Users can access the Microsoft Purview compliance portal to check who has tried accessing their sensitivity labeled and encrypted local Office files and revoke access when needed.

This message is associated with Microsoft 365 Roadmap ID 177890

[When this will happen:]

Standard Release: This feature is now available in Production.

GCC: We will begin rolling out in early December and complete by mid-December 2023.

[How this will affect your organization:]

Within Office, end users will see Track & Revoke Access within the Sensitivity button. When end users are the owners of a local file and they click on this button, they will be taken to the Microsoft Purview compliance portal where they can see user access attempts for the local file and have the option to revoke access.

In addition, admins will be able to view the tracking logs for all users and revoke access to local Office files using PowerShell commandlets.

• Get-AipServiceDocumentLog searches for a document using the filename or the email address of the user who applied protection.

• Get-AipServiceTrackingLog uses the file’s ContentID to return tracking data.

• Set-AIPServiceDocumentRevoked uses the file’s ContentID to revoke access.
• Clear-AipServiceDocumentRevokeduses the file’s ContentID to restore the access.

[What you need to do to prepare:]

The Microsoft Purview Information Protection Tracking and Revocation feature will be turned on by default. To disable the feature, use the Disable-AipServiceDocumentTrackingFeature commandlet.

Main Admin

ユーザーは、Microsoft Purview コンプライアンス ポータルにアクセスして、秘密度ラベルが付けられ、暗号化されたローカル Office ファイルにアクセスしようとしたユーザーを確認し、必要に応じてアクセスを取り消すことができます。

このメッセージは、Microsoft 365 ロードマップ ID 177890 に関連付けられています

[これがいつ起こるか:]

標準リリース: この機能は、運用環境で使用できるようになりました。

GCC: 12 月上旬にロールアウトを開始し、2023 年 12 月中旬までに完了する予定です。

[これが組織に及ぼす影響:]

Office 内では、エンド ユーザーには [秘密度] ボタン内に [アクセスの追跡と取り消し] が表示されます。エンド ユーザーがローカル ファイルの所有者であり、このボタンをクリックすると、Microsoft Purview コンプライアンス ポータルに移動し、ローカル ファイルに対するユーザー アクセスの試行を確認し、アクセスを取り消すオプションがあります。

さらに、管理者は、PowerShell コマンドレットを使用して、すべてのユーザーの追跡ログを表示し、ローカルの Office ファイルへのアクセスを取り消すことができます。

• Get-AipServiceDocumentLog は、保護を適用したユーザーのファイル名または電子メール アドレスを使用してドキュメントを検索します。

• Get-AipServiceTrackingLog は、ファイルの ContentID を使用して追跡データを返します。

• Set-AIPServiceDocumentRevoked は、ファイルの ContentID を使用してアクセスを取り消します。
• Clear-AipServiceDocumentRevokedは、ファイルの ContentID を使用してアクセスを復元します。

[準備に必要なこと:]

Microsoft Purview Information Protection の追跡と失効 機能は、既定でオンになります。この機能を無効にするには、Disable-AipServiceDocumentTrackingFeature コマンドレットを使用します。

メイン管理者