Protokolování a analýza využití služby Azure Rights ManagementLogging and analyzing usage of the Azure Rights Management service

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Pomocí těchto informací lépe pochopíte možnosti použití protokolování využití služby Azure Rights Management z Azure Information Protection.Use this information to help you understand how you can use usage logging for the Azure Rights Management service from Azure Information Protection. Tato služba poskytuje ochranu dat vaší organizace dokumentů a e-mailů a do ní může protokolovat každou žádost.This service provides the data protection for your organization's documents and emails and it can log every request to it. Pokud uživatelé chránit dokumenty a e-mailu a také využívat tomuto obsahu, akci, kterou provádí správce pro tuto službu a akce operátorů Microsoftu na podporu vašeho nasazení Azure Information Protection tyto požadavky obsahovat.These requests include when users protect documents and email and also consume this content, actions performed by your administrators for this service, and actions performed by Microsoft operators to support your Azure Information Protection deployment.

Tyto protokoly služby Azure Rights Management můžete použít k podpoře následujících podnikových scénářích:You can then use these Azure Rights Management service logs to support the following business scenarios:

  • Analýza podnikových statistikAnalyze for business insights

    Protokoly vytvořené službou Azure Rights Management můžete importovat do úložiště podle svého výběru (například do databáze, datového systému (OLAP) nebo systému pro redukci map) a použít je k analýze informací a vytváření sestav.The logs generated by the Azure Rights Management service can be imported into a repository of your choice (such as a database, an online analytical processing (OLAP) system, or a map-reduce system) to analyze the information and produce reports. Můžete například zjistit, kdo přistupuje k vašim chráněným datům.As an example, you could identify who is accessing your protected data. Můžete zjistit, o jaká chráněná data se lidé zajímají a z jakých zařízení nebo odkud k nim přistupují.You can determine what protected data people are accessing, and from what devices and from where. Můžete zjistit, jestli uživatelé můžou číst chráněný obsah.You can find out whether people can successfully read protected content. Taky můžete zjistit, kdo si přečetl důležitý chráněný dokument.You can also identify which people have read an important document that was protected.

  • Monitorování možného zneužitíMonitor for abuse

    Informace o protokolování služby Azure Rights Management jsou dostupné skoro v reálném čase, abyste mohli neustále sledovat, jak vaše společnost službu Rights Management využívá.Azure Rights Management logging information is available to you in near-real time, so that you can continuously monitor your company’s use of the Rights Management service. 99,9 % protokolů je dostupných do 15 minut od akce spuštěné ve službě.99.9% of logs are available within 15 minutes of an initiated action to the service.

    Můžete například chtít dostat oznámení, pokud se náhle prudce zvýší počet lidí, kteří data chráněná otevírají mimo standardní pracovní dobu – to by mohlo znamenat, že uživatel se zlými úmysly sbírá informace, aby je prodal konkurenci.For example, you might want to be alerted if there is a sudden increase of people reading protected data outside standard working hours, which could indicate that a malicious user is collecting information to sell to competitors. Nebo pokud se zdá, že jeden uživatel během krátké doby otevře data ze dvou různých IP adres – to by mohlo znamenat, že k takovému účtu má přístup někdo nepovolaný.Or, if the same user apparently accesses data from two different IP addresses within a short time frame, which could indicate that a user account has been compromised.

  • Forenzní analýzaPerform forensic analysis

    Pokud u vás došlo k úniku informací, zřejmě bude potřeba zjistit, kdo v poslední době otvíral konkrétní dokumenty a ke kterým datům podezřelý člověk přistupoval.If you have an information leak, you are likely to be asked who recently accessed specific documents and what information did a suspected person access recently. Pokud používáte protokolování, protože uživatelé, kteří používají chráněný obsah musí vždy nejdřív získat licenci Rights Management k otevřít dokumenty a obrázky, které jsou chráněné službou Azure Rights Management, i když jsou tyto soubory vám pomůže odpovědět tyto typy dotazů přesunout e-mailem nebo zkopírují na USB disk nebo jiné zařízení úložiště.You can answer these types of questions when you use this logging because people who use protected content must always get a Rights Management license to open documents and pictures that are protected by the Azure Rights Management service, even if these files are moved by email or copied to USB drives or other storage devices. To znamená, že tyto protokoly můžete použít jako spolehlivý zdroj informací pro forenzní analýzu při ochraně dat pomocí služby Azure Rights Management.This means that you can use these logs as a definitive source of information for forensic analysis when you protect your data by using the Azure Rights Management service.

Kromě protokolování využití, máte také následující možnosti protokolování:In addition to this usage logging, you also have the following logging options:

Možnost protokolováníLogging option PopisDescription
Správce protokoluAdmin log Zaznamená úlohy správy pro službu Azure Rights Management.Logs administrative tasks for the Azure Rights Management service. Například, pokud služba je deaktivované, pokud je povolená funkce superuživatele a pokud jsou uživatelé oprávnění delegovaného správce ke službě.For example, if the service is deactivated, when the super user feature is enabled, and when users are delegated admin permissions to the service.

Další informace najdete v tématu rutinu prostředí PowerShell Get-AadrmAdminLog.For more information, see the PowerShell cmdlet, Get-AadrmAdminLog.
Sledování dokumentůDocument tracking Umožňuje uživatelům, sledování a odvolávání své dokumenty, které se mají sledovat pomocí klienta Azure Information Protection nebo aplikace pro sdílení obsahu RMS.Lets users track and revoke their documents that they have tracked with the Azure Information Protection client or the RMS sharing app. Globální Správci také mohou sledovat tyto dokumenty jménem uživatelů.Global administrators can also track these documents on behalf of users.

Další informace najdete v tématu konfigurace a použití sledování dokumentů pro Azure Information Protection.For more information, see Configuring and using document tracking for Azure Information Protection.
Protokolů událostí klientaClient event logs Aktivita využití pro klienta služby Azure Information Protection zaprotokolována v místním systému Windows aplikacím a službám protokolu událostí, Azure Information Protection.Usage activity for the Azure Information Protection client, logged in the local Windows Applications and Services event log, Azure Information Protection.

Další informace najdete v tématu protokolování využití pro klienta služby Azure Information Protection.For more information, see Usage logging for the Azure Information Protection client.
Soubory protokolů klientaClient log files Řešení potíží s protokoly pro klienta služby Azure Information Protection umístěný v %localappdata%\Microsoft\MSIP.Troubleshooting logs for the Azure Information Protection client, located in %localappdata%\Microsoft\MSIP.

Tyto soubory jsou určeny pro systém Microsoft Support.These files are designed for Microsoft Support.

Použijte v následujících částech Další informace o protokolování využití služby Azure Rights Management.Use the following sections for more information about the usage logging for the Azure Rights Management service.

Zapnutí protokolování využití služby Azure Rights ManagementHow to enable Azure Rights Management usage logging

Od února 2016 je protokolování využití služby Azure Rights Management ve výchozím nastavení zapnuté pro všechny zákazníky.Starting February 2016, Azure Rights Management usage logging is enabled by default for all customers. To platí pro zákazníky, kteří si službu Azure Rights Management aktivovali před únorem 2016, i pro zákazníky, kteří si službu aktivovali po únoru 2016.This applies to customers who activated their Azure Rights Management service before February 2016 and to customers who activate the service after February 2016.

Poznámka

Funkce protokolování ani úložiště na protokoly nejsou zpoplatněné.There is no extra cost for the log storage or for the logging feature functionality.

Pokud jste protokolování využití služby Azure Rights Management používali před únorem 2016, museli jste mít předplatné Azure a dostatek volného místa v úložišti Azure – to už teď neplatí.If you used usage logging for Azure Rights Management prior to February 2016, you needed a subscription to Azure and sufficient storage on Azure, which is no longer the case.

Umístění a používání protokolů využití služby Azure Rights ManagementHow to access and use your Azure Rights Management usage logs

Služba Azure Rights Management zapisuje protokoly do vašeho účtu úložiště Azure jako řadu objektů blob.The Azure Rights Management service writes logs to your Azure storage account as a series of blobs. Každý objekt blob obsahuje jeden nebo víc záznamů protokolu v rozšířeném formátu protokolu W3C.Each blob contains one or more log records, in W3C extended log format. Názvy objektů blob jsou čísla v pořadí, ve kterém se vytvořily.The blob names are numbers, in the order in which they were created. Později v tomto dokumentu v části Interpretace protokolů využití služby Azure Rights Management najdete další informace o tom, co protokoly obsahují a jak se vytvářejí.The How to interpret your Azure Rights Management usage logs section later in this document contains more information about the log contents and their creation.

Může nějakou dobu trvat, než se po akci služby Azure Rights Management protokoly objeví ve vašem účtu.It can take a while for logs to appear in your storage account after an Azure Rights Management action. Většina protokolů se objeví do 15 minut.Most logs appear within 15 minutes. Doporučujeme protokoly stahovat do místního úložiště, jako je například místní složka, databáze nebo úložiště pro redukci map.We recommend that you download the logs to local storage, such as a local folder, a database, or a map-reduce repository.

Ke stažení protokolů využití použijte modul správy Azure Rights Management pro Windows PowerShell.To download your usage logs, you will use the Azure Rights Management administration module for Windows PowerShell. Pokyny k instalaci naleznete v tématu instalace modulu prostředí PowerShell AADRM.For installation instructions, see Installing the AADRM PowerShell module. Pokud jste si už tento modul prostředí Windows PowerShell nainstalovali, spusťte následující příkaz a zkontrolujte, jestli máte aspoň verzi 2.4.0.0: (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.4.0.0: (Get-Module aadrm -ListAvailable).Version

Stažení protokolů o použití pomocí Windows PowerShelluTo download your usage logs by using PowerShell

  1. Spusťte Windows PowerShell možností Spustit jako správce a pomocí rutiny Connect-AadrmService se připojte ke službě Azure Rights Management:Start Windows PowerShell with the Run as administrator option and use the Connect-AadrmService cmdlet to connect to the Azure Rights Management service:

    Connect-AadrmService
    
  2. Protokoly pro konkrétní datum stáhnete spuštěním tohoto příkazu:Run the following command to download the logs for a specific date:

    Get-AadrmUserLog -Path <location> -fordate <date>
    

    Například po vytvoření složky s názvem Protokoly na jednotce E:For example, after creating a folder called Logs on your E: drive:

    • Protokoly pro konkrétní datum (třeba 1. 2. 2016) stáhnete spuštěním tohoto příkazu: Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016To download logs for a specific date (such as 2/1/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016

    • Protokoly pro konkrétní období (třeba 1. 2. 2016 až 14. 2. 2016) stáhnete spuštěním tohoto příkazu: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016To download logs for a date range (such as from 2/1/2016 through 2/14/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016

Když zadáte jen den, jako je to v našich ukázkách, jako čas se automaticky zadá 00:00:00 vašeho místního času, který se potom převede na UTC.When you specify the day only, as in our examples, the time is assumed to be 00:00:00 in your local time, and then converted to UTC. Když k parametrům -fromdate nebo -todate zadáte čas (například -fordate "2/1/2016 15:00:00"), toto datum a čas se převedou na UTC.When you specify a time with your -fromdate or -todate parameters (for example, -fordate "2/1/2016 15:00:00"), that date and time is converted to UTC. Příkaz Get-AadrmUserLog potom stáhne protokoly za toto časové období ve formátu UTC.The Get-AadrmUserLog command then gets the logs for that UTC time period.

Ke stažení nemůžete vybrat méně než jeden celý den.You cannot specify less than a whole day to download.

Ve výchozím nastavení tato rutina ke stahování protokolů použije tři vlákna.By default, this cmdlet uses three threads to download the logs. Pokud máte dostatečnou šířku pásma a chcete zkrátit dobu potřebnou pro stažení protokolů, použijte parametr -NumberOfThreads, který může mít hodnotu 1 až 32.If you have sufficient network bandwidth and want to decrease the time required to download the logs, use the -NumberOfThreads parameter, which supports a value from 1 through 32. Pokud například spustíte tento příkaz, rutina vytvoří 10 vláken pro stahování protokolů: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10For example, if you run the following command, the cmdlet spawns 10 threads to download the logs: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10

Tip

Všechny stažené soubory protokolů můžete agregovat do formátu CSV pomocí analyzátoru protokolů od Microsoftu –to je nástroj pro převod mezi různými často používanými formáty protokolů.You can aggregate all your downloaded log files into a CSV format by using Microsoft’s Log Parser, which is a tool to convert between various well-known log formats. Pomocí tohoto nástroje můžete taky data převést do formátu SYSLOG nebo je importovat do databáze.You can also use this tool to convert data to SYSLOG format, or import it into a database. Po instalaci tohoto nástroje spusťte LogParser.exe /? pro nápovědu a informace o jeho používání.After you have installed the tool, run LogParser.exe /? for help and information to use this tool.

Například můžete spustit tento příkaz, který importuje všechny informace do souboru ve formátu .log: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"For example, you might run the following command to import all information into a .log file format: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"

Pokud jste protokolování využití Azure Rights Management zapnuli ručně před změnou v protokolování dne 22. února 2016If you manually enabled Azure Rights Management usage logging before the logging change February 22, 2016

Pokud jste před změnou v protokolování používali protokolování použití, budou vaše protokoly o použití ve vašem nakonfigurovaném účtu úložiště Azure.If you used usage logging prior to the logging change, you will have usage logs in your configured Azure storage account. Microsoft nebude v rámci změny protokolování tyto protokoly kopírovat z vašeho účtu úložiště do nového účtu úložiště spravovaného službou Azure Rights Management.Microsoft will not copy these logs from your storage account to the new Azure Rights Management managed storage account as part of this logging change. Jste zodpovědní za správu životního cyklu protokolů vytvořených předtím a ke stažení starých protokolů můžete použít rutinu Get-AadrmUsageLog.You are responsible for managing the lifecycle of the previously generated logs and can use the Get-AadrmUsageLog cmdlet to download your old logs. Příklad:For example:

  • Stažení všech dostupných protokolů do složky E:\logs: Get-AadrmUsageLog -Path "E:\Logs"To download all available logs to your E:\logs folder: Get-AadrmUsageLog -Path "E:\Logs"

  • Stažení konkrétního rozsahu objektů blob: Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047To download a specific range of blobs: Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047

Poznámka: Rutinu Get-AadrmUsageLog ke stažení protokolů nemusíte použít, pokud platí aspoň jedna z těchto podmínek:Note that you do not have to download logs using the Get-AadrmUsageLog cmdlet if either of the following applies:

  • Službu Azure Rights Management jste aktivovali 22. února 2016 nebo dřív, ale nezapnuli jste funkci protokolování využití.You activated the Azure Rights Management service on or before February 22, 2016 but did not enable the usage logging feature.

  • Službu Azure Rights Management jste aktivovali po 22. únoru 2016.You activated the Azure Rights Management service after February 22, 2016.

Interpretace protokolů využití služby Azure Rights ManagementHow to interpret your Azure Rights Management usage logs

Tyto informace vám pomůžou při interpretaci protokolů využití služby Azure Rights Management.Use the following information to help you interpret the Azure Rights Management usage logs.

Pořadí protokolůThe log sequence

Služba Azure Rights Management zapisuje protokoly jako řadu objektů blob.The Azure Rights Management service writes the logs as a series of blobs.

Každý záznam v protokolu má časovou značku ve formátu UTC.Each entry in the log has a UTC timestamp. Protože služba Azure Rights Management běží na několika serverech v několika datových centrech, může se někdy zdát, že jsou protokoly v nesprávném pořadí, i když je seřadíte podle časové značky.Because the Azure Rights Management service runs on multiple servers across multiple data centers, sometimes the logs might seem to be out of sequence, even when they are sorted by their timestamp. Rozdíly jsou ale malé, obvykle do jedné minuty.However, the difference is small and usually within a minute. Ve většině případů to při analýze protokolů neznamená žádný problém.In most cases, this is not an issue that would be a problem for log analysis.

Formát objektů blobThe blob format

Každý objekt blob má rozšířený formát protokolu W3C.Each blob is in W3C extended log format. Začíná těmito dvěma řádky:It starts with the following two lines:

#Software: RMS#Software: RMS

#Version: 1.1#Version: 1.1

První řádek označuje, že jde o protokoly služby Azure Rights Management.The first line identifies that these are Azure Rights Management logs. Druhý řádek říká, že je zbytek objektu blob ve formátu podle specifikace verze 1.1.The second line identifies that the rest of the blob follows the version 1.1 specification. Doporučujeme, aby každá aplikace, která bude tyto protokoly analyzovat, nejdřív ověřila tyto dva řádky, a až potom analyzovala zbytek objektu blob.We recommend that any applications that parse these logs verify these two lines before continuing to parse the rest of the blob.

Ve třetím řádku je seznam názvů polí, oddělených tabulátorem:The third line enumerates a list of field names that are separated by tabs:

#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user

Každý další řádek je záznam protokolu.Each of the subsequent lines is a log record. Hodnoty polí jsou na každém řádku vždy ve stejném pořadí a jsou oddělené tabulátorem.The values of the fields are in the same order as the preceding line, and are separated by tabs. Pole můžete interpretovat pomocí této tabulky.Use the following table to interpret the fields.

Název poleField name Datový typ W3CW3C data type PopisDescription Příklad hodnotyExample value
datedate DatumDate Datum zpracování žádosti ve formátu UTC.UTC date when the request was served.

Zdrojem jsou místní hodiny na serveru, který žádost zpracoval.The source is the local clock on the server that served the request.
2013-06-252013-06-25
timetime ČasTime Čas zpracování žádosti ve 24h formátu UTC.UTC time in 24-hour format when the request was served.

Zdrojem jsou místní hodiny na serveru, který žádost zpracoval.The source is the local clock on the server that served the request.
21:59:2821:59:28
row-idrow-id TextText Jedinečné GUID pro tento záznam v protokolu.Unique GUID for this log record. Pokud hodnota není dostupná, použijte k identifikaci položky hodnotu correlation-id.If a value is not present, use the correlation-id value to identify the entry.

Tato hodnota je užitečná, když agregujete protokoly nebo je kopírujete do jiného formátu.This value is useful when you aggregate logs or copy logs into another format.
1c3fe7a9-d9e0-4654-97b7-14fafa72ea631c3fe7a9-d9e0-4654-97b7-14fafa72ea63
request-typerequest-type NázevName Název vyžádaného rozhraní API pro RMS.Name of the RMS API that was requested. AcquireLicenseAcquireLicense
user-iduser-id ŘetězecString Uživatel, který poslal žádost.The user who made the request.

Hodnota se udává v jednoduchých uvozovkách.The value is enclosed in single quotation marks. Volání z klíče tenanta, který spravujete vy (BYOK), mají hodnotu ". To platí i v případě, že typy žádostí jsou anonymní.Calls from a tenant key that is managed by you (BYOK) have a value of ", which also applies when the request types are anonymous.
‘joe@contoso.com’‘joe@contoso.com’
resultresult ŘetězecString ‘Success’, pokud se žádost úspěšně vyřídila.'Success' if the request was served successful.

Pokud se žádost nepodařila, zobrazí se v jednoduchých uvozovkách typ chyby.The error type in single quotation marks if the request failed.
‘Success’'Success'
correlation-idcorrelation-id TextText GUID, které je pro danou žádost společné pro protokol klienta RMS a protokol serveru RMS.GUID that is common between the RMS client log and server log for a given request.

Tato hodnota se může hodit při diagnostice potíží s klientem.This value can be useful to help troubleshooting client issues.
cab52088-8925-4371-be34-4b71a3112356cab52088-8925-4371-be34-4b71a3112356
content-idcontent-id TextText GUID ve složené závorce, které označuje chráněný obsah (například dokument).GUID, enclosed in curly braces that identifies the protected content (for example, a document).

Toto pole má hodnotu jen tehdy, pokud má pole request-type hodnotu AcquireLicense, pro všechny ostatní typy žádosti je prázdné.This field has a value only if request-type is AcquireLicense and is blank for all other request types.
{bb4af47b-cfed-4719-831d-71b98191a4f2}{bb4af47b-cfed-4719-831d-71b98191a4f2}
owner-emailowner-email ŘetězecString E-mailová adresa vlastníka dokumentu.Email address of the owner of the document.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
alice@contoso.com
issuerissuer ŘetězecString E-mailová adresa vydavatele dokumentu.Email address of the document issuer.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
alice@contoso.com (nebo) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'alice@contoso.com (or) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'
template-idtemplate-id ŘetězecString ID šablony použité k ochraně dokumentu.ID of the template used to protect the document.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
{6d9371a6-4e2d-4e97-9a38-202233fed26e}{6d9371a6-4e2d-4e97-9a38-202233fed26e}
file-namefile-name ŘetězecString Název souboru chráněného dokumentu, který je sledovaný pomocí klienta Azure Information Protection pro Windows nebo aplikace pro sdílení obsahu Rights Management pro Windows.File name of a protected document that is tracked by using the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Některé soubory (jako třeba dokumenty Office) se teď zobrazují jako GUID (nezobrazuje se jejich název).Currently, some files (such as Office documents) display as GUIDs rather than the actual file name.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
TopSecretDocument.docxTopSecretDocument.docx
date-publisheddate-published DatumDate Datum, kdy se dokument začal chránit.Date when the document was protected.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
2015-10-15T21:37:002015-10-15T21:37:00
c-infoc-info ŘetězecString Informace o klientské platformě, která odeslala žádost.Information about the client platform that is making the request.

Konkrétní řetězec bude různý podle aplikace (například operačního systému nebo prohlížeče).The specific string varies, depending on the application (for example, the operating system or the browser).
'MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64''MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64'
c-ipc-ip AdresaAddress IP adresa klienta, ze kterého přišel požadavek.IP address of the client that makes the request. 64.51.202.14464.51.202.144
admin-actionadmin-action Logická hodnotaBool Jestli správce přistoupil k webu pro sledování dokumentů v režimu SprávceWhether an administrator has accessed the document tracking site in Administrator mode. True (Pravda)True
acting-as-useracting-as-user ŘetězecString E-mailová adresa uživatele, pro kterého správce přistupuje k webu pro sledování dokumentůThe email address of the user for whom an administrator is accessing the document tracking site. joe@contoso.com'joe@contoso.com'

Výjimky pro pole user-idExceptions for the user-id field

I když pole user-id obvykle označuje reálného uživatele, který poslal žádost o přístup, jsou dva případy, kdy to neplatí:Although the user-id field usually indicates the user who made the request, there are two exceptions where the value does not map to a real user:

  • Hodnota 'microsoftrmsonline@<IDVašehoTenanta>.rms.<oblast>.aadrm.com'.The value 'microsoftrmsonline@<YourTenantID>.rms.<region>.aadrm.com'.

    Ta označuje, že žádost poslala služba Office 365, jako třeba Exchange Online nebo SharePoint Online.This indicates an Office 365 service, such as Exchange Online or SharePoint Online, is making the request. V řetězci potom <IDVašehoTenanta> označuje GUID vašeho tenanta a <oblast> označuje oblast, kde se váš tenant registroval.In the string, <YourTenantID> is the GUID for your tenant and <region> is the region where your tenant is registered. Například na znamená Severní Ameriku, eu znamená Evropu a ap znamená Asii.For example, na represents North America, eu represents Europe, and ap represents Asia.

  • Pokud používáte službu RMS Connector.If you are using the RMS connector.

    Žádosti z tohoto konektoru se protokolují pod hlavním názvem služby Aadrm_S-1-7-0, který se automaticky generuje při instalaci služby RMS Connector.Requests from this connector are logged with the service principal name of Aadrm_S-1-7-0, which is automatically generated when you install the RMS connector.

Obvyklé typy žádostíTypical request types

Na službu Azure Rights Management existuje spousta typů žádostí a v následující tabulce jsou uvedené ty nejobvyklejší.There are many request types for the Azure Rights Management service but the following table identifies some of the most typically used request types.

Typ žádostiRequest type PopisDescription
AcquireLicenseAcquireLicense Klient z počítače se systémem Windows žádá o licenci k obsahu chráněnému službou RMS.A client from a Windows-based computer is requesting a license for RMS-protected content.
AcquirePreLicenseAcquirePreLicense Klient jménem uživatele žádá o licenci k obsahu chráněnému službou RMS.A client, on behalf of the user, is requesting for a license for RMS-protected content.
AcquireTemplatesAcquireTemplates Přišla žádost o načtení šablon podle ID šablon.A call was made to acquires templates based on template IDs
AcquireTemplateInformationAcquireTemplateInformation Přišla žádost o načtení ID šablony ze služby.A call was made to get the IDs of the template from the service.
AddTemplateAddTemplate Volání z portálu Azure přišla o přidání šablony.A call is made from the Azure portal to add a template.
AllDocsCsvAllDocsCsv Z webu pro sledování dokumentů přišla žádost o stažení souboru CSV ze stránky Všechny dokumenty.A call is made from the document tracking site to download the CSV file from the All Documents page.
BECreateEndUserLicenseV1BECreateEndUserLicenseV1 Z mobilního zařízení přišla žádost o vytvoření licence pro koncového uživatele.A call is made from a mobile device to create an end-user license.
BEGetAllTemplatesV1BEGetAllTemplatesV1 Z mobilního zařízení (back-end) přišla žádost o načtení všech šablon.A call is made from a mobile device (back-end) to get all the templates.
CertifyCertify Klient certifikuje obsah pro ochranu.The client is certifying the content for protection.
DeleteTemplateByIdDeleteTemplateById Přišla žádost o z portálu Azure, odstranění šablony podle ID šablony.A call is made from the Azure portal, to delete a template by template ID.
DocumentEventsCsvDocumentEventsCsv Z webu pro sledování dokumentů přišla žádost o stažení souboru CSV pro jednotlivý dokument.A call is made from the document tracking site to download the .CSV file for a single document.
ExportTemplateByIdExportTemplateById Volání z portálu Azure přišla Export šablony podle ID šablony.A call is made from the Azure portal to export a template based on a template ID.
FECreateEndUserLicenseV1FECreateEndUserLicenseV1 Podobná žádosti AcquireLicense, ale z mobilních zařízení.Similar to the AcquireLicense request but from mobile devices.
FECreatePublishingLicenseV1FECreatePublishingLicenseV1 Stejná jako kombinace žádostí Certify a GetClientLicensorCert, ale z mobilních klientů.The same as Certify and GetClientLicensorCert combined, from mobile clients.
FEGetAllTemplatesFEGetAllTemplates Z mobilního zařízení (front-end) přišla žádost o načtení šablon.A call is made, from a mobile device (front-end) to get the templates.
FindServiceLocationsForUserFindServiceLocationsForUser Přišla žádost o dotázání na adresy URL, které se používají pro žádost Certify nebo AcquireLicense.A call is made to query for URLs, which is used to call Certify or AcquireLicense.
GetAllDocsGetAllDocs Z webu pro sledování dokumentů přišla žádost o stažení stránky Všechny dokumenty pro uživatele nebo o prohledání všech dokumentů pro tenanta.A call is made from the document tracking site to load the all documents page for a user, or search all documents for the tenant. Použijte tuto hodnotu s poli admin-action a acting-as-admin fields:Use this value with the admin-action and acting-as-admin fields:

- admin-action je prázdné: uživatel zobrazí stránku Všechny dokumenty pro své vlastní dokumenty.- admin-action is empty: A user views the all documents page for their own documents.

- admin-action je true a acting-as-user je prázdné: správce zobrazí všechny dokumenty pro svého tenanta.- admin-action is true and acting-as-user is empty: An administrator views all documents for their tenant.

- admin-action je true a acting-as-user je neprázdné: správce zobrazí stránku Všechny dokumenty pro uživatele.- admin-action is true and acting-as-user is not empty: An administrator views the all documents page for a user.
GetAllTemplatesGetAllTemplates Volání z portálu Azure přišla načtení všech šablon.A call is made from the Azure portal, to get all the templates.
GetClientLicensorCertGetClientLicensorCert Klient žádá o certifikát pro publikování (ten se později používá pro ochranu obsahu) z počítače s Windows.The client is requesting a publishing certificate (that is later used to protect content) from a Windows-based computer.
GetConfigurationGetConfiguration Přišla žádost o spuštění rutiny Azure PowerShellu, která má získat konfiguraci tenant služby Azure RMS.An Azure PowerShell cmdlet is called to get the configuration of the Azure RMS tenant.
GetConnectorAuthorizationsGetConnectorAuthorizations Z konektorů služby RMS přišla žádost o načtení jejich konfigurace z cloudu.A call is made from the RMS connectors to get their configuration from the cloud.
GetRecipientsGetRecipients Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení seznamu pro jednotlivý dokument.A call is made from the document tracking site to navigate to the list view for a single document.
GetSingleGetSingle Z webu pro sledování dokumentů přišla žádost o navigaci na jednotlivý dokument.A call is made from the document tracking site to navigate to a single document page.
GetTenantFunctionalStateGetTenantFunctionalState Portál Azure kontroluje, zda služba Azure Rights Management je aktivována.The Azure portal is checking whether the Azure Rights Management service is activated.
GetTemplateByIdGetTemplateById Přišla žádost o z portálu Azure k načtení šablony podle určení ID šablony.A call is made from the Azure portal to get a template by specifying a template ID.
KeyVaultDecryptRequestKeyVaultDecryptRequest Klient se pokouší dešifrovat obsah chráněný službou RMS.The client is attempting to decrypt the RMS-protected content. Vztahuje se jenom na klíč tenanta spravovaný zákazníkem (BYOK) ve službě Azure Key Vault.Applicable only for a customer-managed tenant key (BYOK) in Azure Key Vault.
KeyVaultGetKeyInfoRequestKeyVaultGetKeyInfoRequest Přišla žádost o ověření, že zadaný klíč, který se má ve službě Azure Key Vault použít jako klíč tenanta Azure Rights Management, je přístupný a ještě se nepoužívá.A call is made to verify that the key specified to be used in Azure Key Vault for the Azure Information Protection tenant key is accessible and not already used.
KeyVaultSignDigestKeyVaultSignDigest Přišla žádost vyvolaná použitím klíče spravovaného zákazníkem (BYOK) ve službě Azure Key Vault pro podpis.A call is made when a customer-managed key (BYOK) in Azure Key Vault is used for signing purposes. Ta se obvykle vyvolá jednou pro každou žádost AcquireLicence (nebo FECreateEndUserLicenseV1), Certify nebo GetClientLicensorCert (nebo FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
KMSPDecryptKMSPDecrypt Klient se pokouší dešifrovat obsah chráněný službou RMS.The client is attempting to decrypt the RMS-protected content. Vztahuje se jenom na starší verzi klíče tenanta spravovaného zákazníkem (BYOK).Applicable only for a legacy customer-managed tenant key (BYOK).
KMSPSignDigestKMSPSignDigest Přišla žádost vyvolaná použitím starší verze klíče spravovaného zákazníkem (BYOK) pro podpis.A call is made when a legacy customer-managed key (BYOK) is used for signing purposes. Ta se obvykle vyvolá jednou pro každou žádost AcquireLicence (nebo FECreateEndUserLicenseV1), Certify nebo GetClientLicensorCert (nebo FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
LoadEventsForMapLoadEventsForMap Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the map view for a single document.
LoadEventsForSummaryLoadEventsForSummary Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení časové osy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the timeline view for a single document.
LoadEventsForTimelineLoadEventsForTimeline Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the map view for a single document.
ImportTemplateImportTemplate Volání z portálu Azure přišla Import šablony.A call is made from the Azure portal to import a template.
RevokeAccessRevokeAccess Z webu pro sledování dokumentů přišla žádost o odvolání dokumentu.A call is made from the document tracking site to revoke a document.
SearchUsersSearchUsers Z webu pro sledování dokumentů přišla žádost o hledání všech uživatelů v tenantu.A call is made from the document tracking site to search all users in a tenant.
ServerCertifyServerCertify Z klienta s podporou RMS (např. SharePointu) přišla žádost o certifikaci serveru.A call is made from an RMS-enabled client (such as SharePoint) to certify the server.
SetUsageLogFeatureStateSetUsageLogFeatureState Přišla žádost o zapnutí protokolování úložiště.A call is made to enable usage logging.
SetUsageLogStorageAccountSetUsageLogStorageAccount Přišla žádost o zadání umístění protokolů služby Azure Rights Management.A call is made to specify the location of the Azure Rights Management service logs.
UpdateNotificationSettingsUpdateNotificationSettings Z webu pro sledování dokumentů přišla žádost o změnu nastavení oznámení pro jednotlivý dokument.A call is made from the document tracking site to change the notification settings for a single document.
UpdateTemplateUpdateTemplate Volání z portálu Azure přišla k aktualizaci existující šablony.A call is made from the Azure portal to update an existing template.

Referenční informace prostředí Windows PowerShellWindows PowerShell reference

Od února 2016 budete pro protokolování využití služby Azure Rights Management potřebovat jen rutinu Windows PowerShellu Get-AadrmUserLog.Starting February 2016, the only Windows PowerShell cmdlet that you need for Azure Rights Management usage logging is Get-AadrmUserLog.

Před touto změnou potřebovali protokoly využití služby Azure Rights Management následující rutiny, které už se tím pádem nepoužívají:Before this change, the following cmdlets were needed for Azure Rights Management usage logs, and are now deprecated:

Pokud ve svém vlastním úložišti Azure máte uložené protokoly z doby před změnou v protokolování služby Azure Rights Management, můžete si je stáhnout pomocí těchto zastaralých rutin – Get-AadrmUsageLog a Get-AadrmUsageLogLastCounterValue – jako jste to dělali předtím.If you have logs in your own Azure storage from before the Azure Rights Management logging change, you can download them with these older cmdlets, using Get-AadrmUsageLog and Get-AadrmUsageLogLastCounterValue, as before. Všechny nové protokoly se ale budou zapisovat do nového úložiště služby Azure RMS a musí se stahovat pomocí rutiny Get-AadrmUserLog.But all new usage logs will write to the new Azure RMS storage and must be downloaded with Get-AadrmUserLog.

Další informace o používání Windows PowerShellu ve službě Azure Rights Management najdete v článku Správa služby Azure Rights Management pomocí Windows PowerShellu.For more information about using Windows PowerShell for the Azure Rights Management service, see Administering the Azure Rights Management service by Using Windows PowerShell.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.