Administratörsguide: Spåra och återkalla dokumentåtkomst med Azure Information Protection
Anteckning
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget för Office är nu i underhållsläge och kommer att dras tillbaka april 2024. I stället rekommenderar vi att du använder etiketter som är inbyggda i dina Office 365 appar och tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Dokumentspårning innehåller information för administratörer, antingen med rollen Azure Information Protection-administratör eller Global Administratör för Azure Rights Management, om när ett skyddat dokument användes. Vid behov kan både administratörer och användare återkalla dokumentåtkomst för spårade dokument.
I version 2.9.111.0 eller senare registreras alla skyddade Office-dokument som ännu inte har registrerats för spårning automatiskt nästa gång de öppnas via AIP-klienten för enhetlig etikettering. Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.
Genom att registrera ett dokument för spårning kan administratörer spåra åtkomstinformation, inklusive lyckade åtkomsthändelser och nekade försök, samt återkalla åtkomst om det behövs.
Anteckning
Spåra och återkalla funktioner stöds endast för Office-filtyper.
Skyddade dokument stöds för spårning och återkallande, även om de inte är märkta.
Spåra dokumentåtkomst
Administratörer kan spåra åtkomst för skyddade dokument via PowerShell med hjälp av det ContentID som genererades för det skyddade dokumentet under registreringen.
Så här visar du information om dokumentåtkomst:
Använd följande cmdletar för att hitta information om det dokument som du vill spåra:
Leta reda på ContentID-värdet för det dokument som du vill spåra.
Använd Get-AipServiceDocumentLog för att söka efter ett dokument med hjälp av filnamnet och/eller e-postadressen till användaren som tillämpade skyddet.
Till exempel;
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"Det här kommandot returnerar ContentID för alla matchande, skyddade dokument som är registrerade för spårning.
Anteckning
Skyddade dokument registreras för spårning när de först öppnas på en dator med den enhetliga etiketteringsklienten installerad. Om det här kommandot inte returnerar ContentID för din skyddade fil öppnar du det på en dator med klienten för enhetlig etikettering installerad för att registrera dokumentet för spårning.
Använd cmdleten Get-AipServiceTrackingLog med dokumentets ContentID för att returnera spårningsdata.
Exempel:
Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87Spårningsdata returneras, inklusive e-postmeddelanden från användare som försökte komma åt, om åtkomst beviljades eller nekades, tid och datum för försöket samt domänen och platsen där åtkomstförsöket härstammar.
Återkalla dokumentåtkomst från PowerShell
Administratörer kan återkalla åtkomst för alla skyddade dokument som lagras i deras lokala innehållsresurser med hjälp av cmdleten Set-AIPServiceDocumentRevoked .
Leta reda på ContentID-värdet för det dokument som du vill återkalla åtkomst för.
Använd Get-AipServiceDocumentLog för att söka efter ett dokument med hjälp av filnamnet och/eller e-postadressen till användaren som tillämpade skyddet.
Exempel:
Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"De data som returneras innehåller ContentID-värdet för dokumentet.
Tips
Endast dokument som har skyddats och registrerats för spårning har ett ContentID-värde .
Om dokumentet inte har något ContentID öppnar du det på en dator med klienten för enhetlig etikettering installerad för att registrera filen för spårning.
Använd Set-AIPServiceDocumentRevoked med dokumentets ContentID för att återkalla åtkomsten.
Exempel:
Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Anteckning
Om offlineåtkomst tillåts fortsätter användarna att kunna komma åt de dokument som har återkallats tills offlineprincipperioden upphör att gälla.
Tips
Användare kan också återkalla åtkomst för alla dokument där de har tillämpat skydd direkt från menyn Känslighet i sina Office-appar. Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection
Ta bort återkalla åtkomst
Om du av misstag har återkallat åtkomsten till ett visst dokument använder du samma ContentID-värde med cmdleten Clear-AipServiceDocumentRevoked för att avregistrera åtkomsten.
Om du vill använda cmdleten Clear-AipServiceDocumentRevoked måste du först läsa in AipService.dll.
Exempel:
Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
Dokumentåtkomst beviljas till den användare som du definierade i parametern IssuerName .
Inaktivera spåra och återkalla funktioner för din klientorganisation
Om du behöver inaktivera spåra och återkalla funktioner för din klientorganisation, till exempel för sekretesskrav i din organisation eller region, utför du båda följande steg:
Kör cmdleten Disable-AipServiceDocumentTrackingFeature .
Ange den avancerade klientinställningen EnableTrackAndRevoke till Falskt.
Dokumentspårning och alternativ för att återkalla åtkomst inaktiveras för din klientorganisation:
- Om du öppnar skyddade dokument med AIP-klienten för enhetlig etikettering registreras inte längre dokumenten för spårning och återkallande.
- Åtkomstloggar lagras inte när skyddade dokument som redan är registrerade öppnas. Åtkomstloggar som lagrades innan de här funktionerna stängdes av är fortfarande tillgängliga.
- Administratörer kommer inte att kunna spåra eller återkalla åtkomst via PowerShell, och slutanvändarna ser inte längre menyalternativet Återkalla i sina Office-appar.
Tips
Om du vill aktivera och återkalla igen anger du EnableTrackAndRevoke till True och kör även cmdleten Enable-AipServiceDocumentTrackingFeature .
Inaktivera möjligheten för slutanvändare att återkalla åtkomst
Om du inte vill att slutanvändarna ska kunna återkalla åtkomst till skyddade dokument från sina Office-appar kan du ta bort alternativet Återkalla åtkomst från dina Office-appar.
Anteckning
Om du tar bort alternativet Återkalla åtkomst fortsätter du att hålla dina skyddade dokument spårade i bakgrunden och behåller administratörens möjlighet att återkalla åtkomsten till dokument via PowerShell.
Om du vill ta bort alternativet Återkalla åtkomst från Office-appar anger du inställningen EnableRevokeGuiSupport avancerad klient till Falskt.
Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection.
Nästa steg
Mer information finns i: