Registar e analisar a utilização do serviço Azure Rights ManagementLogging and analyzing usage of the Azure Rights Management service

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize estas informações para o ajudar a compreender como pode utilizar o registo de utilização do serviço Azure Rights Management do Azure Information Protection.Use this information to help you understand how you can use usage logging for the Azure Rights Management service from Azure Information Protection. Este serviço fornece a proteção de dados de documentos da sua organização e os e-mails e podem registar cada pedido ao mesmo.This service provides the data protection for your organization's documents and emails and it can log every request to it. Estes pedidos incluem quando os utilizadores proteger documentos e e-mails e também consumam este conteúdo, ações realizadas pelos administradores para este serviço e ações realizadas por operadores da Microsoft para suportar a implementação do Azure Information Protection.These requests include when users protect documents and email and also consume this content, actions performed by your administrators for this service, and actions performed by Microsoft operators to support your Azure Information Protection deployment.

Em seguida, pode utilizar estes registos do serviço Azure Rights Management para suportar os seguintes cenários empresariais:You can then use these Azure Rights Management service logs to support the following business scenarios:

  • Analisar informações empresariaisAnalyze for business insights

    Os registos gerados pelo serviço Azure Rights Management podem ser importados para um repositório à sua escolha (tal como uma base de dados, um sistema OLAP (Online Analytical Processing) ou um sistema MapReduce) para analisar as informações e criar relatórios.The logs generated by the Azure Rights Management service can be imported into a repository of your choice (such as a database, an online analytical processing (OLAP) system, or a map-reduce system) to analyze the information and produce reports. Por exemplo, poderia identificar quem está a aceder aos seus dados protegidos.As an example, you could identify who is accessing your protected data. Pode determinar o tipo de dados protegidos a que as pessoas estão a aceder, bem como os dispositivos e o local a partir dos quais estão a aceder.You can determine what protected data people are accessing, and from what devices and from where. Pode descobrir se as pessoas conseguem ler conteúdos protegidos com êxito.You can find out whether people can successfully read protected content. Também pode identificar as pessoas que leram um documento importante que estava protegido.You can also identify which people have read an important document that was protected.

  • Monitorizar abusosMonitor for abuse

    As informações de registo do Azure Rights Management são-lhe disponibilizadas quase em tempo real, para que possa monitorizar continuamente a utilização do serviço Rights Management da sua empresa.Azure Rights Management logging information is available to you in near-real time, so that you can continuously monitor your company’s use of the Rights Management service. 99,9% dos registos estão disponíveis dentro de 15 minutos após uma ação iniciada para o serviço.99.9% of logs are available within 15 minutes of an initiated action to the service.

    Por exemplo, poderá querer ser alertado caso ocorra um aumento súbito de pessoas que estão a ler dados protegidos fora do horário de trabalho normal, o que pode significar que um utilizador mal-intencionado está a recolher informações para vender à concorrência.For example, you might want to be alerted if there is a sudden increase of people reading protected data outside standard working hours, which could indicate that a malicious user is collecting information to sell to competitors. Em alternativa, poderá querer ser alertado se o mesmo utilizador parecer aceder a dados a partir de dois endereços IP diferentes num curto período de tempo, o que pode significar que uma conta de utilizador foi comprometida.Or, if the same user apparently accesses data from two different IP addresses within a short time frame, which could indicate that a user account has been compromised.

  • Efetuar análises forensesPerform forensic analysis

    Se ocorrer uma fuga de informações, é provável que lhe seja pedido para indicar quem acedeu recentemente a documentos específicos e a que tipo de informações uma pessoa suspeita acedeu recentemente.If you have an information leak, you are likely to be asked who recently accessed specific documents and what information did a suspected person access recently. Se utilizar este registo, poderá responder a este tipo de perguntas, porque as pessoas que utilizam conteúdos protegidos têm sempre de obter uma licença de Rights Management para abrir documentos e imagens protegidos pelo serviço Azure Rights Management, mesmo que estes ficheiros sejam movidos por e-mail ou copiados para unidades USB ou para outros dispositivos de armazenamento.You can answer these type of questions when you use this logging because people who use protected content must always get a Rights Management license to open documents and pictures that are protected by the Azure Rights Management service, even if these files are moved by email or copied to USB drives or other storage devices. Isto significa que, se proteger os seus dados com o serviço Azure Rights Management, pode utilizar os registos do mesmo como fonte definitiva de informações para análises forenses.This means that you can use these logs as a definitive source of information for forensic analysis when you protect your data by using the Azure Rights Management service.

