Freigeben über

Häufig gestellte Fragen zum und Probleme mit dem Microsoft Information Protection (MIP) SDK

  • Artikel

Dieser Artikel enthält Antworten auf häufig gestellte Fragen (FAQs) und Anleitungen zur Problembehandlung für bekannte Probleme und häufige Fehler.

Häufig gestellte Fragen

Metadaten Storage Änderungen

Wir haben angekündigt, dass wir den Speicherort für Etikettenmetadaten für Office-Dateien (Word, Excel, PowerPoint) ändern werden, um neue Funktionen in Office 365, SharePoint Online und anderen Diensten zu unterstützen.

Metadata FAQ

Frage: Sind auch andere Formate betroffen, z. B. PDF?

  • Nein, nur Office Dateien, insbesondere Word, Excel und PowerPoint Dateien.

Frage: Gibt es eine bestimmte Version des MIP SDK, die erforderlich ist?

  • MIP SDK 1.7 und höher sind vollständig kompatibel.

Frage: Gibt es eine bestimmte Version des Office-Clients, die für die Verwendung dieses Speicherorts erforderlich ist?

  • Alle Microsoft 365 Apps-Clients, die nach September 2021 veröffentlicht wurden, unterstützen diesen neuen Metadatenspeicherort. Der neue Speicherort wird erst verwendet, wenn die Mandantenadministratoren das geschützte Feature für die gemeinsame Dokumenterstellung aktivieren.

Frage: Werden vorhandene Metadaten als benutzerdefinierte Eigenschaft in custom.xml auf dem neuesten Stand gehalten?

  • Nein Wenn das Dokument zum ersten Mal gespeichert wird, nachdem der neue Speicherort aktiviert wurde, werden Bezeichnungsmetadaten an den neuen Speicherort verschoben. Metadaten, die über LabelingOptions.ExtendedProperties sie geschrieben wurden, verbleiben in custom.xml.

Frage: Ist es möglich, die Bezeichnungsmetadaten ohne MIP SDK zu lesen?

  • Ja, Aber Sie müssen Ihren eigenen Code implementieren, um die Datei zu analysieren und die Informationen zu extrahieren.

Frage: Derzeit ist es einfach, das Etikett zu "lesen", indem man die Schlüssel/Wertpaare aus der Datei extrahiert. Können Metadaten weiterhin auf diese Weise gelesen werden?

  • Ja, die Metadaten sind weiterhin im Office zu lesenden Datei-XML verfügbar. Ihre Anwendung muss die Einstellung für die gemeinsame Dokumenterstellung aus der Richtliniendatei lesen, um zu wissen, dass der neue Featuresatz aktiviert ist. Diese Einstellung definiert, wo die Bezeichnungsdaten gelesen/geschrieben werden sollen (custom.xml vs. labelinfo.xml). Überprüfung MS-OFFCRYPTO: LabelInfo versus Custom Document Properties | Microsoft Docs. für Details zur Implementierung.

Frage: Gewusst wie bestimmen, ob die gemeinsame Dokumenterstellung in der Bezeichnungsrichtlinie aktiviert ist? Der Status der Gemeinsamen Dokumenterstellungseinstellung wird vom Richtlinienmodul zurückgegeben. Eine Anwendung kann die unformatierten Bytes aus dem Richtlinienmodul lesen, um den Status der gemeinsamen Dokumenterstellung zu ermitteln.

Frage: Wie werden Bezeichnungen an den neuen Speicherort migriert?

  • Die folgende Logik wird verwendet, um zu bestimmen, welcher Abschnitt gelesen und verwendet wird, um Beschriftungsdaten zu lesen oder zu schreiben.
Aktion Feature nicht aktiviert Feature aktiviert
Lesen Sie Bezeichnung in custom.xml (nicht geschützt) oder Doc SummaryInfo (geschützt). Wenn die Bezeichnung in labelinfo.xml vorhanden ist, handelt es sich um die effektive Bezeichnung.
Wenn in labelinfo.xml keine Bezeichnung vorhanden ist, ist die Bezeichnung in custom.xml oder Doc SummaryInfo die effektive Bezeichnung.
Schreiben Alle neuen Bezeichnungen werden in custom.xml (nicht geschützt) oder Doc SummaryInfo (geschützt) geschrieben. Alle neuen Bezeichnungen werden in labelinfo.xml geschrieben.

Dateianalyse

Frage: Kann ich in dieselbe Datei schreiben, die ich gerade mit dem File SDK lese?

Das MIP SDK unterstützt das gleichzeitige Lesen und Schreiben derselben Datei nicht. Alle bezeichneten Dateien führen zu einer Kopie der Eingabedatei mit den angewendeten Bezeichnungsaktionen. Ihre Anwendung muss das Original durch die beschriftete Datei ersetzen.

SDK-Zeichenfolgenbehandlung

Frage: Wie geht das SDK mit Strings um, und welchen Stringtyp sollte ich in meinem Code verwenden?

Das SDK soll plattformübergreifend verwendet werden und verwendet UTF-8 (Unicode Transformation Format - 8-Bit) für die Zeichenfolgenbehandlung. Spezifische Anleitungen hängen von der Plattform ab, die Sie verwenden:

Plattform Leitfaden
Nativ für Windows Für C++-SDK-Clients wird der C++-Standardbibliothekstyp std::string verwendet, um Zeichenfolgen an/von API-Funktionen zu übergeben. MIP SDK verwaltet intern die Konvertierung in/von UTF-8. Wenn ein std::string von einer API zurückgegeben wird, müssen Sie die UTF-8-Codierung erwarten und bei der Konvertierung der Zeichenfolge entsprechend verwalten. In einigen Fällen wird eine Zeichenfolge als Teil eines uint8_t-Vektors (z .B. eine Veröffentlichungslizenz (PL) zurückgegeben, sollte jedoch als undurchsichtiges Blob behandelt werden.

Weitere Informationen und Beispiele finden Sie hier:
  • WideCharToMultiByte-Funktion zur Unterstützung beim Konvertieren von breiten Zeichenfolgen in Multibyte, z. B. UTF-8.
  • Die folgenden Beispieldateien, die im SDK-Download enthalten sind:
    • Beispiel-Hilfsfunktionen für Zeichenfolgen in file\samples\common\string_utils.cpp, für die Konvertierung in/aus breiten UTF-8-Zeichenfolgen.
    • Eine Implementierung von wmain(int argc, wchar_t *argv[]) in file\samples\file\main.cpp, die die vorherigen Zeichenfolgenkonvertierungsfunktionen verwendet.
.NET Für .NET SDK-Clients verwenden alle Zeichenfolgen die UTF-16-Standardcodierung, und es ist keine spezielle Konvertierung erforderlich. MIP SDK verwaltet intern die Konvertierung in/von UTF-16.
Andere Plattformen Alle anderen vom MIP SDK unterstützten Plattformen verfügen über systemeigene Unterstützung für UTF-8.

Inhaltsmarkierung

Frage: Unterstützt das MIP SDK die Markierung von Inhalten?

Das MIP SDK unterstützt keine direkte Anwendung der Inhaltsmarkierung, einschließlich Kopf-, Fußzeilen- oder Wasserzeichen, für alle Dateien. Wenn Bezeichnungsmetadaten in eine Datei geschrieben werden, schreibt das File SDK die contentBits-Metadateneigenschaft , um anzugeben, dass der Schutz angewendet wurde (sofern konfiguriert). Sie schreibt nicht die Eigenschaften, die die Kopf-, Fußzeilen- oder Wasserzeichen angeben. Wenn die Datei in einer Anwendung geöffnet wird, sollte die Inhaltskennzeichnungskonfiguration von der Anwendung ausgewertet und beim Speichern in die Datei geschrieben werden.

Schutz- und Richtlinien-SDK unter Android

Frage: Welche freigegebene Bibliothek sollte ich für die Integration des MIP SDK in meine Android-Anwendung verwenden?

Das MIP SDK Android-Binärdateien umfassen libmip_core.so, libmip_protection_sdk.solibmip_upe_sdk.so und lipmip_unified.so. libmip_unified.so ist die empfohlene Bibliothek, die die kern-, Schutz- und Richtlinien-freigegebenen Bibliotheken enthält.

Kompatibilität

Frage: Ist das Microsoft Information Protection SDK Federal Information Processing Standard (FIPS) 140-2 kompatibel?

Siehe FIPS 140-2 Validation.

Referenz zu Problemen und Fehlern

Fehler: „Dateiformat nicht unterstützt“

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich versuche, eine PDF-Datei zu schützen oder zu bezeichnen?

Dateiformat nicht unterstützt

Diese Ausnahme ergibt sich aus dem Versuch, eine DIGITAL signierte oder kennwortgeschützte PDF-Datei zu schützen oder zu kennzeichnen. Weitere Informationen zum Schützen und Bezeichnen von PDF-Dateien finden Sie unter „Neue Unterstützung für die PDF-Verschlüsselung mit Microsoft Information Protection“.

Fehler: "NoPolicyException: Bezeichnungsrichtlinie enthielt keine Daten"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich versuche, ein Etikett oder eine Liste von Etiketten über das MIP SDK zu lesen?

NoPolicyException: Bezeichnungsrichtlinie enthielt keine Daten, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Dieser Fehler gibt an, dass eine Bezeichnungsrichtlinie nicht im Microsoft Purview-Complianceportal veröffentlicht wird. Folgen Sie Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien, um die Bezeichnungsrichtlinie zu konfigurieren.

Wenn eine Bezeichnungsrichtlinie veröffentlicht wurde, stellen Sie sicher, dass das Benutzerkonto in allen Gruppen enthalten ist, die Teil des veröffentlichten Abschnitts der Bezeichnungsrichtlinienkonfiguration sind. Weitere Informationen hierzu erfahren Sie unter Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen.

Externe Benutzer, einschließlich Gastbenutzern, können nicht auf die Bezeichnungsrichtlinien einer anderen Organisation zugreifen. Um diese Benutzer zu berücksichtigen, implementieren Sie einen Wiederholungsmechanismus. Wenn ein NoPolicyException Fehler ausgelöst wird, legen Sie die FileEngineSettings Eigenschaft ProtectionOnlyEngine auf "true" fest, und wiederholen Sie die Anforderung. Bezeichnungsvorgänge sind für diese IFileEngine Instanz nicht verfügbar, aber Schutzvorgänge sind verfügbar.

Fehler: "System.ComponentModel.Win32Exception: LoadLibrary fehlgeschlagen"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich den MIP SDK .NET Wrapper verwende?

System.ComponentModel.Win32Exception: LoadLibrary fehlgeschlagen für: [sdk_wrapper_dotnet.dll] beim Aufrufen von MIP. Initialize().

Ihre Anwendung verfügt nicht über die erforderliche Laufzeit oder wurde nicht als Release erstellt. Weitere Informationen finden Sie unter Sicherstellen, dass Ihre Anwendung über die erforderliche Laufzeit verfügt.

Fehler: "ProxyAuthError-Ausnahme"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich das MIP SDK verwende?

proxyAuthenticatonError": Die Proxy-Authentifizierung wird nicht unterstützt"

Das MIP SDK unterstützt nicht die Verwendung authentifizierter Proxys. Um diese Nachricht zu beheben, sollten Proxyadministratoren die Microsoft Purview Information Protection Dienstendpunkte festlegen, um den Proxy zu umgehen. Eine Liste dieser Endpunkte ist auf der Seite Office 365 URLs und IP-Adressbereiche verfügbar. MIP SDK erfordert, dass *.protection.outlook.com (Zeile 9) und die Azure Information Protection Service-Endpunkte (Zeile 73) die Proxy-Authentifizierung umgehen.

Fehler: „Unbekannter Fehler“ beim Bezeichnen einer Bilddatei mithilfe einer Streamausgabe

Frage: Warum erhalte ich einen „unbekannten Fehler“, wenn ich versuche, eine Bezeichnung oder einen Schutz vor einem Bilddateityp mithilfe eines Streams für die Ausgabe hinzuzufügen oder zu entfernen?

Wenn Sie einen Stream für die Ausgabe verwenden, muss der Stream sowohl Lese- als auch Schreibzugriff haben, um die Bezeichnung oder den Schutz für eine Bilddatei zu ändern.

Frage: Gibt es dienstbasierte Einschränkungsgrenzwerte bei Verwendung des MIP SDK?

Der Schutzdienst, der vom Schutz-SDK oder von Schutzvorgängen im File SDK verwendet wird, hat einen Grenzwert von 7.500 Anforderungen pro 10 Sekunden für eine gesamte Organisation. Das heißt, wenn Application A 4.000 Anforderungen pro 10 Sekunden generiert und Anwendung B in derselben Organisation 4.000 Anforderungen pro 10 Sekunden generiert, können beide Anwendungen mit dem Empfangen HTTP 429 Too Many Requests von Antworten beginnen. Entwickler müssen einen Backoffzeitraum implementieren, wenn diese Ausnahmen empfangen werden.