Yönetici Kılavuzu: Azure Information Protection ile belge erişimini izleme ve iptal etme

Not

eski adıyla Microsoft Bilgi Koruması (MIP) Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection birleşik etiketleme istemcisi artık bakım modundadır. Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Daha fazla bilgi edinin

Belge izleme, yöneticilere Azure Information Protection Yöneticisi veya Azure Rights Management Genel Yöneticisi rolüyle birlikte korumalı bir belgeye ne zaman erişildiği hakkında bilgi sağlar. Gerekirse, hem yöneticiler hem de kullanıcılar izlenen belgeler için belge erişimini iptal edebilir.

Sürüm 2.9.111.0 veya sonraki sürümlerde, henüz izleme için kaydedilmemiş tüm korumalı Office belgeleri, AIP birleşik etiketleme istemcisi aracılığıyla bir sonraki açılışında otomatik olarak kaydedilir. Korumalı belgeler etiketlenmemiş olsalar bile izleme ve iptal için desteklenir.

Bir belgeyi izlemek üzere kaydetmek, yöneticilerin başarılı erişim olayları ve reddedilen girişimler dahil olmak üzere erişim ayrıntılarını izlemesine ve gerekirse erişimi iptal etmelerine olanak tanır.

Not

İzleme ve iptal etme özellikleri yalnızca Office dosya türleri için desteklenir.

Korumalı belgeler etiketlenmemiş olsalar bile izleme ve iptal için desteklenir.

Belge erişimini izleme

Yöneticiler, kayıt sırasında korumalı belge için oluşturulan ContentID'yi kullanarak PowerShell aracılığıyla korumalı belgelere erişimi izleyebilir.

Belge erişim ayrıntılarını görüntülemek için:

İzlemek istediğiniz belgenin ayrıntılarını bulmak için aşağıdaki cmdlet'leri kullanın:

  1. İzlemek istediğiniz belgenin ContentID değerini bulun.

    Koruma uygulayan kullanıcının dosya adını ve/veya e-posta adresini kullanarak belge aramak için Get-AipServiceDocumentLog kullanın.

    Örneğin;

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Bu komut, izleme için kaydedilen tüm eşleşen, korumalı belgeler için ContentID değerini döndürür.

    Not

    Korumalı belgeler, birleşik etiketleme istemcisi yüklü bir makinede ilk kez açıldığında izleme için kaydedilir. Bu komut korumalı dosyanızın ContentID değerini döndürmezse, belgeyi izlemek üzere kaydetmek üzere birleşik etiketleme istemcisinin yüklü olduğu bir makinede açın.

  2. İzleme verilerinizi döndürmek için belgenizin ContentID değeriyle Get-AipServiceTrackingLog cmdlet'ini kullanın.

    Örnek:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    Erişim girişiminde bulunan kullanıcıların e-postaları, erişim izni verilip verilmediği, girişimin saati ve tarihi ve erişim girişiminin kaynaklandığı etki alanı ve konum dahil olmak üzere izleme verileri döndürülür.

PowerShell'den belge erişimini iptal etme

Yöneticiler , Set-AIPServiceDocumentRevoked cmdlet'ini kullanarak yerel içerik paylaşımlarında depolanan tüm korumalı belgelere erişimi iptal edebilir.

  1. Erişimini iptal etmek istediğiniz belgenin ContentID değerini bulun.

    Koruma uygulayan kullanıcının dosya adını ve/veya e-posta adresini kullanarak belge aramak için Get-AipServiceDocumentLog kullanın.

    Örnek:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Döndürülen veriler, belgenizin ContentID değerini içerir.

    İpucu

    Yalnızca korunan ve izleme için kaydedilen belgelerin ContentID değeri vardır.

    Belgenizde ContentID yoksa, dosyayı izlemek üzere kaydetmek üzere birleşik etiketleme istemcisinin yüklü olduğu bir makinede açın.

  2. Erişimi iptal etmek için Belgenizin ContentID değeriyle Set-AIPServiceDocumentRevoked komutunu kullanın.

    Örnek:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

Not

Çevrimdışı erişime izin verilirse, kullanıcılar çevrimdışı ilke dönemi sona erene kadar iptal edilmiş belgelere erişmeye devam eder.

İpucu

Kullanıcılar ayrıca, koruma uyguladıkları tüm belgelere erişimi doğrudan Office uygulamalarındaki Duyarlılık menüsünden iptal edebilir. Daha fazla bilgi için bkz. Kullanıcı Kılavuzu: Azure Information Protection ile belge erişimini iptal etme

Erişimi iptal etme

Belirli bir belgeye erişimi yanlışlıkla iptal ettiyseniz, erişimi iptal etmek için Clear-AipServiceDocumentRevoked cmdlet'i ile aynı ContentID değerini kullanın.

Clear-AipServiceDocumentRevoked cmdlet'ini kullanmak için önce AipService.dllyüklemeniz gerekir.

Örnek:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

IssuerName parametresinde tanımladığınız kullanıcıya belge erişimi verilir.

Kiracınız için izleme ve iptal etme özelliklerini kapatma

Kiracınız için izleme ve iptal etme özelliklerini kapatmanız gerekiyorsa (örneğin, kuruluşunuzdaki veya bölgenizdeki gizlilik gereksinimleri için) aşağıdaki adımların ikisini de gerçekleştirin:

  1. Disable-AipServiceDocumentTrackingFeature cmdlet'ini çalıştırın.

  2. EnableTrackAndRevoke gelişmiş istemci ayarını False olarak ayarlayın.

Belge izleme ve erişimi iptal etme seçenekleri kiracınız için kapalıdır:

  • Korumalı belgeleri AIP birleşik etiketleme istemcisiyle açmak artık belgeleri izlemek ve iptal etmek üzere kaydetmez.
  • Zaten kayıtlı olan korumalı belgeler açıldığında erişim günlükleri depolanmaz. Bu özellikler kapatılmadan önce depolanan erişim günlükleri hala kullanılabilir.
  • Yöneticiler PowerShell aracılığıyla erişimi izleyemeyecek veya iptal edemez ve son kullanıcılar artık Office uygulamalarında İptal Et menü seçeneğini görmez.

İpucu

İzlemeyi ve iptali yeniden açmak için EnableTrackAndRevokedeğerini True olarak ayarlayın ve enable-AipServiceDocumentTrackingFeature cmdlet'ini çalıştırın.

Son kullanıcıların erişimi iptal etme özelliğini kapatma

Son kullanıcıların korumalı belgelere Office uygulamalarından erişimi iptal etme olanağına sahip olmasını istemiyorsanız, Office uygulamalarınızdan Erişimi İptal Et seçeneğini kaldırabilirsiniz.

Not

Erişimi İptal Et seçeneğinin kaldırılması, korumalı belgelerinizi arka planda izlemeye devam eder ve yöneticinin PowerShell aracılığıyla belgelere erişimi iptal etme özelliğini korur.

Office uygulamalarından Erişimi İptal Et seçeneğini kaldırmak için EnableRevokeGuiSupport gelişmiş istemci ayarını False olarak ayarlayın.

Daha fazla bilgi için bkz. Kullanıcı Kılavuzu: Azure Information Protection ile belge erişimini iptal etme.

Sonraki adımlar

Daha fazla bilgi için bkz.