Além deste registo de utilização, também tem as seguintes opções de registo:In addition to this usage logging, you also have the following logging options:

Opção de registoLogging option DescriçãoDescription
Registo de AdminAdmin log Regista tarefas administrativas para o serviço Azure Rights Management.Logs administrative tasks for the the Azure Rights Management service. Por exemplo, se o serviço estiver desativado, quando a funcionalidade de Superutilizador é ativada e quando os utilizadores têm permissões de administrador delegado para o serviço.For example, if the service is deactivated, when the super user feature is enabled, and when users are delegated admin permissions to the service.

Para obter mais informações, consulte o cmdlet do PowerShell, Get-AadrmAdminLog.For more information, see the PowerShell cmdlet, Get-AadrmAdminLog.
Relatórios Web doWeb reports Relatórios de alto nível de utilização do portal clássico do Azure: resumo do RMS, utilizadores ativos do RMS, plataformas de dispositivos do RMS, e utilização da aplicação do RMS.High-level usage reports from the Azure classic portal: RMS summary, RMS active users, RMS device platforms, and RMS application usage.

Para aceder a estes relatórios do portal clássico do Azure, clique em do Active Directory, selecione e abra um diretório e, em seguida, clique em relatórios.To access these reports from the Azure classic portal, click Active Directory, select and open a directory, and then click REPORTS.
controlo de documentosDocument tracking Permite que os utilizadores controlarem e revogarem os seus documentos que possam tem controlados com o cliente Azure Information Protection ou a aplicação de partilha RMS.Lets users track and revoke their documents that they have tracked with the Azure Information Protection client or the RMS sharing app. Os administradores globais também podem controlar estes documentos em nome dos utilizadores.Global administrators can also track these documents on behalf of users.

Para obter mais informações, consulte configurar e utilizar o controlo de documentos para o Azure Information Protection.For more information, see Configuring and using document tracking for Azure Information Protection.
Registos de eventos de clienteClient event logs Atividade de utilização para o cliente Azure Information Protection, a sessão do Windows local aplicações e serviços registo de eventos, Azure Information Protection.Usage activity for the Azure Information Protection client, logged in the local Windows Applications and Services event log, Azure Information Protection.

Para obter mais informações, consulte registo de utilização para o cliente Azure Information Protection.For more information, see Usage logging for the Azure Information Protection client.
Ficheiros de registo de clienteClient log files Resolução de problemas registos f ou o cliente Azure Information Protection, localizado na %localappdata%\Microsoft\MSIP.Troubleshooting logs f or the Azure Information Protection client, located in %localappdata%\Microsoft\MSIP.

Estes ficheiros são concebidos para Support da Microsoft.These files are designed for Microsoft Support.

Utilize as secções seguintes para obter mais informações sobre o registo de utilização para o serviço Azure Rights Management.Use the following sections for more information about the usage logging for the Azure Rights Management service.

Como ativar o registo de utilização do Azure Rights ManagementHow to enable Azure Rights Management usage logging

A partir de fevereiro de 2016, o registo de utilização do Azure Rights Management passou a ser ativado por predefinição para todos os clientes.Starting February 2016, Azure Rights Management usage logging is enabled by default for all customers. Isto aplica-se aos clientes que ativaram o serviço Azure Rights Management antes e após fevereiro de 2016.This applies to customers who activated their Azure Rights Management service before February 2016 and to customers who activate the service after February 2016.

Nota

Não existem custos adicionais associados ao armazenamento dos registos nem à funcionalidade do registo.There is no extra cost for the log storage or for the logging feature functionality.

Se utilizava o registo de utilização para o Azure Rights Management antes de fevereiro de 2016, precisava de uma subscrição do Azure e de espaço de armazenamento suficiente no Azure, o que já não é o caso.If you used usage logging for Azure Rights Management prior to February 2016, you needed a subscription to Azure and sufficient storage on Azure, which is no longer the case.

Como aceder e utilizar os seus registos de utilização do Azure Rights ManagementHow to access and use your Azure Rights Management usage logs

O serviço Azure Rights Management escreve registos na sua conta de armazenamento do Azure como uma série de blobs.The Azure Rights Management service writes logs to your Azure storage account as a series of blobs. Cada blob contém um ou mais registos num formato de registo expandido W3C.Each blob contains one or more log records, in W3C extended log format. Os nomes dos blobs são números, pela ordem em que foram criados.The blob names are numbers, in the order in which they were created. A secção Como interpretar os seus registos de utilização do Azure Rights Management, que se encontra mais adiante neste documento, contém mais informações sobre os conteúdos dos registos e a criação dos mesmos.The How to interpret your Azure Rights Management usage logs section later in this document contains more information about the log contents and their creation.

Após uma ação do Azure Rights Management, os registos poderão demorar algum tempo a serem apresentados na sua conta de armazenamento.It can take a while for logs to appear in your storage account after an Azure Rights Management action. A maioria dos registos é apresentada no espaço de 15 minutos.Most logs appear within 15 minutes. Recomendamos que transfira os registos para o armazenamento local, por exemplo para uma pasta local, uma base de dados ou um repositório MapReduce.We recommend that you download the logs to local storage, such as a local folder, a database, or a map-reduce repository.

Para transferir os seus registos de utilização, deverá utilizar o módulo de administração do Azure Rights Management para o Windows PowerShell.To download your usage logs, you will use the Azure Rights Management administration module for Windows PowerShell. Para obter instruções de instalação, veja Installing Windows PowerShell for Azure Rights Management (Instalar o Windows PowerShell para o Azure Rights Management – em inglês).For installation instructions, see Installing Windows PowerShell for Azure Rights Management. Caso já tenha transferido este módulo do Windows PowerShell, execute o seguinte comando para verificar se o seu número de versão é 2.4.0.0 ou posterior: (Get-Module aadrm -ListAvailable).VersionIf you have previously downloaded this Windows PowerShell module, run the following command to check that your version number is at least 2.4.0.0: (Get-Module aadrm -ListAvailable).Version

Para transferir os seus registos de utilização através do PowerShellTo download your usage logs by using PowerShell

  1. Inicie o Windows PowerShell com a opção Executar como administrador e utilize o cmdlet Connect-AadrmService para efetuar uma ligação ao serviço Azure Rights Management:Start Windows PowerShell with the Run as administrator option and use the Connect-AadrmService cmdlet to connect to the Azure Rights Management service:

    Connect-AadrmService
    
  2. Execute o seguinte comando para transferir os registos de uma data específica:Run the following command to download the logs for a specific date:

    Get-AadrmUserLog -Path <location> -fordate <date>
    

    Por exemplo, depois de criar uma pasta denominada Registos na unidade E:For example, after creating a folder called Logs on your E: drive:

    • Para transferir os registos de uma data específica (como 01/02/2016), execute o seguinte comando: Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016To download logs for a specific date (such as 2/1/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016

    • Para transferir os registos de um intervalo de datas (como de 01/02/2016 a 14/02/2016), execute o seguinte comando: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016To download logs for a date range (such as from 2/1/2016 through 2/14/2016), run the following command: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016

Quando especifica apenas o dia (tal como acontece nos nossos exemplos), assume-se que a hora é 00:00:00 na sua hora local, que é então convertida para UTC.When you specify the day only, as in our examples, the time is assumed to be 00:00:00 in your local time, and then converted to UTC. Se especificar uma hora com os parâmetros -fromdate ou -todate (por exemplo, -fromdate "01/02/2016 15:00:00"), essa data e hora será convertida para UTC.When you specify a time with your -fromdate or -todate parameters (for example, -fordate "2/1/2016 15:00:00"), that date and time is converted to UTC. Em seguida, o comando Get-AadrmUserLog obtém os registos correspondentes a esse período de tempo UTC.The Get-AadrmUserLog command then gets the logs for that UTC time period.

Não pode especificar menos de um dia inteiro para transferir.You cannot specify less than a whole day to download.

Por predefinição, este cmdlet utiliza três threads para transferir os registos.By default, this cmdlet uses three threads to download the logs. Se tiver largura de banda de rede suficiente e quiser diminuir o tempo necessário para transferir os registos, utilize o parâmetro -NumberOfThreads, que suporta um valor de 1 a 32.If you have sufficient network bandwidth and want to decrease the time required to download the logs, use the -NumberOfThreads parameter, which supports a value from 1 through 32. Por exemplo, se executar o seguinte comando, o cmdlet cria 10 threads para transferir os registos: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10For example, if you run the following command, the cmdlet spawns 10 threads to download the logs: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10

Dica

Pode agregar todos os seus ficheiros de registo transferidos num ficheiro em formato CSV através do Log Parser da Microsoft, uma ferramenta de conversão para diversos formatos de registo comuns.You can aggregate all your downloaded log files into a CSV format by using Microsoft’s Log Parser, which is a tool to convert between various well-known log formats. Também pode utilizar esta ferramenta para converter dados no formato SYSLOG ou para os importar para uma base de dados.You can also use this tool to convert data to SYSLOG format, or import it into a database. Após instalar a ferramenta, execute o ficheiro LogParser.exe /? para obter ajuda e informações relativamente à utilização desta ferramenta.After you have installed the tool, run LogParser.exe /? for help and information to use this tool.

