Updated December 7, 2023: After review we have determined we won’t be moving forward with this change at this time. We will communicate a new timeline via Message center when we are ready to proceed. Thank you for your patience.

Users can access the Microsoft Purview compliance portal to check who has tried accessing their sensitivity labeled and encrypted local Office files and revoke access when needed.  

This message is associated with Microsoft 365 Roadmap ID 177890

[When this will happen:]

We will communicate a new timeline via Message center when we are ready to proceed.

[How this will affect your organization:]

Within Office, end users will see Track & Revoke Access within the Sensitivity button. When end users are the owners of a local file and they click on this button, they will be taken to the Microsoft Purview compliance portal where they can see user access attempts for the local file and have the option to revoke access.

In addition, admins will be able to view the tracking logs for all users and revoke access to local Office files using PowerShell commandlets.

• Get-AipServiceDocumentLog searches for a document using the filename or the email address of the user who applied protection.

• Get-AipServiceTrackingLog uses the file’s ContentID to return tracking data.

• Set-AIPServiceDocumentRevoked uses the file’s ContentID to revoke access.
• Clear-AipServiceDocumentRevokeduses the file’s ContentID to restore the access.

[What you need to do to prepare:]

The Microsoft Purview Information Protection Tracking and Revocation feature will be turned on by default. To disable the feature, use the Disable-AipServiceDocumentTrackingFeature commandlet.

Main Admin

2023 年 12 月 7 日更新: レビューの結果、現時点ではこの変更を進めないことを決定しました。続行する準備ができたら、メッセージセンターを介して新しいタイムラインをお知らせします。何卒ご理解のほどよろしくお願いいたします。

ユーザーは、Microsoft Purview コンプライアンス ポータルにアクセスして、秘密度ラベルが付けられ、暗号化されたローカル Office ファイルにアクセスしようとしたユーザーを確認し、必要に応じてアクセスを取り消すことができます。  

このメッセージは、Microsoft 365 ロードマップ ID 177890 に関連付けられています

[これがいつ起こるか:]

続行する準備ができたら、メッセージセンターを介して新しいタイムラインをお知らせします。

[これが組織に及ぼす影響:]

Office 内では、エンド ユーザーには [秘密度] ボタン内に [アクセスの追跡と取り消し] が表示されます。エンド ユーザーがローカル ファイルの所有者であり、このボタンをクリックすると、Microsoft Purview コンプライアンス ポータルに移動し、ローカル ファイルに対するユーザー アクセスの試行を確認し、アクセスを取り消すオプションがあります。

さらに、管理者は、PowerShell コマンドレットを使用して、すべてのユーザーの追跡ログを表示し、ローカルの Office ファイルへのアクセスを取り消すことができます。

• Get-AipServiceDocumentLog は、保護を適用したユーザーのファイル名または電子メール アドレスを使用してドキュメントを検索します。

• Get-AipServiceTrackingLog は、ファイルの ContentID を使用して追跡データを返します。

• Set-AIPServiceDocumentRevoked は、ファイルの ContentID を使用してアクセスを取り消します。
• Clear-AipServiceDocumentRevokedは、ファイルの ContentID を使用してアクセスを復元します。

[準備に必要なこと:]

Microsoft Purview Information Protection の追跡と失効 機能は、既定でオンになります。この機能を無効にするには、Disable-AipServiceDocumentTrackingFeature コマンドレットを使用します。

メイン管理者