Administratörsguide: Spåra och återkalla dokumentåtkomst med Azure Information Protection

Kommentar

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection-tillägget för Office är nu i underhållsläge och kommer att dras tillbaka april 2024. I stället rekommenderar vi att du använder etiketter som är inbyggda i dina Office 365-appar och -tjänster, som också har stöd för att spåra och återkalla dokumentåtkomst.

Dokumentspårning innehåller information för administratörer, antingen med rollen Azure Information Protection-administratör eller Global Administratör för Azure Rights Management, om när ett skyddat dokument användes. Vid behov kan både administratörer och användare återkalla dokumentåtkomst för spårade dokument.

I version 2.9.111.0 eller senare registreras alla skyddade Office-dokument som ännu inte har registrerats för spårning automatiskt nästa gång de öppnas via AIP-klienten för enhetlig etikettering. Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.

Genom att registrera ett dokument för spårning kan administratörer spåra åtkomstinformation, inklusive lyckade åtkomsthändelser och nekade försök, samt återkalla åtkomst om det behövs.

Kommentar

Spåra och återkalla funktioner stöds endast för Office-filtyper.

Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.

Spåra dokumentåtkomst

Administratörer kan spåra åtkomst för skyddade dokument via PowerShell med hjälp av Det ContentID som genererades för det skyddade dokumentet under registreringen.

Så här visar du information om dokumentåtkomst:

Använd följande cmdletar för att hitta information om det dokument som du vill spåra:

1. Leta reda på ContentID-värdet för det dokument som du vill spåra.

   Använd Get-AipServiceDocumentLog för att söka efter ett dokument med filnamnet och/eller e-postadressen till den användare som tillämpade skyddet.

   Till exempel;

   Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
   

   Det här kommandot returnerar ContentID för alla matchande, skyddade dokument som är registrerade för spårning.

   Kommentar

   Skyddade dokument registreras för spårning när de först öppnas på en dator med den enhetliga etiketteringsklienten installerad. Om det här kommandot inte returnerar ContentID för din skyddade fil öppnar du det på en dator med den enhetliga etiketteringsklienten installerad för att registrera dokumentet för spårning.

2. Använd cmdleten Get-AipServiceTrackingLog med dokumentets ContentID för att returnera spårningsdata.

   Till exempel:

   Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
   

   Spårningsdata returneras, inklusive e-postmeddelanden från användare som försökte komma åt, om åtkomst beviljades eller nekades, tid och datum för försöket samt domänen och platsen där åtkomstförsöket kom.

Återkalla dokumentåtkomst från PowerShell

Administratörer kan återkalla åtkomsten för alla skyddade dokument som lagras i deras lokala innehållsresurser med hjälp av cmdleten Set-AIPServiceDocumentRevoked .

1. Leta reda på ContentID-värdet för det dokument som du vill återkalla åtkomst för.

   Använd Get-AipServiceDocumentLog för att söka efter ett dokument med filnamnet och/eller e-postadressen till den användare som tillämpade skyddet.

   Till exempel:

   Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
   

   De data som returneras innehåller ContentID-värdet för dokumentet.

   Dricks

   Endast dokument som har skyddats och registrerats för spårning har ett ContentID-värde .

   Om dokumentet inte har något ContentID öppnar du det på en dator med den enhetliga etiketteringsklienten installerad för att registrera filen för spårning.

2. Använd Set-AIPServiceDocumentRevoked med dokumentets ContentID för att återkalla åtkomsten.

   Till exempel:

   Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
   

Kommentar

Om offlineåtkomst tillåts fortsätter användarna att kunna komma åt de dokument som har återkallats tills offlineprincipperioden upphör att gälla.

Dricks

Användare kan också återkalla åtkomst för alla dokument där de har tillämpat skydd direkt från menyn Känslighet i sina Office-appen. Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection

Ta bort återkalla åtkomst

Om du av misstag har återkallat åtkomsten till ett visst dokument använder du samma ContentID-värde med cmdleten Clear-AipServiceDocumentRevoked för att avregistrera åtkomsten.

Om du vill använda cmdleten Clear-AipServiceDocumentRevoked måste du först läsa in AipService.dll.

Till exempel:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

Dokumentåtkomst beviljas till den användare som du definierade i parametern IssuerName .

Inaktivera spåra och återkalla funktioner för din klientorganisation

Om du behöver inaktivera spåra och återkalla funktioner för din klientorganisation, till exempel för sekretesskrav i din organisation eller region, utför du båda följande steg:

1. Kör cmdleten Disable-AipServiceDocumentTrackingFeature .

2. Ange inställningen EnableTrackAndRevoke advanced client till False.

Dokumentspårning och alternativ för att återkalla åtkomst inaktiveras för din klientorganisation:

• Om du öppnar skyddade dokument med AIP-klienten för enhetlig etikettering registreras inte längre dokumenten för spårning och återkallande.
• Åtkomstloggar lagras inte när skyddade dokument som redan är registrerade öppnas. Åtkomstloggar som lagrades innan du inaktiverade dessa funktioner är fortfarande tillgängliga.
• Administratörer kommer inte att kunna spåra eller återkalla åtkomst via PowerShell, och slutanvändarna ser inte längre menyalternativet Återkalla i sina Office-appen.

Dricks

Om du vill aktivera och återkalla igen anger du EnableTrackAndRevoke till True och kör även cmdleten Enable-AipServiceDocumentTrackingFeature .

Inaktivera möjligheten för slutanvändare att återkalla åtkomst

Om du inte vill att slutanvändarna ska kunna återkalla åtkomsten till skyddade dokument från sina Office-appen kan du ta bort alternativet Återkalla åtkomst från dina Office-appen.

Kommentar

Om du tar bort alternativet Återkalla åtkomst fortsätter du att hålla dina skyddade dokument spårade i bakgrunden och behåller administratörens möjlighet att återkalla åtkomsten till dokument via PowerShell.

Om du vill ta bort alternativet Återkalla åtkomst från Office-appen anger du inställningen AktiveraRevokeGuiSupport avancerad klient till Falskt.

Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection.

Nästa steg

Mer information finns i:

• Användarhandbok för AIP-enhetlig etiketteringsklient
• Administratörsguide för AIP-enhetlig etiketteringsklient
• Kända problem med att spåra och återkalla funktioner