SDK de Microsoft Information Protection; Metadatos
El SDK de Microsoft Information Protection genera el conjunto de metadatos que se deben aplicar a un archivo. Estos metadatos son una representación de la etiqueta. En este documento se describen los metadatos que genera el SDK para aplicarlos al correo, documentos y otros registros.
Etiquetas
Las etiquetas del SDK de Microsoft Information Protection se aplican a la información para describir la confidencialidad de esa información. Los datos de etiqueta se conservan en un archivo o registro en un conjunto de pares clave-valor que describen la etiqueta. El nombre de los metadatos se basa en la estructura siguiente:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Cuando se aplica a los datos etiquetados con Microsoft Purview Information Protection, el resultado es:
MSIP_Label_GUID_Enabled = true
El GUID es un identificador único para cada etiqueta de una organización. Un objeto solo puede tener una etiqueta de la misma organización. No se pueden escribir varias etiquetas de la misma organización en un archivo o objeto.
Metadatos del SDK de Microsoft Information Protection
El SDK de MIP aplica el siguiente conjunto de metadatos.
| Attribute | Tipo o valor | Descripción | Mandatory |
|---|---|---|---|
| Enabled | True o False | Este atributo indica si la clasificación representada por este conjunto de pares clave-valor está habilitada para el elemento de datos. Normalmente, los productos DLP validan la existencia de esta clave para identificar la etiqueta de clasificación. | Sí |
| SiteId | GUID | Identificador de inquilino de Microsoft Entra | Sí |
| ActionId (se ha eliminado del SDK de MIP 1.8 y versiones posteriores) | GUID | ActionID cambia cada vez que se establece una etiqueta. Los registros de auditoría incluyen actionID antiguos y nuevos para permitir el encadenamiento de la actividad de etiquetado al elemento de datos. | Sí |
| Method | Standard o Privileged | Se define a través de mip::AssignmentMethod. Standard significa que la etiqueta se aplica de forma predeterminada o automática. Privileged implica que la etiqueta se seleccionó manualmente. | No |
| setDate | Formato de fecha ISO 8601 extendido | Marca de tiempo de cuando se definió la etiqueta. | No |
| Name | string | Nombre único de la etiqueta dentro del inquilino. No se corresponde necesariamente con el nombre para mostrar. | No |
| ContentBits | integer | ContentBits es una máscara de bits que describe los tipos de marcado de contenido que se aplicaron al contenido en función de las funcionalidades de directiva y cliente. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | No |
Cuando se aplica a un archivo, el resultado es similar a la tabla siguiente.
| Clave | Valor |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privileged |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidential |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
La propiedad de metadatos contentBits del SDK de MIP se usa para indicar qué acciones de modificación de contenido se realizaron en un archivo mediante la aplicación de etiquetado.
Las aplicaciones de nivel inferior pueden leer la propiedad contentBits para comprender qué acciones se aplicaron al archivo. Con esta propiedad, una aplicación como Word, Excel o PowerPoint puede comparar el valor de los metadatos del archivo con el valor que se calcula en función de la directiva. Si hay alguna diferencia, puede aplicar la información que falta.
Por ejemplo, el SDK de archivos MIP. No se admite la aplicación de encabezados, pies de página ni marcas de agua directamente a un archivo. Cuando un archivo se etiqueta con el SDK de MIP, los únicos resultados de contentBits son 0x0 si el archivo está desprotegido o 0x8 si el archivo está protegido. Esto es cierto incluso si la directiva de etiquetas tiene configurada la marca de agua, el pie de página y el encabezado.
Cuando el archivo se abra en Microsoft Word, faltará el encabezado, el pie de página y la marca de agua. Cuando el usuario hace clic en guardar la directiva se vuelve a evaluar y contentBits en el archivo se compara con el resultado de la directiva. Si hay alguna diferencia, la aplicación aplica el marcado de contenido que falta.
Nota:
Actualmente, esta característica requiere el cliente de Azure Information Protection y solo funciona en Word, Excel o PowerPoint. No se aplica a Outlook.
Extensión de metadatos con atributos personalizados
Los metadatos personalizados se pueden anexar a través del SDK de archivos y directivas. Los atributos personalizados deben mantener el prefijo base MSIP_Label_GUID.
Por ejemplo, una aplicación escrita por Contoso Corporation debe aplicar metadatos que indiquen qué sistema generó un archivo etiquetado. La aplicación puede crear una nueva etiqueta con el prefijo MSIP_Label_GUID. El nombre del proveedor de software y el atributo personalizado se anexan al prefijo para generar los metadatos personalizados.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Nota:
Para mantener la compatibilidad entre aplicaciones comunes, la longitud máxima de cada par de clave y valor es de 255 caracteres.
Nota:
Cuando se habilita la experiencia de coautoría protegida, las propiedades de metadatos personalizadas se escriben en el componente custom.xml de los tipos de archivo de Office admitidos.
Control de versiones
Con el tiempo, se introducirán, modificarán o retirarán atributos. Se espera que las aplicaciones sigan controlando estos atributos antiguos o retirados, ya que reemplazar el valor en una empresa puede tardar años.
Al reemplazar un atributo por una versión más reciente, se debe agregar un sufijo de versión al atributo:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Compatibilidad con coautoría protegida
Cuando la coautoría de archivos cifrados con etiquetas de confidencialidad está habilitada, la ubicación y el formato de almacenamiento de metadatos de etiquetas para los archivos de Word, Excel y PowerPoint cambian.
Cuando la característica de coautoría está habilitada, el SDK lee y escribe automáticamente información en la ubicación de almacenamiento de metadatos actualizada y desde la ubicación de almacenamiento de metadatos actualizada. Si los metadatos de etiqueta no existen en la nueva ubicación, el SDK intentará leer los metadatos de la ubicación de almacenamiento heredada. Si se encuentra, la etiqueta está disponible a través de operaciones get label. La próxima vez que se realice una operación de etiqueta de conjunto, los metadatos se escriben en las ubicaciones LabelInfo actualizadas.
El propósito de las propiedades como se ha descrito anteriormente no cambia.
Las referencias siguientes describen el formato y las ubicaciones de almacenamiento:
Correo electrónico
Los metadatos aplicados al correo electrónico mantienen un formato de par clave-valor similar al de los documentos. La principal diferencia es que todos los atributos se serializan en un único encabezado de correo electrónico denominado MSIP_Labels. Los pares clave-valor se delimitan por un punto y coma, y un espacio en blanco, y se colocan en el nuevo encabezado.
Con los metadatos de ejemplo anteriores:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99