Yönetici istrator Kılavuzu: Azure Information Protection ile belge erişimini izleme ve iptal etme

Dekont

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Office için Azure Information Protection eklentisi artık bakım modundadır ve Nisan 2024'te kullanımdan kaldırılacaktır. Bunun yerine, Belge erişimini izlemeyi ve iptal etme özelliğini de destekleyen Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz.

Belge izleme, korumalı bir belgeye ne zaman erişildiği hakkında Azure Information Protection Yönetici istrator veya Azure Rights Management Global Yönetici istrator rolüne sahip yöneticiler için bilgi sağlar. Gerekirse, hem yöneticiler hem de kullanıcılar izlenen belgeler için belge erişimini iptal edebilir.

Sürüm 2.9.111.0 veya sonraki sürümlerde, henüz izleme için kaydedilmemiş tüm korumalı Office belgeleri, AIP birleşik etiketleme istemcisi aracılığıyla bir sonraki açılışında otomatik olarak kaydedilir. Korumalı belgeler etiketlenmemiş olsalar bile izleme ve iptal için desteklenir.

Bir belgeyi izlemek üzere kaydetmek, yöneticilerin başarılı erişim olayları ve reddedilen girişimler dahil olmak üzere erişim ayrıntılarını izlemesine ve gerekirse erişimi iptal etmelerine olanak tanır.

Dekont

İzleme ve iptal etme özellikleri yalnızca Office dosya türleri için desteklenir.

Korumalı belgeler etiketlenmemiş olsalar bile izleme ve iptal için desteklenir.

Belge erişimini izleme

Yönetici, korumalı belgelere erişimi PowerShell aracılığıylaKayıt sırasında korumalı belge için oluşturulan ContentID.

Belge erişim ayrıntılarını görüntülemek için:

İzlemek istediğiniz belgenin ayrıntılarını bulmak için aşağıdaki cmdlet'leri kullanın:

  1. İzlemek istediğiniz belgenin ContentID değerini bulun.

    Koruma uygulayan kullanıcının dosya adını ve/veya e-posta adresini kullanarak belge aramak için Get-AipServiceDocumentLog kullanın.

    Örneğin;

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Bu komut, izleme için kaydedilen tüm eşleşen, korumalı belgeler için ContentID değerini döndürür.

    Dekont

    Korumalı belgeler, birleşik etiketleme istemcisi yüklü bir makinede ilk kez açıldığında izleme için kaydedilir. Bu komut korumalı dosyanızın ContentID değerini döndürmezse, belgeyi izlemeye kaydetmek için birleşik etiketleme istemcisinin yüklü olduğu bir makinede açın.

  2. İzleme verilerinizi döndürmek için belgenizin ContentID değeriyle Get-AipServiceTrackingLog cmdlet'ini kullanın.

    Örnek:

    Get-AipServiceTrackingLog -ContentId c03bf90c-6e40-4f3f-9ba0-2bcd77524b87
    

    Erişim girişiminde bulunan kullanıcıların e-postaları, erişim izni verilip verilmediği, girişimin saati ve tarihi ve erişim girişiminin kaynaklandığı etki alanı ve konum gibi izleme verileri döndürülür.

PowerShell'den belge erişimini iptal etme

Yönetici yerel içerik paylaşımlarında depolanan tüm korumalı belgelere erişimi iptal edebilir ve Set-AIPServiceDocumentRevoked cmdlet'i.

  1. Erişimini iptal etmek istediğiniz belgenin ContentID değerini bulun.

    Koruma uygulayan kullanıcının dosya adını ve/veya e-posta adresini kullanarak belge aramak için Get-AipServiceDocumentLog kullanın.

    Örnek:

    Get-AipServiceDocumentLog -ContentName "test.docx" -Owner “alice@contoso.com” -FromTime "12/01/2020 00:00:00" -ToTime "12/31/2020 23:59:59"
    

    Döndürülen veriler, belgenizin ContentID değerini içerir.

    Bahşiş

    Yalnızca korunan ve izleme için kaydedilen belgelerin ContentID değeri vardır.

    Belgenizde ContentID yoksa, dosyayı izlemek üzere kaydetmek üzere birleşik etiketleme istemcisinin yüklü olduğu bir makinede açın.

  2. Erişimi iptal etmek için Belgenizin ContentID değeriyle Set-AIPServiceDocumentRevoked komutunu kullanın.

    Örnek olarak:

    Set-AipServiceDocumentRevoked -ContentId 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer
    

Dekont

Çevrimdışı erişime izin verilirse, kullanıcılar çevrimdışı ilke dönemi sona erene kadar iptal edilen belgelere erişmeye devam eder.

Bahşiş

Kullanıcılar, koruma uyguladıkları tüm belgelere erişimi doğrudan Office uygulaması Duyarlılık menüsünden de iptal edebilir. Daha fazla bilgi için bkz . Kullanıcı Kılavuzu: Azure Information Protection ile belge erişimini iptal etme

Erişimi iptal etme

Belirli bir belgeye erişimi yanlışlıkla iptal ettiyseniz, erişimi iptal etmek için Clear-AipServiceDocumentRevoked cmdlet'iyle aynı ContentID değerini kullanın.

Clear-AipServiceDocumentRevoked cmdlet'ini kullanmak için önce AipService.dll dosyasını yüklemeniz gerekir.

Örnek:

Import-Module -Name "C:\Program Files\WindowsPowerShell\Modules\AIPService\1.0.0.4\AipService.dll"
Clear-AipServiceDocumentRevoked -ContentId   0e421e6d-ea17-4fdb-8f01-93a3e71333b8 -IssuerName testIssuer

IssuerName parametresinde tanımladığınız kullanıcıya belge erişimi verilir.

Kiracınız için izleme ve iptal etme özelliklerini kapatma

Kuruluşunuzdaki veya bölgenizdeki gizlilik gereksinimleri gibi kiracınızın izleme ve iptal özelliklerini kapatmanız gerekiyorsa aşağıdaki adımların ikisini de gerçekleştirin:

  1. Disable-AipServiceDocumentTrackingFeature cmdlet'ini çalıştırın.

  2. EnableTrackAndRevoke gelişmiş istemci ayarını False olarak ayarlayın.

Belge izleme ve erişimi iptal etme seçenekleri kiracınız için kapalıdır:

  • Korumalı belgelerin AIP birleşik etiketleme istemcisiyle açılması artık belgeleri izleme ve iptal etme amacıyla kaydetmez.
  • Zaten kayıtlı olan korumalı belgeler açıldığında erişim günlükleri depolanmaz. Bu özellikler kapatılmadan önce depolanan erişim günlükleri hala kullanılabilir.
  • Yönetici' ler PowerShell aracılığıyla erişimi izleyemeyecek veya iptal edemeyecek ve son kullanıcılar artık Office uygulaması menü seçeneğini iptal edin.

Bahşiş

İzlemeyi ve iptali yeniden açmak için EnableTrackAndRevoke değerini True olarak ayarlayın ve enable-AipServiceDocumentTrackingFeature cmdlet'ini çalıştırın.

Son kullanıcıların erişimi iptal etme özelliğini kapatma

Son kullanıcıların Office uygulaması korumalı belgelere erişimi iptal etme olanağına sahip olmasını istemiyorsanız, Office uygulaması'lerinizden Erişimi İptal Et seçeneğini kaldırabilirsiniz.

Dekont

Erişimi İptal Et seçeneğinin kaldırılması, korumalı belgelerinizi arka planda izlemeye devam eder ve yöneticinin PowerShell aracılığıyla belgelere erişimi iptal etme özelliğini korur.

Erişimi İptal Et seçeneğini Office uygulaması kaldırmak için EnableRevokeGuiSupport gelişmiş istemci ayarını False olarak ayarlayın.

Daha fazla bilgi için bkz . Kullanıcı Kılavuzu: Azure Information Protection ile belge erişimini iptal etme.

Sonraki adımlar

Daha fazla bilgi için bkz.