系統管理員指南:使用 Azure 資訊保護追蹤和撤銷檔存取權

注意

您是否正在尋找先前Microsoft 資訊保護 ( MIP) Microsoft Purview 資訊保護?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

檔追蹤會提供系統管理員的資訊,以及Azure 資訊保護系統管理員Azure Rights Management 全域管理員角色,關於何時存取受保護的檔。 如有必要,系統管理員和使用者可以撤銷所追蹤檔的檔存取權。

2.9.111.0 版或更新版本中,任何尚未註冊追蹤的受保護 Office 檔,會在下次透過 AIP 統一標籤用戶端開啟時自動註冊。 即使未加上標籤,也支援受保護的檔進行追蹤和撤銷。

註冊檔以進行追蹤可讓系統管理員追蹤存取詳細資料,包括成功的存取事件和拒絕嘗試,以及視需要撤銷存取權。

注意

只有 Office 檔案類型才支援追蹤和撤銷功能。

即使未加上標籤,也支援受保護的檔進行追蹤和撤銷。

追蹤檔存取

系統管理員可以使用註冊期間為受保護檔產生的 ContentID ,透過 PowerShell 追蹤受保護檔的存取權。

若要檢視檔存取詳細資料

使用下列 Cmdlet 來尋找您想要追蹤之檔的詳細資料:

  1. 尋找您想要追蹤之檔的 ContentID 值。

    使用 Get-AipServiceDocumentLog ,使用檔案名和/或套用保護之使用者的電子郵件地址來搜尋檔。

    例如:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    此命令會傳回所有已註冊追蹤的相符受保護檔 ContentID

    注意

    受保護的檔會在安裝統一標籤用戶端的電腦上第一次開啟時註冊進行追蹤。 如果此命令未傳回受保護檔案的 ContentID,請在已安裝統一標籤用戶端的電腦上開啟它,以註冊檔以進行追蹤。

  2. 使用 Get-AipServiceTrackingLog Cmdlet 搭配檔的 ContentID 來傳回追蹤資料。

    例如:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    會傳回追蹤資料,包括嘗試存取的使用者電子郵件、是否授與或拒絕存取、嘗試的時間和日期,以及存取嘗試的來源網域和位置。

撤銷 PowerShell 的檔存取權

系統管理員可以使用 Set-AIPServiceDocumentRevoked Cmdlet,撤銷儲存在其本機內容共用中之任何受保護檔的存取權。

  1. 尋找您想要撤銷存取權之檔的 ContentID 值。

    使用 Get-AipServiceDocumentLog ,使用檔案名和/或套用保護之使用者的電子郵件地址來搜尋檔。

    例如:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    傳回的資料包含您檔的 ContentID 值。

    提示

    只有已保護並註冊追蹤的檔具有 ContentID 值。

    如果您的檔沒有 ContentID,請在已安裝統一標籤用戶端的電腦上開啟它,以註冊檔案以進行追蹤。

  2. 使用 Set-AIPServiceDocumentRevoked 搭配檔的 ContentID 來撤銷存取權。

    例如:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

注意

如果允許 離線存取 ,使用者將繼續存取已撤銷的檔,直到離線原則期間到期為止。

提示

使用者也可以撤銷其直接從 Office 應用程式中 [ 敏感度 ] 功能表套用保護的任何檔存取權。 如需詳細資訊,請參閱使用者指南:使用 Azure 資訊保護撤銷檔存取權

取消撤銷存取權

如果您不小心撤銷特定檔的存取權,請使用與Clear-AipServiceDocumentRevoked Cmdlet 相同的ContentID值來取消撤銷存取權。

若要使用 Clear-AipServiceDocumentRevoked Cmdlet,您必須先載入 AipService.dll

例如:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

檔存取權會授與您在 IssuerName 參數中定義的使用者。

關閉租使用者的追蹤和撤銷功能

如果您需要關閉租使用者的追蹤和撤銷功能,例如貴組織或區域中的隱私權需求,請執行下列步驟:

  1. 執行 Disable-AipServiceDocumentTrackingFeature Cmdlet。

  2. EnableTrackAndRevoke 進階用戶端設定設為 False

撤銷存取權的檔追蹤和選項已針對您的租使用者關閉:

  • 使用 AIP 統一標籤用戶端開啟受保護的檔,不再註冊檔以進行追蹤和撤銷。
  • 開啟已註冊的受保護檔時,不會儲存存取記錄。 在關閉這些功能之前儲存的存取記錄仍可供使用。
  • 系統管理員將無法透過 PowerShell 追蹤或撤銷存取權,而終端使用者將無法再在其 Office 應用程式中看到 [撤銷 ] 功能表選項。

提示

若要重新開啟追蹤並撤銷,請將 EnableTrackAndRevoke 設定為 True,並同時執行 Enable-AipServiceDocumentTrackingFeature Cmdlet。

關閉使用者撤銷存取權的能力

如果您不想讓使用者能夠撤銷其 Office 應用程式中受保護檔的存取權,您可以從 Office 應用程式移除 [撤銷存取 權] 選項。

注意

移除 [撤銷存取 ] 選項會繼續在背景追蹤受保護的檔,並保留系統管理員透過 PowerShell撤銷檔的存取權。

若要從 Office 應用程式移除 [撤銷存取 ] 選項,請將 EnableRevokeGuiSupport 進階用戶端設定設為 False

如需詳細資訊,請參閱使用者指南:使用 Azure 資訊保護撤銷檔存取權。

後續步驟

如需詳細資訊,請參閱