Kit de développement logiciel (SDK) - Métadonnées
Le kit de développement logiciel (SDK) Microsoft Information Protection génère l’ensemble de métadonnées qui doivent être appliquées à un fichier. Ces métadonnées sont une représentation de l’étiquette. Ce document décrit les métadonnées générées par le kit de développement logiciel (SDK) pour s’appliquer aux e-mails, aux documents et à d’autres enregistrements.
Étiquettes
Les étiquettes du kit de développement logiciel (SDK) Microsoft Information Protection sont appliquées aux informations pour décrire la sensibilité de ces informations. Les données d’étiquette sont conservées dans un fichier ou un enregistrement dans un ensemble de paires clé-valeur qui décrivent l’étiquette. Le nom des métadonnées est basé sur la structure suivante :
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Lorsqu’elles sont appliquées aux données étiquetées avec la Protection des données Microsoft Purview, le résultat est :
MSIP_Label_GUID_Enabled = true
Le GUID est un identificateur unique pour chaque étiquette d’une organisation. Un objet ne peut avoir qu’une seule étiquette de la même organisation. Plusieurs étiquettes de la même organisation ne peuvent pas être écrites dans un fichier ou un objet.
Métadonnées du kit de développement logiciel (SDK) Microsoft Information Protection
Le kit de développement logiciel (SDK) MIP applique l’ensemble de métadonnées suivant.
| Attribut | Type ou valeur | Description | Obligatoire |
|---|---|---|---|
| Activé | Vrai ou Faux | Cet attribut indique si la classification représentée par cet ensemble de paires clé-valeur est activée pour l’élément de données. Les produits DLP valident généralement l’existence de cette clé pour identifier l’étiquette de classification. | Oui |
| SiteId | GUID | ID de locataire Microsoft Entra | Oui |
| ActionId (supprimé dans le kit de développement logiciel (SDK) MIP 1.8 et les versions ultérieures) | GUID | ActionID est modifié chaque fois qu’une étiquette est définie. Les journaux d’audit incluent l’ancien et le nouvel ID d’action pour permettre le chaînage de l’activité d’étiquetage à l’élément de données. | Oui |
| Méthode | Standard ou Privilégié | Défini via mip::AssignmentMethod. Standard implique que l’étiquette est appliquée par défaut ou automatiquement. Privilégié implique que l’étiquette a été sélectionnée manuellement. | Non |
| SetDate | Format de date ISO 8601 étendu | Horodatage lorsque l’étiquette a été définie. | Non |
| Nom | chaîne | Nom de l’étiquette unique au sein du client. Elle ne correspond pas nécessairement au nom complet. | Non |
| ContentBits | entier | ContentBits est un masque de bits qui décrit les types de marquage de contenu appliqués au contenu en fonction des fonctionnalités de stratégie et de client. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Non |
Lorsqu’il est appliqué à un fichier, le résultat est similaire au tableau ci-dessous.
| Clé | Valeur |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privilégié |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidentiel |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
La propriété de métadonnées contentBits dans le kit de développement logiciel (SDK) MIP permet d’indiquer quelles actions de modification de contenu ont été effectuées sur un fichier par l’application d’étiquetage.
contentBits peut être lu par les applications en aval pour comprendre quelles actions ont été appliquées au fichier. À l’aide de cette propriété, une application telle que Word, Excel ou PowerPoint peut comparer la valeur des métadonnées du fichier à la valeur qu’elle calcule en fonction de la stratégie. En cas de différence, elle peut appliquer les informations manquantes.
Prenons, par exemple, le Kit de développement logiciel (SDK) de fichier MIP. Elle ne prend pas en charge l’application directe à un fichier d’en-tête, de pied de page ou de filigrane. Lorsqu’un fichier est étiqueté avec le SDK MIP, les seuls résultats pour contentBits sont 0x0 si le fichier n’est pas protégé ou 0x8 si le fichier est protégé. Cela est vrai même si la stratégie des étiquettes a configuré l’en-tête, le pied de page et le filigrane.
Lorsque le fichier est ouvert dans Microsoft Word, l’en-tête, le pied de page et le filigrane sont manquants. Lorsque l’utilisateur clique sur Enregistrer la stratégie est réévalué et contentBits sur le fichier est comparé au résultat de la stratégie. En cas de différence, l’application applique le marquage de contenu manquant.
Remarque
Cette fonctionnalité nécessite le client Azure Information Protection aujourd’hui et fonctionne uniquement dans Word, Excel ou PowerPoint. Ceci ne s’applique pas à Outlook.
Extension des métadonnées avec des attributs personnalisés
Les métadonnées personnalisées peuvent être ajoutées via les SDK File et Policy. Les attributs personnalisés doivent conserver le préfixe de base MSIP_Label_GUID.
Par exemple, une application écrite par Contoso Corporation doit appliquer des métadonnées indiquant quel système a généré un fichier étiqueté. L’application peut créer une étiquette, précédée de MSIP_Label_GUID. Le nom du fournisseur de logiciels et l’attribut personnalisé sont ajoutés au préfixe pour générer les métadonnées personnalisées.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Remarque
Pour maintenir la compatibilité entre les applications courantes, la longueur maximale pour chaque clé et chaque valeur est de 255 caractères.
Remarque
Lorsque l’expérience de co-édition protégée est activée, les propriétés de métadonnées personnalisées sont écrites dans le composant custom.xml des types de fichiers Office pris en charge.
Contrôle de version
Au fil du temps, les attributs seront introduits, modifiés ou supprimés. Il est prévu que les applications continuent de gérer ces anciens attributs ou supprimés, car le remplacement de la valeur dans une entreprise peut prendre des années.
Lorsque vous remplacez un attribut par une version plus récente, un suffixe de version doit être ajouté à l’attribut :
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Prise en charge de la co-création protégée
Lorsque la co-création de fichiers chiffrés avec des étiquettes de confidentialité est activée, l’emplacement et le format de stockage des métadonnées des étiquettes pour les fichiers Word, Excel et PowerPoint changent.
Lorsque la fonctionnalité de co-création est activée, le Kit de développement logiciel (SDK) lit et écrit automatiquement des informations dans et depuis l’emplacement de stockage des métadonnées mis à jour. Si les métadonnées d’étiquette n’existent pas dans le nouvel emplacement, le Kit de développement logiciel (SDK) tente de lire les métadonnées à partir de l’emplacement de stockage hérité. Si elle est trouvée, l’étiquette est disponible via les opérations d’obtention d’étiquettes. La prochaine fois qu’une opération d’étiquette définie est effectuée, les métadonnées sont écrites dans les emplacements LabelInfo mis à jour.
L’objectif des propriétés, comme décrit précédemment, ne change pas.
Les références suivantes décrivent le format et les emplacements de stockage :
Les métadonnées appliquées à l’e-mail conservent un format de paire clé-valeur similaire à celui des documents. La principale différence est que tous les attributs sont sérialisés dans un seul en-tête de courrier appelé MSIP_Labels. Les paires clé-valeur sont délimitées par un point-virgule et un espace blanc et placés dans le nouvel en-tête.
Utilisation de l’exemple de métadonnées ci-dessus :
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99