管理员指南:Azure 信息保护经典客户端文件和客户端使用情况日志记录

适用于:Active Directory Rights Management Services、Azure 信息保护、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

相关客户端适用于 Windows 的 Azure 信息保护经典客户端。 有关统一标记客户端,请参阅统一标记客户端管理员指南

注意

为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不对经典客户端提供进一步支持,也不再发布维护版本。

  • 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
  • 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。

有关详细信息,请参阅已删除和停用的服务

安装 Azure 信息保护经典客户端后,请了解文件所在位置并监视客户端的使用状况。

Azure 信息保护客户端的文件位置

客户端文件:

  • 对于 64 位操作系统:\ProgramFiles (x86)\Microsoft Azure Information Protection

  • 对于 32 位操作系统:\Program Files\Microsoft Azure Information Protection

客户端日志文件和当前安装的策略文件:

  • 对于 64 位和 32 位操作系统:%localappdata%\Microsoft\MSIP

Azure 信息保护经典客户端的使用情况日志记录

客户端将用户活动记录到本地 Windows 事件日志“应用程序和服务日志”“Azure 信息保护”中。 这些事件包括以下信息:

  • 客户端版本、策略 ID

  • 登录用户的 IP 地址

  • 文件名和位置

  • 操作:

    • 设置标签:信息 ID 101

    • 设置标签(较低):信息 ID 102

    • 设置标签(较高):信息 ID 103

    • 删除标签:信息 ID 104

    • 建议的标签工具提示:信息 105

    • 应用自定义保护:信息 ID 201

    • 删除自定义保护:信息 ID 202

    • Outlook 警告消息:信息 ID 301

    • Outlook 验证消息:信息 ID 302

    • Outlook 阻止消息:信息 ID 303

    • 登录(操作):信息 ID 902

    • 下载策略(操作):信息 ID 901

  • 操作源:

    • 手动

    • 建议

    • 自动

    • 系统(用于登录和下载策略)

    • 默认

  • 操作前后的标签

  • 操作前后的保护

  • 用户理由(如果适用)

  • 自定义包括指定用户、组或组织按编码名称排列的使用权的权限(若适用)

Outlook 警告、验证和阻止消息的事件需要高级客户端设置。 有关详细信息,请参阅在 Outlook 中实现弹出消息,针对正在发送的电子邮件发出警告、进行验证或阻止

后续步骤

现在你已识别了与 Azure 信息保护客户端关联的所有日志文件,若要了解支持此客户端所需的其他信息,请参阅以下内容: