Administratörsguide: Spåra och återkalla dokumentåtkomst med Azure Information Protection

Gäller för:Azure Information Protection,Windows 11, Windows 10, Windows 8.1, Windows 8

Relevant för:Endast AIP Unified Labeling Client.

Dokumentuppföljning innehåller information för administratörer, med rollen antingen Azure Information Protection Administrator eller global administratör för Azure Rights Management, om när ett skyddat dokument hittades. Om det behövs kan både administratörer och användare återkalla dokumentåtkomsten för spårade dokument.

I version 2.9.111.0 eller senare registreras alla skyddade Office-dokument som ännu inte har registrerats för spårning nästa gång de öppnas via AIP-unified labeling-klienten. Skyddade dokument stöds för att spåra och återkallas, även om de inte har etiketterats.

Om du registrerar ett dokument för spårning kan administratörer spåra åtkomstinformation, inklusive lyckade åtkomsthändelser och nekade försök, samt återkalla åtkomst om det behövs.

Obs!

Funktioner för att spåra och återkalla stöds Office endast för filtyper.

Skyddade dokument stöds för att spåra och återkallas, även om de inte har etiketterats.

Spåra dokumentåtkomst

Administratörer kan spåra åtkomsten för skyddade dokument via PowerShell med hjälp av ContentID som genereras för det skyddade dokumentet under registreringen.

Så här visar du information om dokumentåtkomst:

Använd följande cmdlets för att hitta information om det dokument du vill spåra:

  1. Hitta ContentID-värdet för det dokument du vill spåra.

    Använd Get-AipServiceDocumentLog för att söka efter ett dokument med hjälp av filnamnet och/eller e-postadressen för den användare som använde skydd.

    Till exempel:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Det här kommandot returnerar ContentID för alla matchande, skyddade dokument som har registrerats för spårning.

    Obs!

    Skyddade dokument registreras för spårning när de först öppnas på en dator med den enhetliga etikettklienten installerad. Om det här kommandot inte returnerar ContentID för den skyddade filen öppnar du det på en dator med den enhetliga etikettklienten installerad för att registrera dokumentet för spårning.

  2. Använd cmdleten Get-AipServiceTrackingLog med dokumentets ContentID för att returnera dina spårningsdata.

    Till exempel:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    Spårningsdata returneras, inklusive e-postmeddelanden till användare som har försökt komma åt, om åtkomst beviljades eller nekades, tid och datum för försöket samt domän och plats där åtkomstförsöket kom.

Återkalla dokumentåtkomst från PowerShell

Administratörer kan återkalla åtkomsten för alla skyddade dokument som lagras i deras lokala innehållsresurser med hjälp av cmdleten Set-AIPServiceDocumentRevoked.

  1. Hitta ContentID-värdet för det dokument som du vill återkalla åtkomst för.

    Använd Get-AipServiceDocumentLog för att söka efter ett dokument med hjälp av filnamnet och/eller e-postadressen för den användare som använde skydd.

    Till exempel:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    De data som returneras innehåller contentid-värdet för dokumentet.

    Tips!

    Endast dokument som har skyddats och registrerats för spårning har värdet ContentID.

    Om dokumentet inte har något ContentIDöppnar du det på en dator med unified labeling-klienten installerad för att registrera filen för spårning.

  2. Använd Set-AIPServiceDocumentRevoked med dokumentets ContentID för att återkalla åtkomsten.

    Till exempel:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

Obs!

Om offline-åtkomst tillåts kan användarna fortfarande komma åt de dokument som har återkallats tills offlineprincipperioden löper ut.

Tips!

Användare kan också återkalla åtkomsten för alla dokument där de tillämpat skydd direkt från menyn Känslighet i Office appar. Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection

Återkalla åtkomst

Om du av misstag har återkallat åtkomsten till ett visst dokument använder du samma ContentID-värde med cmdleten Clear-AipServiceDocumentRevoked för att återkalla åtkomsten.

Om du vill använda cmdleten Clear-AipServiceDocumentRevoked måste du först läsa in AipService.dll.

Till exempel:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

Dokumentåtkomst beviljas användaren som du definierade i parametern IssuerName.

Inaktivera funktioner för spåra och återkalla för din klient

Om du behöver inaktivera funktionerna spåra och återkalla för din klientorganisation, till exempel för sekretesskrav i din organisation eller region, utför du båda av följande steg:

  1. Kör cmdleten Disable-AipServiceDocumentTrackingFeature.

  2. Ställ in den avancerade klientinställningen EnableTrackAndRevokeFalse.

Dokumentspårning och alternativ för att återkalla åtkomst är inaktiverade för din klientorganisation:

  • När skyddade dokument öppnas med den enhetliga AIP-etikettklienten registreras inte längre dokumenten för spåra och återkallas.
  • Åtkomstloggar lagras inte när skyddade dokument som redan är registrerade öppnas. Åtkomstloggar som lagrats innan de här funktionerna inaktiverades är fortfarande tillgängliga.
  • Administratörer kommer inte att kunna spåra eller återkalla åtkomst via PowerShell och slutanvändarna ser inte längre menyalternativet Återkalla i sina Office program.

Tips!

Om du vill aktivera spåra och återkalla igen ställer du in EnableTrackAndRevokeTrueoch kör även cmdleten Enable-AipServiceDocumentTrackingFeature.

Inaktivera möjligheten för slutanvändare att återkalla åtkomsten

Om du inte vill att slutanvändarna ska kunna återkalla åtkomsten till skyddade dokument från sina Office-appar kan du ta bort alternativet Återkalla åtkomst från Office-programmen.

Obs!

Borttagning av alternativet Återkalla åtkomst fortsätter att hålla dina skyddade dokument spårade i bakgrunden och behåller administratörsbehörigheten att återkalla åtkomsten till dokument via PowerShell.

Ta bort alternativet Återkalla åtkomst från Office genom att ange den avancerade klientinställningen EnableRevokeGuiSupport till False.

Mer information finns i Användarhandbok: Återkalla dokumentåtkomst med Azure Information Protection.

Nästa steg

Mer information finns i: