Somente documentos que foram protegidos e registrados para rastreamento têm um valor ContentID.

    Se seu documento não tiver ContentID, abra-o em uma máquina com o cliente de rotulagem unificado instalado para registrar o arquivo para rastreamento.

  2. Use Set-AIPServiceDocumentRevoked com o ContentID do documento para revogar o acesso.

    Por exemplo:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

Observação

Se o acesso offline for permitido, os usuários continuarão a poder acessar os documentos que foram revogados até que o período de política offline expire.

Dica

Os usuários também podem revogar o acesso a documentos em que aplicaram proteção diretamente do menu Confidencialidade nos aplicativos do Office. Para obter mais informações, confira Guia do usuário: revogar o acesso a documentos com a Proteção de Informações do Azure

Cancelar a revogação do acesso

Se você tiver revogado acidentalmente o acesso a um documento específico, use o mesmo valor ContentID com o cmdlet Clear-AipServiceDocumentRevoked para cancelar a revogação do acesso.

Para usar o cmdlet Clear-AipServiceDocumentRevoked, você deve primeiro carregar o AipService.dll.

Por exemplo:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

O acesso ao documento é concedido ao usuário definido no parâmetro IssuerName.

Desativar os recursos de rastreamento e revogação para seu locatário

Se você precisar desativar os recursos de rastreamento e revogação para seu locatário, como para requisitos de privacidade em sua organização ou região, execute estas duas etapas:

  1. Execute o cmdlet Disable-AipServiceDocumentTrackingFeature.

  2. Defina a configuração avançada EnableTrackAndRevoke do cliente como False.

O rastreamento de documentos e as opções para revogar o acesso estão desativados para seu locatário:

  • A abertura de documentos protegidos com o cliente de rotulagem unificado AIP não registra mais os documentos para rastreamento e revogação.
  • Os logs de acesso não são armazenados quando documentos protegidos que já estão registrados são abertos. Os logs de acesso que foram armazenados antes de desativar esses recursos ainda estão disponíveis.
  • Os administradores não conseguirão rastrear nem revogar o acesso por meio do PowerShell, e os usuários finais não verão mais a opção de menu Revogar em seus aplicativos do Office.

Dica

Para reativar o rastreamento e a revogação, defina EnableTrackAndRevoke como True e execute também o cmdlet Enable-AipServiceDocumentTrackingFeature.

Desativar a capacidade dos usuários finais de revogar o acesso

Se você não quiser que os usuários finais tenham a capacidade de revogar o acesso a documentos protegidos de seus aplicativos do Office, remova a opção Revogar acesso dos aplicativos do Office.

Observação

A remoção da opção Revogar acesso continua a manter seus documentos protegidos rastreados em segundo plano e mantém a capacidade do administrador de revogar o acesso a documentos por meio do PowerShell.

Para remover a opção Revogar acesso dos aplicativos do Office, defina a configuração avançada EnableRevokeGuiSupport do cliente como False.

Para obter mais informações, confira Guia do usuário: revogar o acesso a documentos com a Proteção de Informações do Azure.

Próximas etapas

Para obter mais informações, consulte: