관리자 가이드: Azure Information Protection을 사용 하 여 문서 액세스 추적 및 해지

*적용 대상: Azure Information Protection, Windows 10, Windows 8.1, Windows 8 *

*관련: aip 통합 레이블 지정 클라이언트 전용. *

문서 추적은 보호 된 문서에 액세스 한 시간에 대 한 Azure Information Protection 관리자 또는 Azure Rights Management 전역 관리자 역할을 사용 하 여 관리자에 게 정보를 제공 합니다. 필요한 경우 관리자와 사용자는 추적 된 문서에 대 한 문서 액세스를 해지할 수 있습니다.

2.9.111.0 이상 버전 으로 업그레이드 한 경우 추적에 아직 등록 되지 않은 보호 된 Office 문서는 다음에 aip 통합 레이블 클라이언트를 통해 열릴 때 자동으로 등록 됩니다. 보호 된 문서는 레이블이 지정 되지 않은 경우에도 추적 및 철회에 대해 지원 됩니다.

추적을 위해 문서를 등록 하면 관리자가 성공적인 액세스 이벤트 및 거부 된 시도를 비롯 하 여 액세스 정보를 추적 하 고 필요한 경우 액세스 권한을 해지할 수 있습니다.

참고

추적 및 해지 기능은 Office 파일 형식에 대해서만 지원 됩니다.

보호 된 문서는 레이블이 지정 되지 않은 경우에도 추적 및 철회에 대해 지원 됩니다.

문서 액세스 추적

관리자는 등록 중 보호 된 문서에 대해 생성 된 ContentID 를 사용 하 여 PowerShell을 통해 보호 된 문서에 대 한 액세스를 추적할 수 있습니다

문서 액세스 정보를 보려면 다음을 수행 합니다.

다음 cmdlet을 사용 하 여 추적 하려는 문서에 대 한 세부 정보를 찾을 수 있습니다.

  1. 추적 하려는 문서의 ContentID 값을 찾습니다.

    Get AipServiceDocumentLog 를 사용 하 여 보호를 적용 한 사용자의 파일 이름 및/또는 메일 주소를 사용 하 여 문서를 검색 합니다.

    예를 들면 다음과 같습니다.

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    이 명령은 추적에 등록 된 일치 하는 모든 보호 된 문서에 대 한 ContentID 를 반환 합니다.

    참고

    보호 된 문서는 통합 레이블 지정 클라이언트가 설치 된 컴퓨터에서 처음 열릴 때 추적을 위해 등록 됩니다. 이 명령을 사용 하 여 보호 된 파일에 대 한 ContentID을 반환 하지 않으면 통합 레이블 클라이언트를 설치한 컴퓨터에서 파일을 열어 추적할 문서를 등록 합니다.

  2. 문서 ContentID 와 함께 AipServiceTrackingLog cmdlet을 사용 하 여 추적 데이터를 반환 합니다.

    예를 들어:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    액세스를 시도한 사용자의 전자 메일, 액세스 부여 또는 거부 여부, 시도 시간 및 날짜, 액세스 시도가 발생 한 도메인 및 위치를 비롯 하 여 추적 데이터가 반환 됩니다.

PowerShell에서 문서 액세스 취소

관리자는 -AIPServiceDocumentRevoked cmdlet을 사용 하 여 로컬 콘텐츠 공유에 저장 된 모든 보호 된 문서에 대 한 액세스 권한을 해지할 수 있습니다.

  1. 액세스를 취소 하려는 문서에 대 한 ContentID 값을 찾습니다.

    Get AipServiceDocumentLog 를 사용 하 여 보호를 적용 한 사용자의 파일 이름 및/또는 메일 주소를 사용 하 여 문서를 검색 합니다.

    예를 들어:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    반환 된 데이터에는 문서에 대 한 ContentID 값이 포함 됩니다.

    추적에 대해 보호 되 고 등록 된 문서만 ContentID 값이 있습니다.

    문서에 ContentID 없는 경우 통합 레이블 클라이언트를 설치한 컴퓨터에서 파일을 열어 추적할 파일을 등록 합니다.

  2. 문서 ContentID에서 취소 한 Set AIPServiceDocumentRevoked 사용 하 여 액세스를 취소 합니다.

    예를 들어:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

참고

오프 라인 액세스 를 허용 하는 경우 사용자는 오프 라인 정책 기간이 만료 될 때까지 해지 된 문서에 계속 액세스할 수 있습니다.

사용자는 Office 앱의 민감도 메뉴에서 직접 보호를 적용 한 문서에 대 한 액세스를 해지할 수도 있습니다. 자세한 내용은 사용자 가이드: Azure Information Protection 사용 하 여 문서 액세스 취소 를 참조 하세요.

액세스 취소

특정 문서에 대 한 액세스를 실수로 취소 한 경우 Clear-AipServiceDocumentRevoked cmdlet과 동일한 ContentID 값을 사용 하 여 액세스를 취소 합니다.

Clear-AipServiceDocumentRevoked 된 cmdlet을 사용 하려면 먼저 AipService.dll 를 로드 해야 합니다.

예를 들어:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

문서 액세스는 IssuerName 매개 변수에서 정의한 사용자에 게 부여 됩니다.

테 넌 트의 추적 및 철회 기능 해제

조직 또는 지역의 개인 정보 요구 사항과 같이 테 넌 트에 대해 추적 및 해지 기능을 해제 해야 하는 경우 다음 단계를 모두 수행 합니다.

  1. Disable-AipServiceDocumentTrackingFeature cmdlet을 실행 합니다.

  2. EnableTrackAndRevoke 고급 클라이언트 설정을 False 로 설정 합니다.

테 넌 트에 대해 액세스를 취소 하는 문서 추적 및 옵션이 해제 됩니다.

  • AIP 통합 레이블 클라이언트를 사용 하 여 보호 된 문서를 열면 더 이상 추적 및 철회 문서를 등록 하지 않습니다.
  • 이미 등록 된 보호 된 문서를 열면 액세스 로그가 저장 되지 않습니다. 이러한 기능을 해제 하기 전에 저장 된 액세스 로그는 계속 사용할 수 있습니다.
  • 관리자는 PowerShell을 통해 액세스를 추적 하거나 취소할 수 없으며, 최종 사용자는 Office 앱에서 해지 메뉴 옵션을 더 이상 볼 수 없습니다.

추적 및 철회를 다시 설정 하려면 EnableTrackAndRevokeTrue 로 설정 하 고 Enable-AipServiceDocumentTrackingFeature cmdlet도 실행 합니다.

최종 사용자가 액세스를 취소할 수 있는 기능 해제

최종 사용자에 게 Office 앱에서 보호 된 문서에 대 한 액세스를 취소할 수 있는 권한이 필요 하지 않은 경우 Office 앱에서 액세스 해지 옵션을 제거할 수 있습니다.

참고

액세스 해지 옵션을 제거 하면 보호 된 문서를 백그라운드에서 계속 유지 하 고 PowerShell을 통해문서에 대 한 액세스를 취소할 수 있는 관리 기능을 유지할 수 있습니다.

Office apps에서 액세스 취소 옵션을 제거 하려면 EnableRevokeGuiSupport 고급 클라이언트 설정을 False 로 설정 합니다.

자세한 내용은 사용자 가이드: Azure Information Protection 사용 하 여 문서 액세스 취소를 참조 하세요.

다음 단계

자세한 내용은 다음을 참조하세요.