Journalisation et analyse de l’utilisation du service Azure Rights ManagementLogging and analyzing usage of the Azure Rights Management service

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilisez ces informations pour comprendre comment vous pouvez utiliser la journalisation de l’utilisation pour le service Azure Rights Management d’Azure Information Protection.Use this information to help you understand how you can use usage logging for the Azure Rights Management service from Azure Information Protection. Ce service fournit la protection des données pour les documents et e-mails de votre organisation. Il peut également consigner chaque demande qui lui est soumise, notamment les demandes faites par les utilisateurs, les actions effectuées par vos administrateurs pour ce service et les actions effectuées par les opérateurs Microsoft pour prendre en charge votre déploiement Azure Information Protection.This service provides the data protection for your organization's documents and emails and it can log every request to it, which includes requests from users, actions performed by your administrators for this service, and actions performed by Microsoft operators to support your Azure Information Protection deployment.

Vous pouvez ensuite utiliser ces journaux du service Azure Rights Management pour prendre en charge les scénarios d’entreprise suivants :You can then use these Azure Rights Management service logs to support the following business scenarios:

  • Analyser pour obtenir des informations sur l’activitéAnalyze for business insights

    Vous pouvez importer les journaux générés par le service Azure Rights Management dans le référentiel de votre choix (par exemple, une base de données, un système de traitement analytique en ligne (OLAP) ou un système Map/Reduce) pour analyser les informations et générer des rapports.The logs generated by the Azure Rights Management service can be imported into a repository of your choice (such as a database, an online analytical processing (OLAP) system, or a map-reduce system) to analyze the information and produce reports. Par exemple, vous pouvez identifier les personnes qui accèdent à vos données protégées,As an example, you could identify who is accessing your protected data. déterminer quelles sont les données protégées auxquelles accèdent les utilisateurs, à partir de quels appareils et à partir de quel emplacement,You can determine what protected data people are accessing, and from what devices and from where. savoir si les utilisateurs parviennent à consulter du contenu protégé,You can find out whether people can successfully read protected content. ou encore identifier les personnes qui ont lu un document important qui était protégé.You can also identify which people have read an important document that was protected.

  • Surveiller les abusMonitor for abuse

    Les informations de journalisation d’Azure Rights Management mises à votre disposition quasiment en temps réel vous permettent de surveiller en continu l’utilisation du service Rights Management au sein de votre entreprise.Azure Rights Management logging information is available to you in near-real time, so that you can continuously monitor your company’s use of the Rights Management service. 99,9 % des journaux sont disponibles pour le service dans un délai de 15 minutes suivant le début d’une action initiée.99.9% of logs are available within 15 minutes of an initiated action to the service.

    Par exemple, vous pouvez souhaiter recevoir une alerte en cas d’augmentation soudaine du nombre de personnes qui consultent des données protégées en dehors des heures de travail, ce qui pourrait signifier qu’un utilisateur malveillant recueille des informations pour les revendre à des concurrents,For example, you might want to be alerted if there is a sudden increase of people reading protected data outside standard working hours, which could indicate that a malicious user is collecting information to sell to competitors. ou si un même utilisateur accède visiblement à des données à partir d’adresses IP différentes dans un court laps de temps, cela peut indiquer qu’un compte d’utilisateur a été compromis.Or, if the same user apparently accesses data from two different IP addresses within a short time frame, which could indicate that a user account has been compromised.

  • Réaliser une analyse d’investigationPerform forensic analysis

    En cas de fuite d’informations, vous devrez très certainement fournir une liste des personnes qui ont accédé récemment à des documents spécifiques ainsi que le type d’informations auxquelles a pu accéder un individu suspecté.If you have an information leak, you are likely to be asked who recently accessed specific documents and what information did a suspected person access recently. Vous pouvez répondre à ces types de questions quand vous utilisez cette journalisation, car les personnes qui consultent du contenu protégé doivent toujours obtenir une licence Rights Management pour ouvrir des documents et des images protégés par le service Azure Rights Management, même si ces fichiers sont déplacés par e-mail ou s’ils sont copiés sur des lecteurs USB ou d’autres dispositifs de stockage.You can answer these type of questions when you use this logging because people who use protected content must always get a Rights Management license to open documents and pictures that are protected by the Azure Rights Management service, even if these files are moved by email or copied to USB drives or other storage devices. Cela signifie que vous pouvez utiliser ces journaux en tant que source d’informations fiable pour une analyse légale quand vous protégez vos données à l’aide du service Azure Rights Management.This means that you can use these logs as a definitive source of information for forensic analysis when you protect your data by using the Azure Rights Management service.

Note

Si vous vous intéressez uniquement à la journalisation des tâches d’administration pour le service Azure Rights Management et que vous ne souhaitez pas suivre la manière dont les utilisateurs utilisent le service Rights Management, vous pouvez utiliser l’applet de commande Windows PowerShell Get-AadrmAdminLog pour Azure Rights Management.If you are interested only in the logging of administrative tasks for the Azure Rights Management service, and do not want to track how users are using the Rights Management service, you can use the Get-AadrmAdminLog Windows PowerShell cmdlet for Azure Rights Management.

Vous pouvez également utiliser le portail Azure Classic pour obtenir des rapports détaillés tels que Résumé RMS, Utilisateurs RMS actifs, Plateformes des appareils RMS et Utilisation d’applications RMS.You can also use the Azure classic portal for high-level usage reports that include RMS summary, RMS active users, RMS device platforms, and RMS application usage. Pour accéder à ces rapports à partir du portail Azure Classic, cliquez sur Active Directory, sélectionnez et ouvrez un annuaire, puis cliquez sur RAPPORTS.To access these reports from the Azure classic portal, click Active Directory, select and open a directory, and then click REPORTS,

Pour plus d’informations sur la journalisation de l’utilisation d’Azure Rights Management, consultez les sections suivantes.Use the following sections for more information about Azure Rights Management usage logging.

Comment activer la journalisation de l’utilisation d’Azure Rights ManagementHow to enable Azure Rights Management usage logging

Depuis février 2016, la journalisation de l’utilisation d’Azure Rights Management est activée par défaut pour tous les clients.Starting February 2016, Azure Rights Management usage logging is enabled by default for all customers. Cela s’applique aux clients qui ont activé leur service Azure Rights Management avant février 2016 et à ceux qui l’activent après février 2016.This applies to customers who activated their Azure Rights Management service before February 2016 and to customers who activate the service after February 2016.

Note

Le stockage des journaux ou la fonctionnalité de journalisation n’entraînent pas de frais supplémentaires.There is no extra cost for the log storage or for the logging feature functionality.

Si vous utilisiez la journalisation de l’utilisation pour Azure Rights Management avant février 2016, vous aviez besoin d’un abonnement à Azure et d’une capacité de stockage suffisante sur Azure, ce qui n’est plus le cas.If you used usage logging for Azure Rights Management prior to February 2016, you needed a subscription to Azure and sufficient storage on Azure, which is no longer the case.

Comment accéder aux journaux d’utilisation Azure Rights Management et les utiliserHow to access and use your Azure Rights Management usage logs

Le service Azure Rights Management écrit des journaux enregistrés dans votre compte de stockage Azure sous la forme d’une série d’objets blob.The Azure Rights Management service writes logs to your Azure storage account as a series of blobs. Chaque objet blob contient un ou plusieurs enregistrements journal au format W3C étendu.Each blob contains one or more log records, in W3C extended log format. Les noms des objets blob sont des chiffres et sont classés dans leur ordre de création.The blob names are numbers, in the order in which they were created. La section Comment interpréter vos journaux d’utilisation d’Azure Rights Management (plus loin dans ce document) contient des informations supplémentaires sur le contenu des journaux et leur création.The How to interpret your Azure Rights Management usage logs section later in this document contains more information about the log contents and their creation.

Les journaux peuvent mettre un certain temps à apparaître dans votre compte de stockage après une action Azure Rights Management.It can take a while for logs to appear in your storage account after an Azure Rights Management action. La plupart des journaux apparaissent dans un délai de 15 minutes.Most logs appear within 15 minutes. Nous vous conseillons de télécharger les journaux vers un espace de stockage local, tel qu’un dossier, une base de données ou un référentiel Map/Reduce.We recommend that you download the logs to local storage, such as a local folder, a database, or a map-reduce repository.

Pour télécharger vos journaux d’utilisation, vous allez utiliser le module d’administration Azure Rights Management pour Windows PowerShell.To download your usage logs, you will use the Azure Rights Management administration module for Windows PowerShell. Pour obtenir des instructions d’installation, consultez Installation de Windows PowerShell pour Azure Rights Management.For installation instructions, see Installing Windows PowerShell for Azure Rights Management. Si vous avez déjà téléchargé ce module Windows PowerShell, exécutez la commande suivante pour vérifier que le numéro de votre version est au minimum 2.4.0.0 : (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.4.0.0: (Get-Module aadrm -ListAvailable).Version

Pour télécharger vos journaux d’utilisation à l’aide de PowerShellTo download your usage logs by using PowerShell

  1. Démarrez Windows PowerShell avec l’option Exécuter en tant qu’administrateur, puis utilisez l’applet de commande Connect-AadrmService pour vous connecter au service Azure Rights Management :Start Windows PowerShell with the Run as administrator option and use the Connect-AadrmService cmdlet to connect to the Azure Rights Management service:

    Connect-AadrmService
    
  2. Pour télécharger les journaux correspondant à une date précise, exécutez la commande suivante :Run the following command to download the logs for a specific date:

    Get-AadrmUserLog -Path <location> -fordate <date>
    

    Par exemple, après avoir créé un dossier nommé Logs sur votre lecteur E :For example, after creating a folder called Logs on your E: drive:

    • Pour télécharger les journaux correspondant à une date précise (par exemple le 1er février 2016), exécutez la commande suivante : Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016To download logs for a specific date (such as 2/1/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016

    • Pour télécharger les journaux correspondant à une plage de dates (par exemple du 1er au 14 février 2016), exécutez la commande suivante : Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016To download logs for a date range (such as from 2/1/2016 through 2/14/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016

Si vous spécifiez uniquement le jour, comme dans nos exemples, l’heure est supposée être 00:00:00 dans votre heure locale, puis convertie en temps universel coordonné (UTC).When you specify the day only, as in our examples, the time is assumed to be 00:00:00 in your local time, and then converted to UTC. Quand vous spécifiez une heure à l’aide des paramètres -fromdate ou -todate (par exemple, -fordate "2/1/2016 15:00:00"), ces date et heure sont converties au format UTC.When you specify a time with your -fromdate or -todate parameters (for example, -fordate "2/1/2016 15:00:00"), that date and time is converted to UTC. La commande Get-AadrmUserLog obtient alors les journaux correspondant à cette période UTC.The Get-AadrmUserLog command then gets the logs for that UTC time period.

Vous ne pouvez pas spécifier moins d’une journée entière à télécharger.You cannot specify less than a whole day to download.

Par défaut, cette applet de commande utilise trois threads pour télécharger les journaux.By default, this cmdlet uses three threads to download the logs. Si vous disposez d’une bande passante suffisante et souhaitez réduire le temps nécessaire pour télécharger les journaux, utilisez le paramètre -NumberOfThreads qui prend en charge une valeur comprise entre 1 et 32.If you have sufficient network bandwidth and want to decrease the time required to download the logs, use the -NumberOfThreads parameter, which supports a value from 1 through 32. Par exemple, si vous exécutez la commande suivante, l’applet de commande génère 10 threads pour télécharger les journaux : Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10For example, if you run the following command, the cmdlet spawns 10 threads to download the logs: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10

Conseil

Vous pouvez agréger l’ensemble de vos fichiers journaux téléchargés dans un fichier CSV en utilisant l’Analyseur du journal de Microsoft. Il s’agit d’un outil permettant d’effectuer des conversions entre plusieurs formats de fichiers journaux connus.You can aggregate all your downloaded log files into a CSV format by using Microsoft’s Log Parser, which is a tool to convert between various well-known log formats. Vous pouvez également utiliser cet outil pour convertir des données dans le format SYSLOG, ou les importer dans une base de données.You can also use this tool to convert data to SYSLOG format, or import it into a database. Après avoir installé l’outil, exécutez LogParser.exe /? pour obtenir de l’aide et des informations sur l’utilisation de cet outil.After you have installed the tool, run LogParser.exe /? for help and information to use this tool.

