Guia do Administrador: Rastrear e revogar o acesso ao documento com a Proteção de Informação do Azure

Aplica-se a: Azure Information Protection, Windows 10, Windows 8.1, Windows 8

*Relevante para: Cliente de rotulagem unificada da AIP .*

O rastreio de documentos fornece informações para os administradores sobre quando um documento protegido foi acedido. Se necessário, tanto os administradores como os utilizadores podem revogar o acesso ao documento para documentos rastreados. Os documentos protegidos são apoiados para a via e revogação, mesmo que não estejam rotulados.

Se tiver atualizado para a versão 2.9.111.0 ou posterior, quaisquer documentos protegidos do Office que ainda não estejam registados para rastreio são automaticamente registados na próxima vez que forem abertos através do cliente de rotulagem unificado da AIP. Os documentos protegidos são apoiados para a via e revogação, mesmo que não estejam rotulados.

Registar um documento de rastreio permite que os administradores globais da Microsoft 365 rastreiem detalhes de acesso, incluindo eventos de acesso bem-sucedidos e tentativas negadas, bem como revogar o acesso, se necessário.

Nota

As funcionalidades de rastreio e revogação são suportadas apenas para tipos de ficheiros office.

Acesso a documentos de rastreio

Os administradores globais podem rastrear o acesso a documentos protegidos através do PowerShell utilizando o ContentID gerado para o documento protegido durante o registo.

Para ver os detalhes do acesso ao documento:

Utilize os seguintes cmdlets para encontrar detalhes para o documento que pretende rastrear:

  1. Encontre o valor ContentID para o documento que pretende rastrear.

    Utilize o Get-AipServiceDocumentLog para procurar um documento utilizando o nome de ficheiro e/ou o endereço de e-mail do utilizador que aplicou proteção.

    Por exemplo;

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Este comando devolve o ContentID para todos os documentos correspondentes e protegidos que estão registados para rastreio.

    Nota

    Os documentos protegidos são registados para rastreio quando são abertos pela primeira vez numa máquina com o cliente de rotulagem unificado instalado. Se este comando não devolver o ContentID para o seu ficheiro protegido, abra-o numa máquina com o cliente de rotulagem unificado instalado para registar o documento para rastreio.

  2. Utilize o cmdlet Get-AipServiceTrackingLog com o ContentID do seu documento para retornar os seus dados de rastreio.

    Por exemplo:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    Os dados de rastreio são devolvidos, incluindo e-mails de utilizadores que tentaram aceder, se o acesso foi concedido ou negado, a hora e a data da tentativa, e o domínio e localização de onde a tentativa de acesso teve origem.

Revogar o acesso do documento à PowerShell

Os administradores globais podem revogar o acesso a qualquer documento protegido armazenado nas suas ações de conteúdo local, utilizando o cmdlet Set-AIPServiceDocumentRevoked.

  1. Encontre o valor ContentID para o documento para o qual pretende revogar o acesso.

    Utilize o Get-AipServiceDocumentLog para procurar um documento utilizando o nome de ficheiro e/ou o endereço de e-mail do utilizador que aplicou proteção.

    Por exemplo:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Os dados devolvidos incluem o valor ContentID do seu documento.

    Dica

    Apenas os documentos que foram protegidos e registados para rastreio têm um valor De ConteúdoID.

    Se o seu documento não tiver ContentID, abra-o numa máquina com o cliente de rotulagem unificado instalado para registar o ficheiro para rastreio.

  2. Utilize o Set-AIPServiceDocumentRevoked com o ContentID do seu documento para revogar o acesso.

    Por exemplo:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

Nota

Se o acesso offline for permitido, os utilizadores continuarão a poder aceder aos documentos que foram revogados até que o período de política offline expire.

Dica

Os utilizadores também podem revogar o acesso a quaisquer documentos onde apliquem proteção diretamente do menu Sensibilidade nas suas aplicações Office. Para mais informações, consulte o Guia do Utilizador: Revogar o acesso ao documento com a Azure Information Protection

Desvodar o acesso

Se tiver revogado acidentalmente o acesso a um documento específico, utilize o mesmo valor ContentID com o cmdlet Clear-AipServiceDocumentRevoked para desvoar o acesso.

Para utilizar o cmdlet Clear-AipServiceDocumentRevoked, tem primeiro de carregar a AipService.dll.

Por exemplo:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

O acesso ao documento é concedido ao utilizador que definiu no parâmetro EmitenteName.

Desligue a pista e revogue as funcionalidades para o seu inquilino

Se precisar de desligar o caminho e revogar funcionalidades para o seu inquilino, tais como requisitos de privacidade na sua organização ou região, execute ambos os seguintes passos:

  1. Executar o cmdlet Disable-AipServiceDocumentTrackingFeature.

  2. Defina a definição avançada do cliente EnableTrackAndRevoke para Falso.

O rastreio de documentos e as opções de revogação do acesso são desligados para o seu inquilino:

  • A abertura de documentos protegidos com o cliente de rotulagem unificado da AIP já não regista os documentos para rastrear e revogar.
  • Os registos de acesso não são armazenados quando são abertos documentos protegidos que já estão registados. Os registos de acesso que foram armazenados antes de desativar estas funcionalidades ainda se encontram disponíveis.
  • Os administradores não poderão rastrear ou revogar o acesso através do PowerShell, e os utilizadores finais deixarão de ver a opção do menu Revoke nas suas aplicações do Office.

Dica

Para voltar a rodar e revogar, desaperte o EnableTrackAndRevoke para True, e também executar o cmdlet Enable-AipServiceDocumentTrackingFeature.

Desligue a capacidade de os utilizadores finais revogarem o acesso

Se não quiser que os utilizadores finais tenham a capacidade de revogar o acesso a documentos protegidos das suas aplicações do Office, pode remover a opção De Acesso Revogado das suas aplicações do Office.

Nota

A remoção da opção De Acesso de Revogação continua a manter os seus documentos protegidos rastreados em segundo plano, e mantém a capacidade de administração de revogar o acesso a documentos através do PowerShell.

Para remover a opção De Acesso Revogado das aplicações do Office, defina a definição avançada do cliente EnableRevokeGuiSupport para Falso.

Para mais informações, consulte o Manual do Utilizador: Revogue o acesso ao documento com a Azure Information Protection.

Passos seguintes

Para obter mais informações, consulte: