管理员指南:Azure 信息保护经典客户端文件和客户端使用情况日志记录
适用于:Active Directory Rights Management Services、Azure 信息保护、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
相关客户端:适用于 Windows 的 Azure 信息保护经典客户端。 有关统一标记客户端,请参阅统一标记客户端管理员指南。
注意
为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不对经典客户端提供进一步支持,也不再发布维护版本。
- 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
- 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。
有关详细信息,请参阅已删除和停用的服务。
安装 Azure 信息保护经典客户端后,请了解文件所在位置并监视客户端的使用状况。
Azure 信息保护客户端的文件位置
客户端文件:
对于 64 位操作系统:\ProgramFiles (x86)\Microsoft Azure Information Protection
对于 32 位操作系统:\Program Files\Microsoft Azure Information Protection
客户端日志文件和当前安装的策略文件:
- 对于 64 位和 32 位操作系统:%localappdata%\Microsoft\MSIP
Azure 信息保护经典客户端的使用情况日志记录
客户端将用户活动记录到本地 Windows 事件日志“应用程序和服务日志”“Azure 信息保护”中。 这些事件包括以下信息:
客户端版本、策略 ID
登录用户的 IP 地址
文件名和位置
操作:
设置标签:信息 ID 101
设置标签(较低):信息 ID 102
设置标签(较高):信息 ID 103
删除标签:信息 ID 104
建议的标签工具提示:信息 105
应用自定义保护:信息 ID 201
删除自定义保护:信息 ID 202
Outlook 警告消息:信息 ID 301
Outlook 验证消息:信息 ID 302
Outlook 阻止消息:信息 ID 303
登录(操作):信息 ID 902
下载策略(操作):信息 ID 901
操作源:
手动
建议
自动
系统(用于登录和下载策略)
默认
操作前后的标签
操作前后的保护
用户理由(如果适用)
自定义包括指定用户、组或组织按编码名称排列的使用权的权限(若适用)
Outlook 警告、验证和阻止消息的事件需要高级客户端设置。 有关详细信息,请参阅在 Outlook 中实现弹出消息,针对正在发送的电子邮件发出警告、进行验证或阻止。
后续步骤
现在你已识别了与 Azure 信息保护客户端关联的所有日志文件,若要了解支持此客户端所需的其他信息,请参阅以下内容: