Rendszergazda istrator útmutató: Dokumentumhozzáférés nyomon követése és visszavonása az Azure Information Protection használatával

  • Cikk

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Office Azure Information Protection bővítménye karbantartási módban van, és 2024 áprilisában megszűnik. Ehelyett azt javasoljuk, hogy olyan címkéket használjon , amelyek beépítettek az Office 365-alkalmazásokba és -szolgáltatásokba, amelyek szintén támogatják a dokumentumhozzáférés nyomon követését és visszavonását.

A dokumentumkövetés az Azure Information Protection Rendszergazda istrator vagy Azure Tartalomvédelmi szolgáltatások globális Rendszergazda istrator szerepkörrel rendelkező rendszergazdák számára nyújt információkat a védett dokumentumok elérésének időpontjáról. Szükség esetén a rendszergazdák és a felhasználók is visszavonhatják a nyomon követett dokumentumokhoz való hozzáférést.

A 2.9.111.0-s vagy újabb verzióban a nyomkövetésre még nem regisztrált védett Office-dokumentumok automatikusan regisztrálva lesznek, amikor a következő alkalommal megnyitja őket az AIP egyesített címkézési ügyfélprogramon keresztül. A védett dokumentumok nyomon követése és visszavonása akkor is támogatott, ha nincsenek címkézve.

A dokumentumok nyomon követésére való regisztrálásával a rendszergazdák nyomon követhetik a hozzáférési adatokat, beleértve a sikeres hozzáférési eseményeket és a megtagadott kísérleteket, valamint szükség esetén visszavonják a hozzáférést.

Feljegyzés

A nyomkövetési és visszavonási funkciók csak az Office-fájltípusok esetében támogatottak.

A védett dokumentumok nyomon követése és visszavonása akkor is támogatott, ha nincsenek címkézve.

Dokumentumhozzáférés nyomon követése

Rendszergazda a PowerShell használatával nyomon követhetik a védett dokumentumokhoz való hozzáféréstA regisztráció során létrehozott tartalomazonosító a védett dokumentumhoz.

A dokumentumhozzáférés részleteinek megtekintése:

A következő parancsmagokkal megtalálhatja a nyomon követni kívánt dokumentum részleteit:

  1. Keresse meg a nyomon követni kívánt dokumentum ContentID-értékét .

    A Get-AipServiceDocumentLog használatával keressen egy dokumentumot a védelmet alkalmazó felhasználó fájlnevével és/vagy e-mail-címével.

    Például;

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"

    Ez a parancs a nyomon követéshez regisztrált összes egyező, védett dokumentum contentID azonosítóját adja vissza.

    Feljegyzés

    A védett dokumentumok nyomon követésére akkor lesznek regisztrálva, amikor először megnyitják őket egy olyan gépen, amelyen telepítve van az egységes címkézési ügyfélprogram. Ha ez a parancs nem adja vissza a védett fájl ContentID azonosítóját, nyissa meg egy olyan gépen, amelyen telepítve van az egységes címkézési ügyfél, hogy regisztrálja a dokumentumot nyomon követés céljából.

  2. Használja a Get-AipServiceTrackingLog parancsmagot a dokumentum ContentID azonosítójával a nyomkövetési adatok visszaadásához.

    Példa:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87

    A rendszer nyomon követési adatokat ad vissza, beleértve a hozzáférést megkísérlõ felhasználók e-mailjeit, függetlenül attól, hogy a hozzáférést megadták-e vagy megtagadták-e, a kísérlet időpontját és dátumát, valamint azt a tartományt és helyet, ahonnan a hozzáférési kísérlet származik.

Dokumentumhozzáférés visszavonása a PowerShellből

Rendszergazda visszavonhatják a helyi tartalommegosztásokban tárolt védett dokumentumokhoz való hozzáférést a Set-AIPServiceDocumentRevoked parancsmag.

  1. Keresse meg annak a dokumentumnak a ContentID-értékét , amelyhez vissza szeretné vonni a hozzáférést.

    A Get-AipServiceDocumentLog használatával keressen egy dokumentumot a védelmet alkalmazó felhasználó fájlnevével és/vagy e-mail-címével.

    Példa:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"

    A visszaadott adatok tartalmazzák a dokumentum ContentID-értékét.

    Tipp.

    Csak a nyomon követés céljából védett és regisztrált dokumentumok rendelkeznek ContentID-értékkel .

    Ha a dokumentum nem rendelkezik ContentID azonosítóval, nyissa meg egy olyan gépen, amelyen telepítve van az egységes címkézési ügyfél, hogy regisztrálja a fájlt a nyomon követéshez.

  2. A hozzáférés visszavonásához használja a dokumentum ContentID azonosítójával ellátott Set-AIPServiceDocumentRevoked fájlt.

    Például:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

Feljegyzés

Ha engedélyezve van az offline hozzáférés , a felhasználók továbbra is hozzáférhetnek a visszavont dokumentumokhoz az offline szabályzat időszakának lejártáig.

Tipp.

A felhasználók bármely olyan dokumentumhoz is visszavonhatják a hozzáférést, ahol közvetlenül a Office-app Bizalmasság menüjéből alkalmazták a védelmet. További információ: Felhasználói útmutató: Dokumentumhozzáférés visszavonása az Azure Information Protection használatával

Hozzáférés visszavonása

Ha véletlenül visszavonta egy adott dokumentumhoz való hozzáférést, használja ugyanazt a ContentID-értéket a Clear-AipServiceDocumentRevoked parancsmaggal a hozzáférés visszavonásának visszavonásához.

A Clear-AipServiceDocumentRevoked parancsmag használatához először be kell töltenie a AipService.dll.

Példa:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

A dokumentumhozzáférés a IssuerName paraméterben meghatározott felhasználónak lesz megadva.

A bérlői funkciók nyomon követésének és visszavonásának kikapcsolása

Ha ki kell kapcsolnia a bérlő nyomon követési és visszavonási funkcióit, például a szervezet vagy a régió adatvédelmi követelményeit, hajtsa végre az alábbi lépéseket:

  1. Futtassa a Disable-AipServiceDocumentTrackingFeature parancsmagot.

  2. Állítsa az EnableTrackAndRevoke speciális ügyfélbeállítást Hamis értékre.

A dokumentumkövetés és a hozzáférés visszavonásának lehetőségei ki vannak kapcsolva a bérlő számára:

  • A védett dokumentumok AIP egységes címkézési ügyféllel való megnyitása többé nem regisztrálja a dokumentumokat nyomon követés és visszavonás céljából.
  • A hozzáférési naplók nem lesznek tárolva, ha a már regisztrált védett dokumentumok meg vannak nyitva. A szolgáltatások kikapcsolása előtt tárolt hozzáférési naplók továbbra is elérhetők.
  • Rendszergazda nem tudják nyomon követni vagy visszavonni a hozzáférést a PowerShellen keresztül, és a végfelhasználók többé nem fogják látni a A Visszavonás menügomb a Office-app.

Tipp.

A nyomon követés és a visszavonás bekapcsolásához állítsa az EnableTrackAndRevoke értéket True értékre, és futtassa az Enable-AipServiceDocumentTrackingFeature parancsmagot is.

A végfelhasználók hozzáférés-visszavonási lehetőségének kikapcsolása

Ha nem szeretné, hogy a végfelhasználók visszavonhassák a védett dokumentumokhoz való hozzáférést a Office-app, eltávolíthatja a Hozzáférés visszavonása lehetőséget a Office-app.

Feljegyzés

A Hozzáférés visszavonása lehetőség eltávolítása továbbra is nyomon követi a védett dokumentumokat a háttérben, és megőrzi a rendszergazdai jogosultságot a dokumentumokhoz való hozzáférés PowerShell-lel történő visszavonására.

Ha el szeretné távolítani a Hozzáférés visszavonása beállítást a Office-app, állítsa az EnableRevokeGuiSupport speciális ügyfélbeállítást Hamis értékre.

További információ: Felhasználói útmutató: Dokumentumhozzáférés visszavonása az Azure Information Protection használatával.

Következő lépések

További információkért lásd: