Yönetici Kılavuzu: Eski izleme portalıyla Rights Management Hizmeti koruması için belge izlemeyi yapılandırma ve kullanma
Dekont
Eski Azure Information Protection belge izleme sitesi yalnızca klasik istemci için desteklenir, birleşik etiketleme istemcisi için desteklenmez. Daha fazla bilgi için bkz . Kaldırılan ve kullanımdan kaldırılan hizmetler.
En son yönergeler için bkz . Belge erişimini izleme ve iptal etme.
Belge izlemeyi destekleyen bir aboneliğiniz varsa, belge izleme sitesi kuruluşunuzdaki tüm kullanıcılar için varsayılan olarak etkinleştirilir. Belge izleme, kullanıcılara ve yöneticilere korumalı bir belgeye ne zaman erişildiği hakkında bilgi sağlar ve gerekirse izlenen bir belge iptal edilebilir.
Belge izleme sitesini yönetmek için PowerShell kullanma
Aşağıdaki bölümler, PowerShell kullanarak belge izleme sitesini nasıl yönetebileceğiniz hakkında bilgi içerir. PowerShell modülü yükleme yönergeleri için bkz . AIPService PowerShell modülünü yükleme.
Cmdlet'lerin her biri hakkında daha fazla bilgi için sağlanan bağlantıları kullanın.
Belge izleme siteniz için gizlilik denetimleri
Gizlilik gereksinimleri nedeniyle kuruluşunuzda tüm belge izleme bilgilerinin görüntülenmesi yasaksa Disable-AipServiceDocumentTrackingFeature cmdlet'ini kullanarak belge izlemeyi devre dışı bırakabilirsiniz.
Bu cmdlet, kuruluşunuzdaki tüm kullanıcıların korudukları belgeleri izleyememesi veya erişimi iptal edememeleri için belge izleme sitesine erişimi devre dışı bırakır. Enable-AipServiceDocumentTrackingFeature kullanarak istediğiniz zaman belge izlemeyi yeniden etkinleştirebilir ve Get-AipServiceDocumentTrackingFeature kullanarak belge izlemenin şu anda etkin mi yoksa devre dışı mı olduğunu de kontrol edebilirsiniz.
Belge izleme sitesi etkinleştirildiğinde, varsayılan olarak korumalı belgelere erişmeye çalışan kişilerin e-posta adresleri, bu kişiler bunlara erişmeye çalıştığında ve konumları gibi bilgileri gösterir. Bu bilgi düzeyi, paylaşılan belgelerin nasıl kullanıldığını ve şüpheli etkinlik görüldüğünde iptal edilip edilmeyeceğini belirlemek için yararlı olabilir. Ancak, gizlilik nedeniyle bu kullanıcı bilgilerini bazı veya tüm kullanıcılar için devre dışı bırakmanız gerekebilir.
Bu etkinliğin diğer kullanıcılar tarafından izlenmemesi gereken kullanıcılarınız varsa, bunları Microsoft Entra Kimliği'nde depolanan bir gruba ekleyin ve bu grubu Set-AipServiceDoNotTrackUserGroup cmdlet'iyle belirtin. Bu cmdlet'i çalıştırdığınızda tek bir grup belirtmeniz gerekir. Ancak, grup iç içe gruplar içerebilir.
Bu grup üyeleri için, bu etkinlik kendileriyle paylaştıkları belgelerle ilişkili olduğunda, kullanıcılar belge izleme sitesinde herhangi bir etkinlik göremez. Ayrıca, belgeyi paylaşan kullanıcıya hiçbir e-posta bildirimi gönderilmez.
Bu yapılandırmayı kullandığınızda, tüm kullanıcılar belge izleme sitesini kullanmaya devam edebilir ve korudukları belgelere erişimi iptal edebilir. Ancak, Set-AipServiceDoNotTrackUserGroup cmdlet'ini kullanarak belirttiğiniz kullanıcılar için etkinlik görmezler.
Bu ayar yalnızca son kullanıcıları etkiler. Azure Information Protection için Yönetici istrator'lar, bu kullanıcılar Set-AipServiceDoNotTrackUserGroup kullanılarak belirtildiğinde bile her zaman tüm kullanıcıların etkinliklerini izleyebilir. Yöneticilerin kullanıcılar için belgeleri nasıl izleyebildiğini öğrenmek için, Kullanıcılar için belgeleri izleme ve iptal etme bölümüne bakın.
Belge izleme sitesinden günlük bilgileri
Günlük bilgilerini belge izleme sitesinden indirmek için aşağıdaki cmdlet'leri kullanabilirsiniz:
-
Bu cmdlet, belgeleri koruyan (Rights Management veren) veya korumalı belgelere erişen belirli bir kullanıcı için korunan belgeler hakkındaki izleme bilgilerini döndürür. "Belirtilen bir kullanıcı hangi korumalı belgeleri izlemiş veya erişmiş?" sorusunu yanıtlamaya yardımcı olması için bu cmdlet'i kullanın.
-
Bu cmdlet, belirtilen kullanıcı tarafından korunan belgeler (Rights Management veren) veya belgeler için Rights Management sahibiyse veya korumalı belgeler kullanıcıya doğrudan erişim vermek üzere yapılandırılmışsa, belirtilen kullanıcının izlenen belgeleri hakkında koruma bilgileri döndürür. "Belgeler belirtilen bir kullanıcı için nasıl korunur?" sorusuna yanıt vermek için bu cmdlet'i kullanın.
Belge izleme sitesi tarafından kullanılan hedef URL'ler
Aşağıdaki URL'ler belge izleme için kullanılır ve Azure Information Protection istemcisini çalıştıran istemciler ile İnternet arasındaki tüm cihazlarda ve hizmetlerde izin verilmelidir. Örneğin, bu URL'leri güvenlik duvarlarına veya Gelişmiş Güvenlik ile Internet Explorer kullanıyorsanız Güvenilen Sitelerinize ekleyin.
https://*.azurerms.comhttps://*.microsoftonline.comhttps://*.microsoftonline-p.comhttps://ecn.dev.virtualearth.net
Bu URL'ler, Bing eşlemelerinin kullanıcı konumunu görüntülemesi için kullanılan virtualearth.net URL'si dışında Azure Rights Management hizmeti için standarttır.
Kullanıcılar için belgeleri izleme ve iptal etme
Kullanıcılar belge izleme sitesinde oturum açtıklarında, Azure Information Protection istemcisini kullanarak korudukları belgeleri izleyebilir ve iptal edebilir. Kiracınız için Microsoft Entra Global Yönetici istrator olarak oturum açtığınızda, Yönetici istrator moduna geçiş yapan Yönetici simgesine tıklayabilirsiniz. Diğer yönetici rolleri, belge izleme sitesi için bu modu desteklemez.
Yönetici istrator modu, kuruluşunuzdaki kullanıcıların Azure Information Protection istemcisini kullanarak izlemek için seçtiği belgeleri görmenizi sağlar.
Dekont
Genel yönetici olmanıza rağmen bu simgeyi görmüyorsanız, bunun nedeni henüz hiç belge paylaşmamış olmanızdır. Bu durumda, belge izleme sitesine erişmek için aşağıdaki URL'yi kullanın: https://portal.azurerms.com/#/admin
Yönetici istrator modunda gerçekleştirdiğiniz eylemler denetlenip kullanım günlüğü dosyalarında günlüğe kaydedilir ve devam etmek için onaylamanız gerekir. Bu günlük hakkında daha fazla bilgi için sonraki bölüme bakın.
Yönetici istrator modundayken kullanıcı veya belgeye göre arama yapabilirsiniz. Kullanıcıya göre arama yaparsanız, belirtilen kullanıcının Azure Information Protection istemcisini kullanarak izlemek için seçtiği tüm belgeleri görürsünüz.
Belgeye göre arama yaparsanız, kuruluşunuzda Azure Information Protection istemcisini kullanarak bu belgeyi izleyen tüm kullanıcıları görürsünüz. Daha sonra, kullanıcıların koruduğu belgeleri izlemek ve gerekirse bu belgeleri iptal etmek için arama sonuçlarında detaya gidebilirsiniz.
Yönetici istrator modundan çıkmak için Yönetici modundan çık'ın yanındaki X işaretine tıklayın:
Belge izleme sitesini kullanma yönergeleri için bkz . Kullanıcı kılavuzundan belgelerinizi izleme ve iptal etme.
Etiketli belgeleri belge izleme sitesine kaydetmek için PowerShell kullanma
Bir belgeyi izleyebilmek ve iptal edebilmek için önce belge izleme sitesine kaydedilmesi gerekir. Bu eylem, kullanıcılar Azure Information Protection istemcisini kullandıklarında Dosya Gezgini veya Office uygulaması'lerinden İzle ve iptal et seçeneğini belirlediğinizde gerçekleşir.
Set-AIPFileLabel cmdlet'ini kullanarak kullanıcılar için dosyaları etiketleyip korursanız, dosyayı belge izleme sitesine kaydetmek için EnableTracking parametresini kullanabilirsiniz. Örnek:
Set-AIPFileLabel -Path C:\Projects\ -LabelId ade72bf1-4714-4714-4714-a325f824c55a -EnableTracking
Belge izleme sitesi için kullanım günlüğü
Kullanım günlüğü dosyalarındaki iki alan belge izleme için geçerlidir: Yönetici Action ve ActingAsUser.
Yönetici Action - Yönetici belge izleme sitesini Yönetici istrator modunda kullandığında( örneğin, kullanıcı adına bir belgeyi iptal etmek veya ne zaman paylaşıldığını görmek için) bu alanın true değeri vardır. Kullanıcı belge izleme sitesinde oturum açtığında bu alan boş olur.
ActingAsUser - Yönetici Action alanı doğru olduğunda, bu alan yöneticinin kullanıcı veya belge sahibi için aranan kullanıcı adı olarak işlem yaptığı kullanıcı adını içerir. Kullanıcı belge izleme sitesinde oturum açtığında bu alan boş olur.
Ayrıca, kullanıcıların ve yöneticilerin belge izleme sitesini nasıl kullandığını günlüğe kaydeden istek türleri de vardır. Örneğin, kullanıcı veya kullanıcı adına bir yönetici belge izleme sitesindeki bir belgeyi iptal ettiğinde revokeAccess istek türüdür. Kullanıcının kendi belgesini iptal edip etmediğini (Yönetici Action alanı boş) veya yöneticinin bir kullanıcı adına belgeyi iptal edip etmediğini belirlemek için Yönetici Action alanıyla birlikte bu istek türünü kullanın (Yönetici Action doğrudur).
Kullanım günlüğü hakkında daha fazla bilgi için bkz . Azure Information Protection'dan koruma kullanımını günlüğe kaydetme ve analiz etme
Sonraki adımlar
Azure Information Protection istemcisi için belge izleme sitesini yapılandırdığınıza göre, bu istemciyi desteklemek için ihtiyacınız olabilecek ek bilgiler için aşağıdakilere bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin