Registar e analisar a utilização de proteção do Azure Information ProtectionLogging and analyzing the protection usage from Azure Information Protection

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize estas informações para ajudar a compreender como pode utilizar o registo de utilização do serviço de proteção (Azure Rights Management) do Azure Information Protection.Use this information to help you understand how you can use usage logging for the protection service (Azure Rights Management) from Azure Information Protection. Este serviço de proteção fornece a proteção de dados de documentos da sua organização e mensagens de correio eletrónico e pode registar cada solicitação a ele.This protection service provides the data protection for your organization's documents and emails and it can log every request to it. Estes pedidos incluem quando os utilizadores protegerem documentos e e-mail e a consumam este conteúdo, ações efetuadas pelos seus administradores para este serviço e ações realizadas por operadores da Microsoft para suportar a implementação do Azure Information Protection.These requests include when users protect documents and email and also consume this content, actions performed by your administrators for this service, and actions performed by Microsoft operators to support your Azure Information Protection deployment.

Em seguida, pode utilizar estes registos de utilização de proteção para suportar os seguintes cenários empresariais:You can then use these protection usage logs to support the following business scenarios:

  • Analisar informações empresariaisAnalyze for business insights

    Os registos gerados pelo serviço de proteção podem ser importados para um repositório à sua escolha (por exemplo, uma base de dados, um sistema de processamento analítico online (OLAP), ou um sistema mapreduce) para analisar as informações e criar relatórios.The logs generated by the protection service can be imported into a repository of your choice (such as a database, an online analytical processing (OLAP) system, or a map-reduce system) to analyze the information and produce reports. Por exemplo, poderia identificar quem está a aceder aos seus dados protegidos.As an example, you could identify who is accessing your protected data. Pode determinar o tipo de dados protegidos a que as pessoas estão a aceder, bem como os dispositivos e o local a partir dos quais estão a aceder.You can determine what protected data people are accessing, and from what devices and from where. Pode descobrir se as pessoas conseguem ler conteúdos protegidos com êxito.You can find out whether people can successfully read protected content. Também pode identificar as pessoas que leram um documento importante que estava protegido.You can also identify which people have read an important document that was protected.

  • Monitorizar abusosMonitor for abuse

    Informações de registo sobre a utilização de proteção são-lhe disponibilizadas quase em tempo real, para que possa monitorizar continuamente a utilização do serviço de proteção de sua empresa.Logging information about the protection use is available to you in near-real time, so that you can continuously monitor your company’s use of the protection service. 99,9% dos registos estão disponíveis dentro de 15 minutos após uma ação iniciada para o serviço.99.9% of logs are available within 15 minutes of an initiated action to the service.

    Por exemplo, poderá querer ser alertado caso ocorra um aumento súbito de pessoas que estão a ler dados protegidos fora do horário de trabalho normal, o que pode significar que um utilizador mal-intencionado está a recolher informações para vender à concorrência.For example, you might want to be alerted if there is a sudden increase of people reading protected data outside standard working hours, which could indicate that a malicious user is collecting information to sell to competitors. Em alternativa, poderá querer ser alertado se o mesmo utilizador parecer aceder a dados a partir de dois endereços IP diferentes num curto período de tempo, o que pode significar que uma conta de utilizador foi comprometida.Or, if the same user apparently accesses data from two different IP addresses within a short time frame, which could indicate that a user account has been compromised.

  • Efetuar análises forensesPerform forensic analysis

    Se ocorrer uma fuga de informações, é provável que lhe seja pedido para indicar quem acedeu recentemente a documentos específicos e a que tipo de informações uma pessoa suspeita acedeu recentemente.If you have an information leak, you are likely to be asked who recently accessed specific documents and what information did a suspected person access recently. Pode responder a esses tipos de perguntas quando utiliza este registo porque as pessoas que utilizam conteúdos protegidos têm sempre de obter uma licença de Rights Management para abrir documentos e imagens protegidos pelo Azure Information Protection, mesmo que esses arquivos são movidos pelo enviar um e-mail ou copiados para unidades USB ou outros dispositivos de armazenamento.You can answer these types of questions when you use this logging because people who use protected content must always get a Rights Management license to open documents and pictures that are protected by Azure Information Protection, even if these files are moved by email or copied to USB drives or other storage devices. Isso significa que pode utilizar estes registos como fonte definitiva de informações para análise forense quando proteger os seus dados com o Azure Information Protection.This means that you can use these logs as a definitive source of information for forensic analysis when you protect your data by using Azure Information Protection.

Além deste registo de utilização, também tem as seguintes opções de registo:In addition to this usage logging, you also have the following logging options:

Opção de registoLogging option DescriçãoDescription
Registo de administradorAdmin log Regista tarefas administrativas para o serviço de proteção.Logs administrative tasks for the protection service. Por exemplo, se o serviço estiver desativado, quando a funcionalidade de Superutilizador é ativada e quando os utilizadores estiverem permissões de administrador delegado para o serviço.For example, if the service is deactivated, when the super user feature is enabled, and when users are delegated admin permissions to the service.

Para obter mais informações, consulte o cmdlet do PowerShell Get-AipServiceAdminLog.For more information, see the PowerShell cmdlet, Get-AipServiceAdminLog.
Controlo de documentosDocument tracking Permite aos utilizadores controlar e revogar os documentos que eles têm controlado com o cliente do Azure Information Protection.Lets users track and revoke their documents that they have tracked with the Azure Information Protection client. Os administradores globais também podem controlar esses documentos em nome dos utilizadores.Global administrators can also track these documents on behalf of users.

Para obter mais informações, consulte configurando e usando o controlo de documentos do Azure Information Protection.For more information, see Configuring and using document tracking for Azure Information Protection.
Registos de eventos de clienteClient event logs Atividade de utilização para o cliente do Azure Information Protection, iniciou sessão do Windows local aplicativos e serviços registo de eventos do Azure Information Protection.Usage activity for the Azure Information Protection client, logged in the local Windows Applications and Services event log, Azure Information Protection.

Para obter mais informações, consulte registo de utilização para o cliente do Azure Information Protection.For more information, see Usage logging for the Azure Information Protection client.
Ficheiros de registo de clienteClient log files Registos de resolução de problemas para o cliente do Azure Information Protection, localizado em %localappdata%\Microsoft\MSIP.Troubleshooting logs for the Azure Information Protection client, located in %localappdata%\Microsoft\MSIP.

Estes ficheiros estão concebidos para Support da Microsoft.These files are designed for Microsoft Support.

Além disso, as informações dos registos de utilização do cliente do Azure Information Protection e o scanner do Azure Information Protection são recolhidas e agregadas para criar relatórios no portal do Azure.In addition, information from the Azure Information Protection client usage logs and the Azure Information Protection scanner is collected and aggregated to create reports in the Azure portal. Para obter mais informações, consulte de relatórios do Azure Information Protection.For more information, see Reporting for Azure Information Protection.

Utilize as secções seguintes para obter mais informações sobre o registo de utilização para o serviço de proteção.Use the following sections for more information about the usage logging for the protection service.

Como ativar o registo de utilização de proteçãoHow to enable logging for protection usage

Registo de utilização de proteção está ativado por predefinição para todos os clientes.Protection usage logging is enabled by default for all customers.

Não existem custos adicionais associados ao armazenamento dos registos nem à funcionalidade do registo.There is no extra cost for the log storage or for the logging feature functionality.

Como aceder e utilizar os seus registos de utilização de proteçãoHow to access and use your protection usage logs

O Azure Information Protection escreve registos como uma série de blobs para uma conta de armazenamento do Azure que cria automaticamente para o seu inquilino.Azure Information Protection writes logs as a series of blobs to an Azure storage account that it automatically creates for your tenant. Cada blob contém um ou mais registos num formato de registo expandido W3C.Each blob contains one or more log records, in W3C extended log format. Os nomes dos blobs são números, pela ordem em que foram criados.The blob names are numbers, in the order in which they were created. A secção Como interpretar os seus registos de utilização do Azure Rights Management, que se encontra mais adiante neste documento, contém mais informações sobre os conteúdos dos registos e a criação dos mesmos.The How to interpret your Azure Rights Management usage logs section later in this document contains more information about the log contents and their creation.

Pode demorar algum tempo para os registos aparecer na sua conta de armazenamento após uma ação de proteção.It can take a while for logs to appear in your storage account after a protection action. A maioria dos registos é apresentada no espaço de 15 minutos.Most logs appear within 15 minutes. Recomendamos que transfira os registos para o armazenamento local, por exemplo para uma pasta local, uma base de dados ou um repositório MapReduce.We recommend that you download the logs to local storage, such as a local folder, a database, or a map-reduce repository.

Para transferir os seus registos de utilização, irá utilizar o módulo do AIPService PowerShell do Azure Information Protection.To download your usage logs, you will use the AIPService PowerShell module for Azure Information Protection. Para obter instruções de instalação, consulte instalar o módulo do AIPService PowerShell.For installation instructions, see Installing the AIPService PowerShell module.

Para transferir os seus registos de utilização através do PowerShellTo download your usage logs by using PowerShell

  1. Inicie o Windows PowerShell com o executar como administrador opção e utilizar os Connect AipService cmdlet para ligar ao Azure Information Protection:Start Windows PowerShell with the Run as administrator option and use the Connect-AipService cmdlet to connect to Azure Information Protection:

    Connect-AipService
    
  2. Execute o seguinte comando para transferir os registos de uma data específica:Run the following command to download the logs for a specific date:

    Get-AipServiceUserLog -Path <location> -fordate <date>
    

    Por exemplo, depois de criar uma pasta denominada Registos na unidade E:For example, after creating a folder called Logs on your E: drive:

    • Para transferir os registos de uma data específica (como 01/02/2016), execute o seguinte comando: Get-AipServiceUserLog -Path E:\Logs -fordate 2/1/2016To download logs for a specific date (such as 2/1/2016), run the following command: Get-AipServiceUserLog -Path E:\Logs -fordate 2/1/2016

    • Para transferir os registos de um intervalo de datas (como de 01/02/2016 a 14/02/2016), execute o seguinte comando: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016To download logs for a date range (such as from 2/1/2016 through 2/14/2016), run the following command: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016

Quando especifica apenas o dia (tal como acontece nos nossos exemplos), assume-se que a hora é 00:00:00 na sua hora local, que é então convertida para UTC.When you specify the day only, as in our examples, the time is assumed to be 00:00:00 in your local time, and then converted to UTC. Se especificar uma hora com os parâmetros -fromdate ou -todate (por exemplo, -fromdate "01/02/2016 15:00:00"), essa data e hora será convertida para UTC.When you specify a time with your -fromdate or -todate parameters (for example, -fordate "2/1/2016 15:00:00"), that date and time is converted to UTC. O comando Get-AipServiceUserLog, em seguida, obtém os registos para essa UTC período de tempo.The Get-AipServiceUserLog command then gets the logs for that UTC time period.

Não pode especificar menos de um dia inteiro para transferir.You cannot specify less than a whole day to download.

Por predefinição, este cmdlet utiliza três threads para transferir os registos.By default, this cmdlet uses three threads to download the logs. Se tiver largura de banda de rede suficiente e quiser diminuir o tempo necessário para transferir os registos, utilize o parâmetro -NumberOfThreads, que suporta um valor de 1 a 32.If you have sufficient network bandwidth and want to decrease the time required to download the logs, use the -NumberOfThreads parameter, which supports a value from 1 through 32. Por exemplo, se executar o seguinte comando, o cmdlet cria 10 threads para transferir os registos: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10For example, if you run the following command, the cmdlet spawns 10 threads to download the logs: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10

Dica

Pode agregar todos os seus ficheiros de registo transferidos num ficheiro em formato CSV através do Log Parser da Microsoft, uma ferramenta de conversão para diversos formatos de registo comuns.You can aggregate all your downloaded log files into a CSV format by using Microsoft’s Log Parser, which is a tool to convert between various well-known log formats. Também pode utilizar esta ferramenta para converter dados no formato SYSLOG ou para os importar para uma base de dados.You can also use this tool to convert data to SYSLOG format, or import it into a database. Após instalar a ferramenta, execute o ficheiro LogParser.exe /? para obter ajuda e informações relativamente à utilização desta ferramenta.After you have installed the tool, run LogParser.exe /? for help and information to use this tool.

Por exemplo, pode executar o seguinte comando para importar todas as informações para um ficheiro com o formato .log: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"For example, you might run the following command to import all information into a .log file format: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"

Como interpretar os seus registos de utilizaçãoHow to interpret your usage logs

Utilize as seguintes informações para o ajudar a interpretar os registos de utilização de proteção.Use the following information to help you interpret the protection usage logs.

A sequência de registoThe log sequence

O Azure Information Protection escreve os registos como uma série de blobs.Azure Information Protection writes the logs as a series of blobs.

Cada entrada no registo tem um carimbo de data/hora UTC.Each entry in the log has a UTC timestamp. Uma vez que o serviço de proteção é executado em vários servidores de centros de dados, às vezes, os registos podem parecer estar em sequência, mesmo quando se encontram ordenados pelo respetivo timestamp.Because the protection service runs on multiple servers across multiple data centers, sometimes the logs might seem to be out of sequence, even when they are sorted by their timestamp. No entanto, a diferença é pequena e, normalmente, não é superior a um minuto.However, the difference is small and usually within a minute. Na maioria dos casos, isto não representa um problema para a análise de registos.In most cases, this is not an issue that would be a problem for log analysis.

O formato de blobThe blob format

Cada blob está num formato de registo expandido W3C.Each blob is in W3C extended log format. Começa com estas duas linhas:It starts with the following two lines:

#Software: RMS#Software: RMS

#Version: 1.1#Version: 1.1

A primeira linha indica que estes são registos de proteção do Azure Information Protection.The first line identifies that these are protection logs from Azure Information Protection. A segunda linha indica que o resto do blob segue a especificação da versão 1.1.The second line identifies that the rest of the blob follows the version 1.1 specification. Recomendamos que todas as aplicações que analisem estes registos verifiquem estas duas linhas antes de continuar a analisar o resto do blob.We recommend that any applications that parse these logs verify these two lines before continuing to parse the rest of the blob.

A terceira linha apresenta uma lista composta por nomes de campos que são separados por tabulações:The third line enumerates a list of field names that are separated by tabs:

#Fields: tempo id de linha tipo de pedido id de utilizador resultado id de correlação e-mail de proprietário de id de conteúdo emissor id do modelo-nome do ficheiro data de publicação de datas      admin-action de informações de c c-ip acting-as-user#Fields: date      time      row-id      request-type      user-id      result      correlation-id      content-id      owner-email      issuer      template-id      file-name      date-published      c-info      c-ip      admin-action      acting-as-user

Cada uma das linhas subsequentes é um registo.Each of the subsequent lines is a log record. Os valores dos campos estão na mesma ordem da linha anterior e são separados por tabulações.The values of the fields are in the same order as the preceding line, and are separated by tabs. Utilize a seguinte tabela para interpretar os campos.Use the following table to interpret the fields.

Nome do campoField name Tipo de dados W3CW3C data type DescriçãoDescription Valor de exemploExample value
datedate DataDate Data UTC em que o pedido foi servido.UTC date when the request was served.

A origem é o relógio local no servidor que serviu o pedido.The source is the local clock on the server that served the request.
2013-06-252013-06-25
timetime HoraTime Hora UTC, em formato de 24 horas, em que o pedido foi servido.UTC time in 24-hour format when the request was served.

A origem é o relógio local no servidor que serviu o pedido.The source is the local clock on the server that served the request.
21:59:2821:59:28
row-idrow-id TextoText GUID exclusivo deste registo.Unique GUID for this log record. Se não existir um valor, utilize o valor correlation-id para identificar a entrada.If a value is not present, use the correlation-id value to identify the entry.

Este valor é útil quando agrega registos ou copia registos para outro formato.This value is useful when you aggregate logs or copy logs into another format.
1c3fe7a9-d9e0-4654-97b7-14fafa72ea631c3fe7a9-d9e0-4654-97b7-14fafa72ea63
request-typerequest-type NomeName Nome da API de RMS que foi pedida.Name of the RMS API that was requested. AcquireLicenseAcquireLicense
user-iduser-id CadeiaString O utilizador que efetuou o pedido.The user who made the request.

O valor está entre plicas.The value is enclosed in single quotation marks. As chamadas a partir de uma chave de inquilino gerida por si (BYOK) têm um valor de " , o qual também é aplicável aplica quando os tipos de pedido são anónimos.Calls from a tenant key that is managed by you (BYOK) have a value of ", which also applies when the request types are anonymous.
‘joe@contoso.com’‘joe@contoso.com’
resultresult CadeiaString 'Êxito' se o pedido tiver sido servido com êxito.'Success' if the request was served successful.

O tipo de erro entre plicas se o pedido tiver falhado.The error type in single quotation marks if the request failed.
'Êxito''Success'
correlation-idcorrelation-id TextText GUID que é comum entre o registo de cliente do RMS e o registo do servidor para um determinado pedido.GUID that is common between the RMS client log and server log for a given request.

Este valor pode ser útil para ajudar na resolução de problemas do cliente.This value can be useful to help troubleshooting client issues.
cab52088-8925-4371-be34-4b71a3112356cab52088-8925-4371-be34-4b71a3112356
content-idcontent-id TextText GUID, entre chavetas, que identifica os conteúdos protegidos (por exemplo, um documento).GUID, enclosed in curly braces that identifies the protected content (for example, a document).

Este campo só terá um valor se o request-type for AcquireLicense e estiver em branco para todos os outros tipos de pedido.This field has a value only if request-type is AcquireLicense and is blank for all other request types.
{bb4af47b-cfed-4719-831d-71b98191a4f2}{bb4af47b-cfed-4719-831d-71b98191a4f2}
owner-emailowner-email CadeiaString Endereço de e-mail do proprietário do documento.Email address of the owner of the document.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com
issuerissuer CadeiaString Endereço de e-mail do emissor do documento.Email address of the document issuer.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com (ou) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'alice@contoso.com (or) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'
template-idtemplate-id CadeiaString ID do modelo utilizado para proteger o documento.ID of the template used to protect the document.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
{6d9371a6-4e2d-4e97-9a38-202233fed26e}{6d9371a6-4e2d-4e97-9a38-202233fed26e}
file-namefile-name CadeiaString Nome de ficheiro de um documento protegido que é controlado com o cliente do Azure Information Protection para Windows.File name of a protected document that is tracked by using the Azure Information Protection client for Windows.

Atualmente, alguns ficheiros (como documentos do Office) são apresentados como GUIDs em vez do nome de ficheiro real.Currently, some files (such as Office documents) display as GUIDs rather than the actual file name.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
DocumentoConfidencial.docxTopSecretDocument.docx
date-publisheddate-published DateDate Data em que o ficheiro foi protegido.Date when the document was protected.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
2015-10-15T21:37:002015-10-15T21:37:00
c-infoc-info CadeiaString Informações sobre a plataforma de cliente que está a efetuar o pedido.Information about the client platform that is making the request.

A cadeia específica varia em função da aplicação (por exemplo, do sistema operativo ou do browser).The specific string varies, depending on the application (for example, the operating system or the browser).
'MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64''MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64'
c-ipc-ip EndereçoAddress Endereço IP do cliente que efetua o pedido.IP address of the client that makes the request. 64.51.202.14464.51.202.144
admin-actionadmin-action BooleanoBool Indica se um administrador acedeu ao site de controlo de documentos no modo de Administrador.Whether an administrator has accessed the document tracking site in Administrator mode. TrueTrue
acting-as-useracting-as-user CadeiaString O endereço de e-mail do utilizador pelo qual o administrador está a aceder ao site de controlo de documentos.The email address of the user for whom an administrator is accessing the document tracking site. 'joe@contoso.com''joe@contoso.com'

Exceções para o campo user-idExceptions for the user-id field

Apesar de o campo user-id indicar geralmente o utilizador que efetuou o pedido, existem duas exceções onde o valor não é mapeado para um utilizador real:Although the user-id field usually indicates the user who made the request, there are two exceptions where the value does not map to a real user:

  • O valor "microsoftrmsonline@<IDDoSeuInquilino>.rms.<região>.aadrm.com" .The value 'microsoftrmsonline@<YourTenantID>.rms.<region>.aadrm.com'.

    Isto indica que um serviço do Office 365, como o Exchange Online ou SharePoint Online, é que efetua o pedido.This indicates an Office 365 service, such as Exchange Online or SharePoint Online, is making the request. Na cadeia, <IDDoSeuInquilino> é o GUID para o seu inquilino e <região> é a região em que o seu inquilino está registado.In the string, <YourTenantID> is the GUID for your tenant and <region> is the region where your tenant is registered. Por exemplo, na significa North America (América do Norte), eu significa Europa e ap significa Ásia.For example, na represents North America, eu represents Europe, and ap represents Asia.

  • Se estiver a utilizar o conector RMS.If you are using the RMS connector.

    Os pedidos feitos a partir deste conector são registados com o nome do principal do serviço de Aadrm_S-1-7-0 que é gerado automaticamente quando instala o conector RMS.Requests from this connector are logged with the service principal name of Aadrm_S-1-7-0, which is automatically generated when you install the RMS connector.

Tipos de pedido comunsTypical request types

Há muitos tipos de pedido para o serviço de proteção, mas a tabela seguinte identifica alguns dos tipos de pedido mais frequentemente utilizados.There are many request types for the protection service but the following table identifies some of the most typically used request types.

Tipo de pedidoRequest type DescriçãoDescription
AcquireLicenseAcquireLicense Um cliente de um computador baseado em Windows está a pedir uma licença para conteúdos protegidos.A client from a Windows-based computer is requesting a license for protected content.
AcquirePreLicenseAcquirePreLicense Um cliente, em nome do utilizador, está a pedir uma licença para conteúdos protegidos.A client, on behalf of the user, is requesting for a license for protected content.
AcquireTemplatesAcquireTemplates Foi efetuada uma chamada para adquirir modelos com base em IDs de modeloA call was made to acquires templates based on template IDs
AcquireTemplateInformationAcquireTemplateInformation Foi efetuada uma chamada para obter as ID do modelo a partir do serviço.A call was made to get the IDs of the template from the service.
AddTemplateAddTemplate É efetuada uma chamada a partir do portal do Azure para adicionar um modelo.A call is made from the Azure portal to add a template.
AllDocsCsvAllDocsCsv É feita uma chamada a partir do site de controlo de documentos para transferir o ficheiro CSV a partir da página Todos os Documentos.A call is made from the document tracking site to download the CSV file from the All Documents page.
BECreateEndUserLicenseV1BECreateEndUserLicenseV1 É efetuada uma chamada a partir de um dispositivo móvel para criar uma licença de utilizador final.A call is made from a mobile device to create an end-user license.
BEGetAllTemplatesV1BEGetAllTemplatesV1 É efetuada uma chamada a partir de um dispositivo móvel (back-end) para obter todos os modelos.A call is made from a mobile device (back-end) to get all the templates.
CertifyCertify O cliente está a certificar o utilizador para o consumo e a criação de conteúdo protegido.The client is certifying the user for the consumption and creation of protected content.
DeleteTemplateByIdDeleteTemplateById Uma chamada é feita a partir do portal do Azure, para eliminar um ID de modelo pelo modelo.A call is made from the Azure portal, to delete a template by template ID.
DocumentEventsCsvDocumentEventsCsv É feita uma chamada a partir do site de controlo de documentos para transferir o ficheiro .CSV para um único documento.A call is made from the document tracking site to download the .CSV file for a single document.
ExportTemplateByIdExportTemplateById Uma chamada é feita a partir do portal do Azure para exportar um modelo com base no ID de modelo.A call is made from the Azure portal to export a template based on a template ID.
FECreateEndUserLicenseV1FECreateEndUserLicenseV1 É semelhante ao pedido AcquireLicense, mas este pedido é efetuado a partir de dispositivos móveis.Similar to the AcquireLicense request but from mobile devices.
FECreatePublishingLicenseV1FECreatePublishingLicenseV1 É igual à combinação dos pedidos Certify e GetClientLicensorCert, feito a partir de clientes móveis.The same as Certify and GetClientLicensorCert combined, from mobile clients.
FEGetAllTemplatesFEGetAllTemplates É efetuada uma chamada a partir de um dispositivo móvel (front-end) para obter os modelos.A call is made, from a mobile device (front-end) to get the templates.
FindServiceLocationsForUserFindServiceLocationsForUser É efetuada uma chamada de consulta de URL, que é utilizada para chamar o pedido Certify ou AcquireLicense.A call is made to query for URLs, which is used to call Certify or AcquireLicense.
GetAllDocsGetAllDocs É feita uma chamada a partir do site de controlo de documentos para carregar a página todos os documentos para um utilizador ou procurar todos os documentos para o inquilino.A call is made from the document tracking site to load the all documents page for a user, or search all documents for the tenant. Utilize este valor com os campos admin-action e acting-as-admin:Use this value with the admin-action and acting-as-admin fields:

-admin-action está vazio: Um utilizador vê a todos os documentos página para seus próprios documentos.- admin-action is empty: A user views the all documents page for their own documents.

-admin-action é verdadeiro e acting-as-user está vazia: Um administrador vê todos os documentos para o respetivo inquilino.- admin-action is true and acting-as-user is empty: An administrator views all documents for their tenant.

-admin-action é verdadeiro e acting-as-user não está vazia: Um administrador vê a todos os documentos para um utilizador.- admin-action is true and acting-as-user is not empty: An administrator views the all documents page for a user.
GetAllTemplatesGetAllTemplates É efetuada uma chamada a partir do portal do Azure, para obter todos os modelos.A call is made from the Azure portal, to get all the templates.
GetClientLicensorCertGetClientLicensorCert O cliente está a pedir um certificado de publicação (que é posteriormente utilizado para proteger conteúdos) a partir de um computador baseado no Windows.The client is requesting a publishing certificate (that is later used to protect content) from a Windows-based computer.
GetConfigurationGetConfiguration É chamado um cmdlet do PowerShell do Azure para obter a configuração do inquilino do Azure RMS.An Azure PowerShell cmdlet is called to get the configuration of the Azure RMS tenant.
GetConnectorAuthorizationsGetConnectorAuthorizations É efetuada uma chamada a partir dos conectores do RMS para obter a configuração destes a partir da cloud.A call is made from the RMS connectors to get their configuration from the cloud.
GetRecipientsGetRecipients É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de lista para um único documento.A call is made from the document tracking site to navigate to the list view for a single document.
GetSingleGetSingle É feita uma chamada a partir do site de controlo de documentos para navegar para uma página de um único documento.A call is made from the document tracking site to navigate to a single document page.
GetTenantFunctionalStateGetTenantFunctionalState O portal do Azure está a verificar se o serviço de proteção (Azure Rights Management) está ativado.The Azure portal is checking whether the protection service (Azure Rights Management) is activated.
GetTemplateByIdGetTemplateById Uma chamada é feita a partir do portal do Azure para obter um modelo ao especificar um ID de modelo.A call is made from the Azure portal to get a template by specifying a template ID.
KeyVaultDecryptRequestKeyVaultDecryptRequest O cliente está a tentar desencriptar os conteúdos protegidos pelo RMS.The client is attempting to decrypt the RMS-protected content. Aplicável apenas para uma chave de inquilino gerida pelo cliente (BYOK) no Azure Key Vault.Applicable only for a customer-managed tenant key (BYOK) in Azure Key Vault.
KeyVaultGetKeyInfoRequestKeyVaultGetKeyInfoRequest É feita uma chamada para verificar se a chave especificada para ser utilizada no Azure Key Vault para a chave de inquilino do Azure Information Protection está acessível e se ainda não está em utilização.A call is made to verify that the key specified to be used in Azure Key Vault for the Azure Information Protection tenant key is accessible and not already used.
KeyVaultSignDigestKeyVaultSignDigest É feita uma chamada quando uma chave gerida pelo cliente (BYOK) no Azure Key Vault é utilizada para fins de assinatura.A call is made when a customer-managed key (BYOK) in Azure Key Vault is used for signing purposes. Esta opção é normalmente chamada uma vez por cada pedido AcquireLicence (ou FECreateEndUserLicenseV1), Certify e GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
KMSPDecryptKMSPDecrypt O cliente está a tentar desencriptar os conteúdos protegidos pelo RMS.The client is attempting to decrypt the RMS-protected content. Aplicável apenas para uma chave de inquilino gerida pelo cliente (BYOK) antiga.Applicable only for a legacy customer-managed tenant key (BYOK).
KMSPSignDigestKMSPSignDigest É feita uma chamada quando uma chave gerida pelo cliente (BYOK) antiga é utilizada para fins de assinatura.A call is made when a legacy customer-managed key (BYOK) is used for signing purposes. Esta opção é normalmente chamada uma vez por cada pedido AcquireLicence (ou FECreateEndUserLicenseV1), Certify e GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
LoadEventsForMapLoadEventsForMap É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de mapa de um único documento.A call is made from the document tracking site to navigate to the map view for a single document.
LoadEventsForSummaryLoadEventsForSummary É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de linha de tempo de um único documento.A call is made from the document tracking site to navigate to the timeline view for a single document.
LoadEventsForTimelineLoadEventsForTimeline É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de mapa de um único documento.A call is made from the document tracking site to navigate to the map view for a single document.
ImportTemplateImportTemplate É efetuada uma chamada a partir do portal do Azure para importar um modelo.A call is made from the Azure portal to import a template.
RevokeAccessRevokeAccess É feita uma chamada a partir do site de controlo de documentos para revogar um documento.A call is made from the document tracking site to revoke a document.
SearchUsersSearchUsers É feita uma chamada a partir do site de controlo de documentos para procurar todos os utilizadores num inquilino.A call is made from the document tracking site to search all users in a tenant.
ServerCertifyServerCertify É efetuada uma chamada a partir de um cliente com RMS ativado (tal como o SharePoint) para certificar o servidor.A call is made from an RMS-enabled client (such as SharePoint) to certify the server.
SetUsageLogFeatureStateSetUsageLogFeatureState É efetuada uma chamada para ativar o registo de utilização.A call is made to enable usage logging.
SetUsageLogStorageAccountSetUsageLogStorageAccount É efetuada uma chamada para especificar a localização dos registos do serviço Azure Rights Management.A call is made to specify the location of the Azure Rights Management service logs.
UpdateNotificationSettingsUpdateNotificationSettings É feita uma chamada a partir do site de controlo de documentos para alterar as definições de notificação de um único documento.A call is made from the document tracking site to change the notification settings for a single document.
UpdateTemplateUpdateTemplate É efetuada uma chamada a partir do portal do Azure para atualizar um modelo existente.A call is made from the Azure portal to update an existing template.

Referência do PowerShellPowerShell reference

É o único cmdlet do PowerShell que precisa acessar o seu registo de utilização de proteção Get-AipServiceUserLog.The only PowerShell cmdlet that you need to access your protection usage logging is Get-AipServiceUserLog.

Para obter mais informações sobre como utilizar o PowerShell para o Azure Information Protection, consulte administrar a proteção do Azure Information Protection através do PowerShell.For more information about using PowerShell for Azure Information Protection, see Administering protection from Azure Information Protection by using PowerShell.