Administratörsguide: Spåra och återkalla dokumentåtkomst med Azure Information Protection
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget för Office är nu i underhållsläge och kommer att dras tillbaka april 2024. I stället rekommenderar vi att du använder etiketter som är inbyggda i dina Office 365-appar och -tjänster, som också har stöd för att spåra och återkalla dokumentåtkomst.
Dokumentspårning innehåller information för administratörer, antingen med rollen Azure Information Protection-administratör eller Global Administratör för Azure Rights Management, om när ett skyddat dokument användes. Vid behov kan både administratörer och användare återkalla dokumentåtkomst för spårade dokument.
I version 2.9.111.0 eller senare registreras alla skyddade Office-dokument som ännu inte har registrerats för spårning automatiskt nästa gång de öppnas via AIP-klienten för enhetlig etikettering. Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.
Genom att registrera ett dokument för spårning kan administratörer spåra åtkomstinformation, inklusive lyckade åtkomsthändelser och nekade försök, samt återkalla åtkomst om det behövs.
Kommentar
Spåra och återkalla funktioner stöds endast för Office-filtyper.
Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.
Spåra dokumentåtkomst
Administratörer kan spåra åtkomst för skyddade dokument via PowerShell med hjälp av Det ContentID som genererades för det skyddade dokumentet under registreringen.
Så här visar du information om dokumentåtkomst:
Använd följande cmdletar för att hitta information om det dokument som du vill spåra:
Leta reda på ContentID-värdet för det dokument som du vill spåra.
Använd Get-AipServiceDocumentLog för att söka efter ett dokument med filnamnet och/eller e-postadressen till den användare som tillämpade skyddet.
Till exempel;
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
Det här kommandot returnerar ContentID för alla matchande, skyddade dokument som är registrerade för spårning.
Kommentar
Skyddade dokument registreras för spårning när de först öppnas på en dator med den enhetliga etiketteringsklienten installerad. Om det här kommandot inte returnerar ContentID för din skyddade fil öppnar du det på en dator med den enhetliga etiketteringsklienten installerad för att registrera dokumentet för spårning.
Använd cmdleten Get-AipServiceTrackingLog med dokumentets ContentID för att returnera spårningsdata.
Till exempel:
Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
Spårningsdata returneras, inklusive e-postmeddelanden från användare som försökte komma åt, om åtkomst beviljades eller nekades, tid och datum för försöket samt domänen och platsen där åtkomstförsöket kom.
Återkalla dokumentåtkomst från PowerShell
Administratörer kan återkalla åtkomsten för alla skyddade dokument som lagras i deras lokala innehållsresurser med hjälp av cmdleten Set-AIPServiceDocumentRevoked .
Leta reda på ContentID-värdet för det dokument som du vill återkalla åtkomst för.
Använd Get-AipServiceDocumentLog för att söka efter ett dokument med filnamnet och/eller e-postadressen till den användare som tillämpade skyddet.
Till exempel:
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
De data som returneras innehåller ContentID-värdet för dokumentet.
Dricks
Endast dokument som har skyddats och registrerats för spårning har ett ContentID-värde .
Om dokumentet inte har något ContentID öppnar du det på en dator med den enhetliga etiketteringsklienten installerad för att registrera filen för spårning.
Använd Set-AIPServiceDocumentRevoked med dokumentets ContentID för att återkalla åtkomsten.
Till exempel:
Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Kommentar
Om offlineåtkomst tillåts fortsätter användarna att kunna komma åt de dokument som har återkallats tills offlineprincipperioden upphör att gälla.
Dricks
Användare kan också återkalla åtkomst för alla dokument där de har tillämpat skydd direkt från menyn Känslighet i sina Office-appen. Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection
Ta bort återkalla åtkomst
Om du av misstag har återkallat åtkomsten till ett visst dokument använder du samma ContentID-värde med cmdleten Clear-AipServiceDocumentRevoked för att avregistrera åtkomsten.
Om du vill använda cmdleten Clear-AipServiceDocumentRevoked måste du först läsa in AipService.dll.
Till exempel:
Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Dokumentåtkomst beviljas till den användare som du definierade i parametern IssuerName .
Inaktivera spåra och återkalla funktioner för din klientorganisation
Om du behöver inaktivera spåra och återkalla funktioner för din klientorganisation, till exempel för sekretesskrav i din organisation eller region, utför du båda följande steg:
Kör cmdleten Disable-AipServiceDocumentTrackingFeature .
Ange inställningen EnableTrackAndRevoke advanced client till False.
Dokumentspårning och alternativ för att återkalla åtkomst inaktiveras för din klientorganisation:
- Om du öppnar skyddade dokument med AIP-klienten för enhetlig etikettering registreras inte längre dokumenten för spårning och återkallande.
- Åtkomstloggar lagras inte när skyddade dokument som redan är registrerade öppnas. Åtkomstloggar som lagrades innan du inaktiverade dessa funktioner är fortfarande tillgängliga.
- Administratörer kommer inte att kunna spåra eller återkalla åtkomst via PowerShell, och slutanvändarna ser inte längre menyalternativet Återkalla i sina Office-appen.
Dricks
Om du vill aktivera och återkalla igen anger du EnableTrackAndRevoke till True och kör även cmdleten Enable-AipServiceDocumentTrackingFeature .
Inaktivera möjligheten för slutanvändare att återkalla åtkomst
Om du inte vill att slutanvändarna ska kunna återkalla åtkomsten till skyddade dokument från sina Office-appen kan du ta bort alternativet Återkalla åtkomst från dina Office-appen.
Kommentar
Om du tar bort alternativet Återkalla åtkomst fortsätter du att hålla dina skyddade dokument spårade i bakgrunden och behåller administratörens möjlighet att återkalla åtkomsten till dokument via PowerShell.
Om du vill ta bort alternativet Återkalla åtkomst från Office-appen anger du inställningen AktiveraRevokeGuiSupport avancerad klient till Falskt.
Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection.
Nästa steg
Mer information finns i:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för