Par exemple, vous pouvez exécuter la commande suivante pour importer toutes les informations dans un fichier au format .log : logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"For example, you might run the following command to import all information into a .log file format: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"

Si vous avez activé manuellement la journalisation de l’utilisation Azure Rights Management avant le changement de journalisation du 22 février 2016If you manually enabled Azure Rights Management usage logging before the logging change February 22, 2016

Si vous utilisiez la journalisation de l’utilisation avant le changement de journalisation, vous aurez des journaux d’utilisation dans votre compte de stockage Azure.If you used usage logging prior to the logging change, you will have usage logs in your configured Azure storage account. Dans le cadre de ce changement de journalisation, Microsoft ne copie pas ces journaux de votre compte de stockage vers le nouveau compte de stockage géré par Azure Rights Management.Microsoft will not copy these logs from your storage account to the new Azure Rights Management managed storage account as part of this logging change. Vous êtes responsable de la gestion du cycle de vie des journaux générés précédemment, et vous pouvez utiliser l’applet de commande Get-AadrmUsageLog pour télécharger vos anciens journaux.You are responsible for managing the lifecycle of the previously generated logs and can use the Get-AadrmUsageLog cmdlet to download your old logs. Exemple :For example:

  • Pour télécharger tous les journaux disponibles dans votre dossier E:\logs : Get-AadrmUsageLog -Path "E:\Logs"To download all available logs to your E:\logs folder: Get-AadrmUsageLog -Path "E:\Logs"

  • Pour télécharger une plage d’objets blob spécifique : Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047To download a specific range of blobs: Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047

Notez que vous n’avez pas à télécharger de journaux à l’aide de l’applet de commande Get-AadrmUsageLog dans les cas suivants :Note that you do not have to download logs using the Get-AadrmUsageLog cmdlet if either of the following applies:

  • Vous avez activé le service Azure Rights Management avant le 22 février 2016, mais n’avez pas activé la fonctionnalité de journalisation de l’utilisation.You activated the Azure Rights Management service on or before February 22, 2016 but did not enable the usage logging feature.

  • Vous avez activé le service Azure Rights Management après le 22 février 2016.You activated the Azure Rights Management service after February 22, 2016.

Comment interpréter vos journaux d’utilisation d’Azure Rights ManagementHow to interpret your Azure Rights Management usage logs

Pour interpréter les journaux d’utilisation d’Azure Rights Management, utilisez les informations suivantes.Use the following information to help you interpret the Azure Rights Management usage logs.

Séquence du journalThe log sequence

Le service Azure Rights Management écrit les journaux sous la forme d’une série d’objets blob.The Azure Rights Management service writes the logs as a series of blobs.

Chaque entrée du journal a un horodatage UTC.Each entry in the log has a UTC timestamp. Étant donné que le service Azure Rights Management s’exécute sur plusieurs serveurs répartis dans plusieurs centres de données, les journaux peuvent parfois sembler hors séquence, même s’ils sont triés en fonction de leur horodatage.Because the Azure Rights Management service runs on multiple servers across multiple data centers, sometimes the logs might seem to be out of sequence, even when they are sorted by their timestamp. Toutefois, le décalage est mineur et souvent inférieur à une minute.However, the difference is small and usually within a minute. Dans la plupart des cas, cela ne risque pas de poser de problème lors de l’analyse des journaux.In most cases, this is not an issue that would be a problem for log analysis.

Format des objets blobThe blob format

Chaque objet blob est au format de journal W3C étendu.Each blob is in W3C extended log format. Il commence par les deux lignes suivantes :It starts with the following two lines:

#Software: RMS#Software: RMS

#Version: 1.1#Version: 1.1

La première ligne indique qu’il s’agit de journaux Azure Rights Management.The first line identifies that these are Azure Rights Management logs. La deuxième indique que le reste de l’objet blob suit les spécifications de la version 1.1.The second line identifies that the rest of the blob follows the version 1.1 specification. À titre de recommandation, les applications qui analysent ces journaux doivent vérifier ces deux lignes avant de continuer l’analyse du reste de l’objet blob.We recommend that any applications that parse these logs verify these two lines before continuing to parse the rest of the blob.

La troisième ligne énumère une liste de noms de champs séparés par des tabulations :The third line enumerates a list of field names that are separated by tabs:

#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user

Chacune des lignes suivantes est un enregistrement de journal.Each of the subsequent lines is a log record. Les valeurs des champs sont dans le même ordre que celui de la ligne précédente et sont séparées par des tabulations.The values of the fields are in the same order as the preceding line, and are separated by tabs. Utilisez le tableau suivant pour interpréter les champs.Use the following table to interpret the fields.

Nom du champField name Type de données W3CW3C data type DescriptionDescription Exemple de valeurExample value
datedate DateDate Date UTC du traitement de la demande.UTC date when the request was served.

La source est l’horloge locale du serveur qui a traité la demande.The source is the local clock on the server that served the request.
25-06-20132013-06-25
heuretime HeureTime Heure UTC (au format 24 h) du traitement de la demande.UTC time in 24-hour format when the request was served.

La source est l’horloge locale du serveur qui a traité la demande.The source is the local clock on the server that served the request.
21:59:2821:59:28
row-idrow-id TextText GUID unique de cet enregistrement de journal.Unique GUID for this log record. En l’absence de valeur, utilisez la valeur correlation-id pour identifier l’entrée.If a value is not present, use the correlation-id value to identify the entry.

Cette valeur est utile lorsque vous agrégez des journaux ou lorsque vous copiez des journaux dans un autre format.This value is useful when you aggregate logs or copy logs into another format.
1c3fe7a9-d9e0-4654-97b7-14fafa72ea631c3fe7a9-d9e0-4654-97b7-14fafa72ea63
request-typerequest-type NomName Nom de l’API RMS demandée.Name of the RMS API that was requested. AcquireLicenseAcquireLicense
user-iduser-id ChaîneString Utilisateur ayant adressé la demande.The user who made the request.

La valeur est placée entre guillemets simples.The value is enclosed in single quotation marks. Les appels à partir d’une clé de locataire gérée par vous (BYOK) ont la valeur ", qui s’applique également quand les types de demande sont anonymes.Calls from a tenant key that is managed by you (BYOK) have a value of ", which also applies when the request types are anonymous.
‘joe@contoso.com’‘joe@contoso.com’
resultresult ChaîneString « Success » si la demande a été traitée correctement.'Success' if the request was served successful.

Type d’erreur (entre guillemets simples) si la demande échoue.The error type in single quotation marks if the request failed.
« Success »'Success'
correlation-idcorrelation-id TextText GUID commun au journal du client RMS et au journal du serveur pour une demande donnée.GUID that is common between the RMS client log and server log for a given request.

Cette valeur peut être utile pour résoudre les problèmes liés au client.This value can be useful to help troubleshooting client issues.
cab52088-8925-4371-be34-4b71a3112356cab52088-8925-4371-be34-4b71a3112356
content-idcontent-id TextText GUID (entre accolades) qui identifie le contenu protégé (par exemple, un document).GUID, enclosed in curly braces that identifies the protected content (for example, a document).

Ce champ contient une valeur uniquement si le champ request-type est égal à AcquireLicense. Sinon, il reste vierge pour les autres types de demande.This field has a value only if request-type is AcquireLicense and is blank for all other request types.
{bb4af47b-cfed-4719-831d-71b98191a4f2}{bb4af47b-cfed-4719-831d-71b98191a4f2}
owner-emailowner-email ChaîneString Adresse de messagerie du propriétaire du document.Email address of the owner of the document.

Ce champ est vide si le type de demande est RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com
issuerissuer ChaîneString Adresse de messagerie de l’émetteur du document.Email address of the document issuer.

Ce champ est vide si le type de demande est RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com ou FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'alice@contoso.com (or) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'
template-idtemplate-id ChaîneString ID du modèle utilisé pour protéger le document.ID of the template used to protect the document.

Ce champ est vide si le type de demande est RevokeAccess.This field is blank if the request type is RevokeAccess.
{6d9371a6-4e2d-4e97-9a38-202233fed26e}{6d9371a6-4e2d-4e97-9a38-202233fed26e}
file-namefile-name ChaîneString Nom de fichier d’un document protégé suivi à l’aide du client Azure Information Protection pour Windows ou l’application de partage Rights Management pour Windows.File name of a protected document that is tracked by using the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Actuellement, certains fichiers (tels que les documents Office) sont affichés sous forme de GUID plutôt que noms de fichiers réels.Currently, some files (such as Office documents) display as GUIDs rather than the actual file name.

Ce champ est vide si le type de demande est RevokeAccess.This field is blank if the request type is RevokeAccess.
TopSecretDocument.docxTopSecretDocument.docx
date-publisheddate-published DateDate Date à laquelle le document a été protégé.Date when the document was protected.

Ce champ est vide si le type de demande est RevokeAccess.This field is blank if the request type is RevokeAccess.
2015-10-15T21:37:002015-10-15T21:37:00
c-infoc-info ChaîneString Informations concernant la plateforme du client d’où émane la demande.Information about the client platform that is making the request.

La chaîne spécifique varie selon l’application (par exemple, le système d’exploitation ou le navigateur).The specific string varies, depending on the application (for example, the operating system or the browser).
’MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64’'MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64'
c-ipc-ip AdresseAddress Adresse IP du client d’où émane la demande.IP address of the client that makes the request. 64.51.202.14464.51.202.144
admin-actionadmin-action BoolBool Définit si un administrateur a eu accès au site de suivi des documents en mode administrateur.Whether an administrator has accessed the document tracking site in Administrator mode. TrueTrue
acting-as-useracting-as-user ChaîneString Adresse e-mail de l’utilisateur pour lequel un administrateur accède au site de suivi des documents.The email address of the user for whom an administrator is accessing the document tracking site. « joe@contoso.com »'joe@contoso.com'

Exceptions pour le champ user-id.Exceptions for the user-id field

Bien que le champ user-id indique généralement l’utilisateur qui effectue la demande, il existe deux exceptions pour lesquelles la valeur ne mappe pas à un utilisateur réel :Although the user-id field usually indicates the user who made the request, there are two exceptions where the value does not map to a real user:

  • Valeur 'microsoftrmsonline@<votreIDdeClient>.rms.<région>.aadrm.com'.The value 'microsoftrmsonline@<YourTenantID>.rms.<region>.aadrm.com'.

    Cette valeur indique qu’un service Office 365, tel qu’Exchange Online ou SharePoint Online, est à l’origine de la demande.This indicates an Office 365 service, such as Exchange Online or SharePoint Online, is making the request. Dans la chaîne, <votreIDdeClient> correspond au GUID de votre client, et <région> à la région dans laquelle votre client est inscrit.In the string, <YourTenantID> is the GUID for your tenant and <region> is the region where your tenant is registered. Par exemple, AN représente l’Amérique du Nord, UE correspond à l’Europe et AP correspond à l’Asie.For example, na represents North America, eu represents Europe, and ap represents Asia.

  • Si vous utilisez le connecteur RMS :If you are using the RMS connector.

    Les demandes émises par ce connecteur sont journalisées avec le nom de principal du service Aadrm_S-1-7-0, automatiquement généré à l’installation du connecteur RMS.Requests from this connector are logged with the service principal name of Aadrm_S-1-7-0, which is automatically generated when you install the RMS connector.

Types de demande standardTypical request types

Il existe de nombreux types de demande dans le service Azure Rights Management. Le tableau suivant répertorie quelques-uns des types de demandes les plus utilisés.There are many request types for the Azure Rights Management service but the following table identifies some of the most typically used request types.

Type de demandeRequest type DescriptionDescription
AcquireLicenseAcquireLicense Un client sur une machine Windows demande une licence pour du contenu protégé par RMS.A client from a Windows based machine is requesting a license for RMS-protected content.
AcquirePreLicenseAcquirePreLicense Un client demande, au nom de l’utilisateur, une licence pour du contenu protégé par RMS.A client, on behalf of the user, is requesting for a license for RMS-protected content.
AcquireTemplatesAcquireTemplates Un appel a été fait pour acquérir des modèles basés sur des ID de modèle.A call was made to acquires templates based on template IDs
AcquireTemplateInformationAcquireTemplateInformation Un appel a été fait pour obtenir les ID du modèle à partir du service.A call was made to get the IDs of the template from the service.
AddTemplateAddTemplate Un appel est fait à partir du portail Azure pour ajouter un modèle.A call is made from the Azure portal to add a template.
AllDocsCsvAllDocsCsv Un appel est effectué à partir du site de suivi des documents pour télécharger le fichier CSV à partir de la page Tous les documents.A call is made from the document tracking site to download the CSV file from the All Documents page.
BECreateEndUserLicenseV1BECreateEndUserLicenseV1 Un appel est fait à partir d’un appareil mobile pour créer une licence utilisateur final.A call is made from a mobile device to create an end-user license.
BEGetAllTemplatesV1BEGetAllTemplatesV1 Un appel est fait à partir d’un appareil mobile (principal) pour obtenir tous les modèles.A call is made from a mobile device (back-end) to get all the templates.
CertifyCertify Le client certifie le contenu pour la protection.The client is certifying the content for protection.
DeleteTemplateByIdDeleteTemplateById Un appel est fait à partir du portail Azure pour supprimer un modèle sur la base de son ID.A call is made from the Azure portal, to delete a template by template ID.
DocumentEventsCsvDocumentEventsCsv Un appel est effectué à partir du site de suivi des documents pour télécharger le fichier CSV pour un seul document.A call is made from the document tracking site to download the .CSV file for a single document.
ExportTemplateByIdExportTemplateById Un appel est fait à partir du portail Azure pour exporter un modèle sur la base de son ID.A call is made from the Azure portal to export a template based on a template ID.
FECreateEndUserLicenseV1FECreateEndUserLicenseV1 Similaire à la demande AcquireLicense, mais à partir d’un appareil mobile.Similar to the AcquireLicense request but from mobile devices.
FECreatePublishingLicenseV1FECreatePublishingLicenseV1 Identique à Certify et GetClientLicensorCert combinés, mais à partir de clients mobiles.The same as Certify and GetClientLicensorCert combined, from mobile clients.
FEGetAllTemplatesFEGetAllTemplates Un appel est fait à partir d’un appareil mobile (frontal) pour obtenir les modèles.A call is made, from a mobile device (front-end) to get the templates.
FindServiceLocationsForUserFindServiceLocationsForUser Un appel est fait pour rechercher des URL utilisées pour appeler Certify ou AcquireLicense.A call is made to query for URLs, which is used to call Certify or AcquireLicense.
GetAllDocsGetAllDocs Un appel est effectué à partir du site de suivi des documents pour charger la page tous les documents pour un utilisateur ou rechercher tous les documents pour le client.A call is made from the document tracking site to load the all documents page for a user, or search all documents for the tenant. Utilisez cette valeur avec les champs admin-action et acting-as-admin :Use this value with the admin-action and acting-as-admin fields:

- admin-action est vide : un utilisateur affiche la page tous les documents page pour ses propres documents.- admin-action is empty: A user views the all documents page for their own documents.

- admin-action a la valeur true et acting-as-user est vide : un administrateur affiche tous les documents pour son client.- admin-action is true and acting-as-user is empty: An administrator views all documents for their tenant.

- admin-action a la valeur true et acting-as-user n’est pas vide : un administrateur affiche la page tous les documents pour un utilisateur.- admin-action is true and acting-as-user is not empty: An administrator views the all documents page for a user.
GetAllTemplatesGetAllTemplates Un appel est fait à partir du portail Azure pour obtenir tous les modèles.A call is made from the Azure portal, to get all the templates.
GetClientLicensorCertGetClientLicensorCert Le client demande un certificat de publication (qui sera ensuite utilisé pour protéger du contenu) à partir d’un ordinateur Windows.The client is requesting a publishing certificate (that is later used to protect content) from a Windows-based computer.
GetConfigurationGetConfiguration Une applet de commande Azure PowerShell est appelée pour obtenir la configuration du client Azure RMS.An Azure PowerShell cmdlet is called to get the configuration of the Azure RMS tenant.
GetConnectorAuthorizationsGetConnectorAuthorizations Un appel est fait via les connecteurs RMS pour obtenir leur configuration à partir du cloud.A call is made from the RMS connectors to get their configuration from the cloud.
GetRecipientsGetRecipients Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage de liste pour un seul document.A call is made from the document tracking site to navigate to the list view for a single document.
GetSingleGetSingle Un appel est effectué à partir du site de suivi des documents pour accéder à une page un seul document.A call is made from the document tracking site to navigate to a single document page.
GetTenantFunctionalStateGetTenantFunctionalState Le portail Azure vérifie si le service Azure Rights Management est activé.The Azure portal is checking whether the Azure Rights Management service is activated.
GetTemplateByIdGetTemplateById Un appel est fait à partir du portail Azure pour obtenir un modèle en spécifiant son ID.A call is made from the Azure portal to get a template by specifying a template ID.
KeyVaultDecryptRequestKeyVaultDecryptRequest Le client tente de déchiffrer le contenu protégé par RMS.The client is attempting to decrypt the RMS-protected content. Applicable uniquement pour une clé de locataire gérée par le client (BYOK) dans Azure Key Vault.Applicable only for a customer-managed tenant key (BYOK) in Azure Key Vault.
KeyVaultGetKeyInfoRequestKeyVaultGetKeyInfoRequest Un appel est effectué pour vérifier que la clé spécifiée pour être utilisée dans Azure Key Vault pour la clé de locataire Azure Information Protection est accessible et n’est pas déjà utilisée.A call is made to verify that the key specified to be used in Azure Key Vault for the Azure Information Protection tenant key is accessible and not already used.
KeyVaultSignDigestKeyVaultSignDigest Un appel est effectué quand une clé gérée par le client (BYOK) dans Azure Key Vault est utilisée à des fins de signature.A call is made when a customer-managed key (BYOK) in Azure Key Vault is used for signing purposes. Cet appel est généralement fait une fois par demande AcquireLicense (ou FECreateEndUserLicenseV1), Certify et GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
KMSPDecryptKMSPDecrypt Le client tente de déchiffrer le contenu protégé par RMS.The client is attempting to decrypt the RMS-protected content. Applicable uniquement pour une clé de locataire gérée par le client (BYOK) héritée.Applicable only for a legacy customer-managed tenant key (BYOK).
KMSPSignDigestKMSPSignDigest Un appel est fait quand une clé gérée par le client (BYOK) héritée est utilisée à des fins de signature.A call is made when a legacy customer-managed key (BYOK) is used for signing purposes. Cet appel est généralement fait une fois par demande AcquireLicense (ou FECreateEndUserLicenseV1), Certify et GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
LoadEventsForMapLoadEventsForMap Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage du mappage pour un seul document.A call is made from the document tracking site to navigate to the map view for a single document.
LoadEventsForSummaryLoadEventsForSummary Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage de la chronologie pour un seul document.A call is made from the document tracking site to navigate to the timeline view for a single document.
LoadEventsForTimelineLoadEventsForTimeline Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage du mappage pour un seul document.A call is made from the document tracking site to navigate to the map view for a single document.
ImportTemplateImportTemplate Un appel est fait à partir du portail Azure pour importer un modèle.A call is made from the Azure portal to import a template.
RevokeAccessRevokeAccess Un appel est effectué à partir du site de suivi des documents pour révoquer un document.A call is made from the document tracking site to revoke a document.
SearchUsersSearchUsers Un appel est effectué à partir du site de suivi des documents pour rechercher tous les utilisateurs dans un client.A call is made from the document tracking site to search all users in a tenant.
ServerCertifyServerCertify Un appel est fait à partir d’un client RMS (par exemple, SharePoint) pour certifier le serveur.A call is made from an RMS-enabled client (such as SharePoint) to certify the server.
SetUsageLogFeatureStateSetUsageLogFeatureState Un appel est fait pour activer la journalisation de l’utilisation.A call is made to enable usage logging.
SetUsageLogStorageAccountSetUsageLogStorageAccount Un appel est effectué pour spécifier l’emplacement des journaux du service Azure Rights Management.A call is made to specify the location of the Azure Rights Management service logs.
UpdateNotificationSettingsUpdateNotificationSettings Un appel est effectué à partir du site de suivi des documents pour modifier les paramètres de notification pour un seul document.A call is made from the document tracking site to change the notification settings for a single document.
UpdateTemplateUpdateTemplate Un appel est fait à partir du portail Azure pour mettre à jour un modèle existant.A call is made from the Azure portal to update an existing template.

Référence Windows PowerShellWindows PowerShell reference

À partir de février 2016, la seule applet de commande Windows PowerShell dont vous avez besoin pour la journalisation de l’utilisation d’Azure Rights Management est Get-AadrmUserLog.Starting February 2016, the only Windows PowerShell cmdlet that you need for Azure Rights Management usage logging is Get-AadrmUserLog.

Avant ce changement, les applets de commande (désormais déconseillées) nécessaires pour les journaux d’utilisation d’Azure Rights Management étaient les suivantes :Before this change, the following cmdlets were needed for Azure Rights Management usage logs, and are now deprecated:

Si vous avez dans votre propre stockage Azure des journaux antérieurs au changement de journalisation d’Azure Rights Management, vous pouvez les télécharger à l’aide de ces applets de commande plus anciennes, en utilisant Get-AadrmUsageLog et Get-AadrmUsageLogLastCounterValue, comme précédemment.If you have logs in your own Azure storage from before the Azure Rights Management logging change, you can download them with these older cmdlets, using Get-AadrmUsageLog and Get-AadrmUsageLogLastCounterValue, as before. En revanche, tous les nouveaux journaux d’utilisation sont consignés dans le nouveau stockage Azure RMS, et doivent être téléchargés à l’aide de l’applet de commande Get-AadrmUserLog.But all new usage logs will write to the new Azure RMS storage and must be downloaded with Get-AadrmUserLog.

Pour plus d’informations sur l’utilisation de Windows PowerShell pour le service Azure Rights Management, consultez Administration du service Azure Rights Management à l’aide de Windows PowerShell.For more information about using Windows PowerShell for the Azure Rights Management service, see Administering the Azure Rights Management service by Using Windows PowerShell.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.