Por exemplo, pode executar o seguinte comando para importar todas as informações para um ficheiro com o formato .log: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"For example, you might run the following command to import all information into a .log file format: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"

Se ativou manualmente o registo da utilização do Azure Rights Management antes da alteração do registo de 22 de fevereiro de 2016If you manually enabled Azure Rights Management usage logging before the logging change February 22, 2016

Se utilizou o registo da utilização antes da alteração do registo, terá registos de utilização na sua conta de armazenamento do Azure configurada.If you used usage logging prior to the logging change, you will have usage logs in your configured Azure storage account. A Microsoft não copiará estes registos da sua conta de armazenamento para a nova conta de armazenamento gerida pelo Azure Rights Management como parte desta alteração de registo.Microsoft will not copy these logs from your storage account to the new Azure Rights Management managed storage account as part of this logging change. Você é responsável por gerir o ciclo de vida dos registos gerados anteriormente e pode utilizar o cmdlet Get-AadrmUsageLog para transferir os registos antigos.You are responsible for managing the lifecycle of the previously generated logs and can use the Get-AadrmUsageLog cmdlet to download your old logs. Por exemplo:For example:

  • Para transferir todos os registos disponíveis para a sua pasta E:\logs: Get-AadrmUsageLog -Path "E:\Logs"To download all available logs to your E:\logs folder: Get-AadrmUsageLog -Path "E:\Logs"

  • Para transferir um intervalo específico de blobs: Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047To download a specific range of blobs: Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047

Tenha em atenção que não é necessário transferir registos com o cmdlet Get-AadrmUsageLog, caso se verifique uma das situações abaixo:Note that you do not have to download logs using the Get-AadrmUsageLog cmdlet if either of the following applies:

  • Ativou o serviço Azure Rights Management a 22 de fevereiro de 2016 ou antes desta data, mas não ativou a funcionalidade de registo da utilização.You activated the Azure Rights Management service on or before February 22, 2016 but did not enable the usage logging feature.

  • Ativou o serviço Azure Rights Management depois de 22 de fevereiro de 2016.You activated the Azure Rights Management service after February 22, 2016.

Como interpretar os seus registos de utilização do Azure Rights ManagementHow to interpret your Azure Rights Management usage logs

Utilize as seguintes informações para saber como interpretar os registos de utilização do Azure Rights Management.Use the following information to help you interpret the Azure Rights Management usage logs.

A sequência de registoThe log sequence

O serviço Azure Rights Management escreve os registos como uma série de blobs.The Azure Rights Management service writes the logs as a series of blobs.

Cada entrada no registo tem um carimbo de data/hora UTC.Each entry in the log has a UTC timestamp. Como o serviço Azure Rights Management é executado em múltiplos servidores de múltiplos centros de dados, por vezes os registos podem parecer não estar em sequência, mesmo quando se encontram ordenados pelo respetivo carimbo de data/hora.Because the Azure Rights Management service runs on multiple servers across multiple data centers, sometimes the logs might seem to be out of sequence, even when they are sorted by their timestamp. No entanto, a diferença é pequena e, normalmente, não é superior a um minuto.However, the difference is small and usually within a minute. Na maioria dos casos, isto não representa um problema para a análise de registos.In most cases, this is not an issue that would be a problem for log analysis.

O formato de blobThe blob format

Cada blob está num formato de registo expandido W3C.Each blob is in W3C extended log format. Começa com estas duas linhas:It starts with the following two lines:

#Software: RMS#Software: RMS

#Version: 1.1#Version: 1.1

A primeira linha indica que estes são registos do Azure Rights Management.The first line identifies that these are Azure Rights Management logs. A segunda linha indica que o resto do blob segue a especificação da versão 1.1.The second line identifies that the rest of the blob follows the version 1.1 specification. Recomendamos que todas as aplicações que analisem estes registos verifiquem estas duas linhas antes de continuar a analisar o resto do blob.We recommend that any applications that parse these logs verify these two lines before continuing to parse the rest of the blob.

A terceira linha apresenta uma lista composta por nomes de campos que são separados por tabulações:The third line enumerates a list of field names that are separated by tabs:

#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user

Cada uma das linhas subsequentes é um registo.Each of the subsequent lines is a log record. Os valores dos campos estão na mesma ordem da linha anterior e são separados por tabulações.The values of the fields are in the same order as the preceding line, and are separated by tabs. Utilize a seguinte tabela para interpretar os campos.Use the following table to interpret the fields.

Nome do campoField name Tipo de dados W3CW3C data type DescriçãoDescription Valor de exemploExample value
datedate DataDate Data UTC em que o pedido foi servido.UTC date when the request was served.

A origem é o relógio local no servidor que serviu o pedido.The source is the local clock on the server that served the request.
2013-06-252013-06-25
timetime HoraTime Hora UTC, em formato de 24 horas, em que o pedido foi servido.UTC time in 24-hour format when the request was served.

A origem é o relógio local no servidor que serviu o pedido.The source is the local clock on the server that served the request.
21:59:2821:59:28
row-idrow-id TextoText GUID exclusivo deste registo.Unique GUID for this log record. Se não existir um valor, utilize o valor correlation-id para identificar a entrada.If a value is not present, use the correlation-id value to identify the entry.

Este valor é útil quando agrega registos ou copia registos para outro formato.This value is useful when you aggregate logs or copy logs into another format.
1c3fe7a9-d9e0-4654-97b7-14fafa72ea631c3fe7a9-d9e0-4654-97b7-14fafa72ea63
request-typerequest-type NomeName Nome da API de RMS que foi pedida.Name of the RMS API that was requested. AcquireLicenseAcquireLicense
user-iduser-id CadeiaString O utilizador que efetuou o pedido.The user who made the request.

O valor está entre plicas.The value is enclosed in single quotation marks. As chamadas a partir de uma chave de inquilino gerida por si (BYOK) têm um valor de ", o qual também é aplicável aplica quando os tipos de pedido são anónimos.Calls from a tenant key that is managed by you (BYOK) have a value of ", which also applies when the request types are anonymous.
‘joe@contoso.com’‘joe@contoso.com’
resultresult CadeiaString 'Êxito' se o pedido tiver sido servido com êxito.'Success' if the request was served successful.

O tipo de erro entre plicas se o pedido tiver falhado.The error type in single quotation marks if the request failed.
'Êxito''Success'
correlation-idcorrelation-id TextoText GUID que é comum entre o registo de cliente do RMS e o registo do servidor para um determinado pedido.GUID that is common between the RMS client log and server log for a given request.

Este valor pode ser útil para ajudar na resolução de problemas do cliente.This value can be useful to help troubleshooting client issues.
cab52088-8925-4371-be34-4b71a3112356cab52088-8925-4371-be34-4b71a3112356
content-idcontent-id TextoText GUID, entre chavetas, que identifica os conteúdos protegidos (por exemplo, um documento).GUID, enclosed in curly braces that identifies the protected content (for example, a document).

Este campo só terá um valor se o request-type for AcquireLicense e estiver em branco para todos os outros tipos de pedido.This field has a value only if request-type is AcquireLicense and is blank for all other request types.
{bb4af47b-cfed-4719-831d-71b98191a4f2}{bb4af47b-cfed-4719-831d-71b98191a4f2}
owner-emailowner-email CadeiaString Endereço de e-mail do proprietário do documento.Email address of the owner of the document.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com
issuerissuer CadeiaString Endereço de e-mail do emissor do documento.Email address of the document issuer.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
alice@contoso.com (ou) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'alice@contoso.com (or) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'
template-idtemplate-id CadeiaString ID do modelo utilizado para proteger o documento.ID of the template used to protect the document.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
{6d9371a6-4e2d-4e97-9a38-202233fed26e}{6d9371a6-4e2d-4e97-9a38-202233fed26e}
file-namefile-name CadeiaString O nome de ficheiro de um documento protegido que é controlado com o cliente do Azure Information Protection para Windows ou a aplicação de partilha Rights Management para Windows.File name of a protected document that is tracked by using the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Atualmente, alguns ficheiros (como documentos do Office) são apresentados como GUIDs em vez do nome de ficheiro real.Currently, some files (such as Office documents) display as GUIDs rather than the actual file name.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
DocumentoConfidencial.docxTopSecretDocument.docx
date-publisheddate-published DataDate Data em que o ficheiro foi protegido.Date when the document was protected.

Este campo fica em branco se o tipo de pedido for RevokeAccess.This field is blank if the request type is RevokeAccess.
2015-10-15T21:37:002015-10-15T21:37:00
c-infoc-info CadeiaString Informações sobre a plataforma de cliente que está a efetuar o pedido.Information about the client platform that is making the request.

A cadeia específica varia em função da aplicação (por exemplo, do sistema operativo ou do browser).The specific string varies, depending on the application (for example, the operating system or the browser).
'MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64''MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64'
c-ipc-ip EndereçoAddress Endereço IP do cliente que efetua o pedido.IP address of the client that makes the request. 64.51.202.14464.51.202.144
admin-actionadmin-action BooleanoBool Indica se um administrador acedeu ao site de controlo de documentos no modo de Administrador.Whether an administrator has accessed the document tracking site in Administrator mode. VerdadeiroTrue
acting-as-useracting-as-user CadeiaString O endereço de e-mail do utilizador pelo qual o administrador está a aceder ao site de controlo de documentos.The email address of the user for whom an administrator is accessing the document tracking site. 'joe@contoso.com''joe@contoso.com'

Exceções para o campo user-idExceptions for the user-id field

Apesar de o campo user-id indicar geralmente o utilizador que efetuou o pedido, existem duas exceções onde o valor não é mapeado para um utilizador real:Although the user-id field usually indicates the user who made the request, there are two exceptions where the value does not map to a real user:

  • O valor "microsoftrmsonline@<IDDoSeuInquilino>.rms.<região>.aadrm.com".The value 'microsoftrmsonline@<YourTenantID>.rms.<region>.aadrm.com'.

    Isto indica que o pedido está a ser efetuado por um serviço do Office 365, tal como o Exchange Online ou o SharePoint Online.This indicates an Office 365 service, such as Exchange Online or SharePoint Online, is making the request. Na cadeia, <IDDoSeuInquilino> é o GUID para o seu inquilino e <região> é a região em que o seu inquilino está registado.In the string, <YourTenantID> is the GUID for your tenant and <region> is the region where your tenant is registered. Por exemplo, na significa North America (América do Norte), eu significa Europa e ap significa Ásia.For example, na represents North America, eu represents Europe, and ap represents Asia.

  • Se estiver a utilizar o conector RMS.If you are using the RMS connector.

    Os pedidos feitos a partir deste conector são registados com o nome do principal do serviço de Aadrm_S-1-7-0 que é gerado automaticamente quando instala o conector RMS.Requests from this connector are logged with the service principal name of Aadrm_S-1-7-0, which is automatically generated when you install the RMS connector.

Tipos de pedido comunsTypical request types

Há muitos tipos de pedido para o serviço Azure Rights Management, mas a seguinte tabela apresenta alguns dos tipos de pedido mais frequentemente utilizados.There are many request types for the Azure Rights Management service but the following table identifies some of the most typically used request types.

Tipo de pedidoRequest type DescriçãoDescription
AcquireLicenseAcquireLicense Um cliente de um computador baseado no Windows está a pedir uma licença para conteúdos protegidos pelo RMS.A client from a Windows based machine is requesting a license for RMS-protected content.
AcquirePreLicenseAcquirePreLicense Um cliente está a pedir, em nome do utilizador, uma licença para conteúdos protegidos pelo RMS.A client, on behalf of the user, is requesting for a license for RMS-protected content.
AcquireTemplatesAcquireTemplates Foi efetuada uma chamada para adquirir modelos com base em IDs de modeloA call was made to acquires templates based on template IDs
AcquireTemplateInformationAcquireTemplateInformation Foi efetuada uma chamada para obter as ID do modelo a partir do serviço.A call was made to get the IDs of the template from the service.
AddTemplateAddTemplate É efetuada uma chamada a partir do portal do Azure para adicionar um modelo.A call is made from the Azure portal to add a template.
AllDocsCsvAllDocsCsv É feita uma chamada a partir do site de controlo de documentos para transferir o ficheiro CSV a partir da página Todos os Documentos.A call is made from the document tracking site to download the CSV file from the All Documents page.
BECreateEndUserLicenseV1BECreateEndUserLicenseV1 É efetuada uma chamada a partir de um dispositivo móvel para criar uma licença de utilizador final.A call is made from a mobile device to create an end-user license.
BEGetAllTemplatesV1BEGetAllTemplatesV1 É efetuada uma chamada a partir de um dispositivo móvel (back-end) para obter todos os modelos.A call is made from a mobile device (back-end) to get all the templates.
CertifyCertify O cliente está a certificar os conteúdos para proteção.The client is certifying the content for protection.
DeleteTemplateByIdDeleteTemplateById É efetuada uma chamada do portal do Azure, ao eliminar o ID de modelo pelo modelo.A call is made from the Azure portal, to delete a template by template ID.
DocumentEventsCsvDocumentEventsCsv É feita uma chamada a partir do site de controlo de documentos para transferir o ficheiro .CSV para um único documento.A call is made from the document tracking site to download the .CSV file for a single document.
ExportTemplateByIdExportTemplateById É efetuada uma chamada do portal do Azure para exportar um modelo com base no ID de modelo.A call is made from the Azure portal to export a template based on a template ID.
FECreateEndUserLicenseV1FECreateEndUserLicenseV1 É semelhante ao pedido AcquireLicense, mas este pedido é efetuado a partir de dispositivos móveis.Similar to the AcquireLicense request but from mobile devices.
FECreatePublishingLicenseV1FECreatePublishingLicenseV1 É igual à combinação dos pedidos Certify e GetClientLicensorCert, feito a partir de clientes móveis.The same as Certify and GetClientLicensorCert combined, from mobile clients.
FEGetAllTemplatesFEGetAllTemplates É efetuada uma chamada a partir de um dispositivo móvel (front-end) para obter os modelos.A call is made, from a mobile device (front-end) to get the templates.
FindServiceLocationsForUserFindServiceLocationsForUser É efetuada uma chamada de consulta de URL, que é utilizada para chamar o pedido Certify ou AcquireLicense.A call is made to query for URLs, which is used to call Certify or AcquireLicense.
GetAllDocsGetAllDocs É feita uma chamada a partir do site de controlo de documentos para carregar a página todos os documentos para um utilizador ou procurar todos os documentos para o inquilino.A call is made from the document tracking site to load the all documents page for a user, or search all documents for the tenant. Utilize este valor com os campos admin-action e acting-as-admin:Use this value with the admin-action and acting-as-admin fields:

- admin-action está vazio: um utilizador vê a página todos os documentos para os seus próprios documentos.- admin-action is empty: A user views the all documents page for their own documents.

- admin-action é verdadeiro e acting-as-user está vazio: um administrador vê todos os documentos para o respetivo inquilino.- admin-action is true and acting-as-user is empty: An administrator views all documents for their tenant.

- admin-action é verdadeiro e acting-as-user não está vazio: um administrador vê todos os documentos para um utilizador.- admin-action is true and acting-as-user is not empty: An administrator views the all documents page for a user.
GetAllTemplatesGetAllTemplates É efetuada uma chamada do portal do Azure, para obter todos os modelos.A call is made from the Azure portal, to get all the templates.
GetClientLicensorCertGetClientLicensorCert O cliente está a pedir um certificado de publicação (que é posteriormente utilizado para proteger conteúdos) a partir de um computador baseado no Windows.The client is requesting a publishing certificate (that is later used to protect content) from a Windows-based computer.
GetConfigurationGetConfiguration É chamado um cmdlet do PowerShell do Azure para obter a configuração do inquilino do Azure RMS.An Azure PowerShell cmdlet is called to get the configuration of the Azure RMS tenant.
GetConnectorAuthorizationsGetConnectorAuthorizations É efetuada uma chamada a partir dos conectores do RMS para obter a configuração destes a partir da cloud.A call is made from the RMS connectors to get their configuration from the cloud.
GetRecipientsGetRecipients É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de lista para um único documento.A call is made from the document tracking site to navigate to the list view for a single document.
GetSingleGetSingle É feita uma chamada a partir do site de controlo de documentos para navegar para uma página de um único documento.A call is made from the document tracking site to navigate to a single document page.
GetTenantFunctionalStateGetTenantFunctionalState O portal do Azure está a verificar se o serviço Azure Rights Management está ativado.The Azure portal is checking whether the Azure Rights Management service is activated.
GetTemplateByIdGetTemplateById É efetuada uma chamada do portal do Azure para obter um modelo, especificando um ID de modelo.A call is made from the Azure portal to get a template by specifying a template ID.
KeyVaultDecryptRequestKeyVaultDecryptRequest O cliente está a tentar desencriptar os conteúdos protegidos pelo RMS.The client is attempting to decrypt the RMS-protected content. Aplicável apenas para uma chave de inquilino gerida pelo cliente (BYOK) no Azure Key Vault.Applicable only for a customer-managed tenant key (BYOK) in Azure Key Vault.
KeyVaultGetKeyInfoRequestKeyVaultGetKeyInfoRequest É feita uma chamada para verificar se a chave especificada para ser utilizada no Azure Key Vault para a chave de inquilino do Azure Information Protection está acessível e se ainda não está em utilização.A call is made to verify that the key specified to be used in Azure Key Vault for the Azure Information Protection tenant key is accessible and not already used.
KeyVaultSignDigestKeyVaultSignDigest É feita uma chamada quando uma chave gerida pelo cliente (BYOK) no Azure Key Vault é utilizada para fins de assinatura.A call is made when a customer-managed key (BYOK) in Azure Key Vault is used for signing purposes. Esta opção é normalmente chamada uma vez por cada pedido AcquireLicence (ou FECreateEndUserLicenseV1), Certify e GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
KMSPDecryptKMSPDecrypt O cliente está a tentar desencriptar os conteúdos protegidos pelo RMS.The client is attempting to decrypt the RMS-protected content. Aplicável apenas para uma chave de inquilino gerida pelo cliente (BYOK) antiga.Applicable only for a legacy customer-managed tenant key (BYOK).
KMSPSignDigestKMSPSignDigest É feita uma chamada quando uma chave gerida pelo cliente (BYOK) antiga é utilizada para fins de assinatura.A call is made when a legacy customer-managed key (BYOK) is used for signing purposes. Esta opção é normalmente chamada uma vez por cada pedido AcquireLicence (ou FECreateEndUserLicenseV1), Certify e GetClientLicensorCert (ou FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
LoadEventsForMapLoadEventsForMap É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de mapa de um único documento.A call is made from the document tracking site to navigate to the map view for a single document.
LoadEventsForSummaryLoadEventsForSummary É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de linha de tempo de um único documento.A call is made from the document tracking site to navigate to the timeline view for a single document.
LoadEventsForTimelineLoadEventsForTimeline É feita uma chamada a partir do site de controlo de documentos para navegar para a vista de mapa de um único documento.A call is made from the document tracking site to navigate to the map view for a single document.
ImportTemplateImportTemplate É efetuada uma chamada a partir do portal do Azure para importar um modelo.A call is made from the Azure portal to import a template.
RevokeAccessRevokeAccess É feita uma chamada a partir do site de controlo de documentos para revogar um documento.A call is made from the document tracking site to revoke a document.
SearchUsersSearchUsers É feita uma chamada a partir do site de controlo de documentos para procurar todos os utilizadores num inquilino.A call is made from the document tracking site to search all users in a tenant.
ServerCertifyServerCertify É efetuada uma chamada a partir de um cliente com RMS ativado (tal como o SharePoint) para certificar o servidor.A call is made from an RMS-enabled client (such as SharePoint) to certify the server.
SetUsageLogFeatureStateSetUsageLogFeatureState É efetuada uma chamada para ativar o registo de utilização.A call is made to enable usage logging.
SetUsageLogStorageAccountSetUsageLogStorageAccount É efetuada uma chamada para especificar a localização dos registos do serviço Azure Rights Management.A call is made to specify the location of the Azure Rights Management service logs.
UpdateNotificationSettingsUpdateNotificationSettings É feita uma chamada a partir do site de controlo de documentos para alterar as definições de notificação de um único documento.A call is made from the document tracking site to change the notification settings for a single document.
UpdateTemplateUpdateTemplate É efetuada uma chamada a partir do portal do Azure para atualizar um modelo existente.A call is made from the Azure portal to update an existing template.

Referência do Windows PowerShellWindows PowerShell reference

A partir de fevereiro de 2016, o único cmdlet do Windows PowerShell de que necessita para o registo de utilização do Azure Rights Management é Get-AadrmUserLog.Starting February 2016, the only Windows PowerShell cmdlet that you need for Azure Rights Management usage logging is Get-AadrmUserLog.

Antes desta alteração, para os registos de utilização do Azure Rights Management, eram necessários os seguintes cmdlets, que estão agora preteridos:Before this change, the following cmdlets were needed for Azure Rights Management usage logs, and are now deprecated:

Se, no seu armazenamento do Azure, tiver registos criados em datas anteriores à da alteração do registo do Azure Rights Management, pode transferi-los com os cmdlets mais antigos Get-AadrmUsageLog e Get-AadrmUsageLogLastCounterValue, tal como faria anteriormente.If you have logs in your own Azure storage from before the Azure Rights Management logging change, you can download them with these older cmdlets, using Get-AadrmUsageLog and Get-AadrmUsageLogLastCounterValue, as before. No entanto, todos os novos registos de utilização escreverão no novo armazenamento do Azure RMS e têm de ser transferidos com o cmdlet Get-AadrmUserLog.But all new usage logs will write to the new Azure RMS storage and must be downloaded with Get-AadrmUserLog.

Para mais informações sobre como utilizar o Windows PowerShell para o serviço Azure Rights Management, veja Administrar o serviço Azure Rights Management através do Windows PowerShell.For more information about using Windows PowerShell for the Azure Rights Management service, see Administering the Azure Rights Management service by Using Windows PowerShell.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.