次の方法で共有


Microsoft Information Protection SDK - メタデータ

Microsoft Information Protection SDK によって、ファイルに適用する必要があるメタデータのセットが生成されます。 このメタデータは、ラベルの表現です。 このドキュメントでは、メール、ドキュメント、その他のレコードに適用するために SDK によって生成されるメタデータについて説明します。

Labels

Microsoft Information Protection SDK のラベルは、情報の秘密度を示すために、その情報に適用されます。 ラベル データは、ラベルを説明するキーと値のペアのセットでファイルまたはレコードに保存されます。 メタデータ名は、次の構造に基づいて構築されます。

DefinedPrefix_ElementType_GlobalIdentifier_AttributeName

Microsoft Purview Information Protection のラベルが付けられたデータに適用すると、次のような結果になります。

MSIP_Label_GUID_Enabled = true

GUID は、組織内の各ラベルの一意の識別子です。 オブジェクトは、同じ組織のラベルを 1 つだけ持つことができます。 同じ組織の複数のラベルをファイルまたはオブジェクトに書き込むことはできません。

Microsoft Information Protection SDK のメタデータ

MIP SDK により、次のメタデータのセットが適用されます。

Attribute 型または値 説明 必須
Enabled True または False この属性は、このキーと値のペアのセットによって表される分類が、データ項目に対して有効かどうかを示します。 DLP 製品では、通常、このキーが存在するかどうかを検証して、分類ラベルが識別されます。 はい
SiteId GUID Microsoft Entra テナント ID はい
ActionId (MIP SDK 1.8 以降で削除) GUID ActionID は、ラベルが設定されるたびに変更されます。 監査ログには、データ項目にラベル付けアクティビティをチェーンできるように、新旧両方の actionID が含まれます。 はい
Method Standard または Privileged mip::AssignmentMethod によって設定されます。 Standard は、ラベルが既定で、または自動的に適用されることを意味します。 Privileged は、ラベルが手動で選択されたことを意味します。 いいえ
SetDate 拡張 ISO 8601 の日付形式 ラベルが設定されたときのタイムスタンプ。 いいえ
名前 string テナント内でのラベルの一意の名前。 必ずしも表示名とは対応していません。 いいえ
ContentBits integer ContentBits は、ポリシーとクライアントの機能に基づいてコンテンツに適用されたコンテンツ マーキングの種類を記述するビットマスクです。 CONTENT_HEADER = 0X1、CONTENT_FOOTER = 0X2、WATERMARK = 0X4、ENCRYPT = 0x8 いいえ

ファイルに適用すると、結果は次の表のようになります。

Key
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled true
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate 2018-11-08T21:13:16-0800
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method 特権付き
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name 機密
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId cb46c030-1825-4e81-a295-151c039dbf02
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits 2
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId 88124cf5-1340-457d-90e1-0000a9427c99

ContentBits

MIP SDK の contentBits メタデータ プロパティは、ラベル付けアプリケーションがファイルに実行したコンテンツ修正アクションがどれかを示すために使用します。

contentBits は、ファイルに適用されたアクションを把握するために、ダウンストリーム アプリケーションによって読み取られます。 このプロパティを使用すると、Word、Excel、PowerPoint などのアプリケーションで、ファイル メタデータに関する値を、ポリシーに基づいて計算される値と比較できます。 違いがある場合は、不足している情報が適用される可能性があります。

たとえば、MIP File SDK の例を見てみます。 ヘッダー、フッター、または透かしをファイルに直接適用することはできません。 ファイルに MIP SDK のラベルが付いている場合、contentBits の唯一の結果は、ファイルが0x0保護されていない場合は 、ファイルが0x8保護されている場合は になります。 これは、ラベル ポリシーにヘッダー、フッター、透かしが構成されている場合にも当てはまります。

ファイルが Microsoft Word で開かれていると、ヘッダー、フッター、透かしは見つかりません。 ユーザーが [保存] をクリックすると、ポリシーが再評価され、ファイル上の contentBits がポリシーの結果と比較されます。 違いがある場合、アプリケーションにより不足しているコンテンツ マーキングが適用されます。

Note

現在、この機能には Azure Information Protection クライアントが必要であり、Word、Excel、または PowerPoint でのみ動作します。 Outlook には適用されません。

カスタム属性によるメタデータの拡張

カスタムメタ データは、File および Policy SDK を使用して追加できます。 カスタム属性では、ベースの MSIP_Label_GUID プレフィックスを維持する必要があります。

たとえば、Contoso Corporation によって作成されたアプリケーションでは、ラベル付きファイルを生成したシステムを示すメタデータを適用する必要があります。 アプリケーションでは、MSIP_Label_GUID というプレフィックスを使用して新しいラベルを作成できます。 カスタム メタデータを生成するため、ソフトウェア ベンダー名とカスタム属性がプレフィックスに追加されます。

LabelingOptions options = new()
{
    AssignmentMethod = AssignmentMethod.Standard
};

options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem

Note

共通のアプリケーション間で互換性を維持するため、各キーと値の最大長は 255 文字です。

Note

保護された共同編集エクスペリエンスが有効になっていると、カスタム メタデータ プロパティは、サポートされている Office ファイル タイプの custom.xml コンポーネントに書き込まれます。

バージョン管理

時間が経つと、属性が導入、変更、または廃止されます。 企業全体で値を置き換えるには何年もかかる場合があるため、アプリケーションにはこれらの古い属性または廃止された属性を引き続き処理することが期待されます。

属性を新しいバージョンに置き換えるときは、バージョン サフィックスを属性に追加する必要があります。

MSIP_Label_GUID_EnabledV2 = True | False | Condition

保護された共同編集のサポート

秘密度ラベルで暗号化されたファイルの 共同編集を有効にすると Word、Excel、およびPowerPoint ファイルのラベル メタデータの保存場所と形式が変更されます。

共同編集機能が有効になっている場合、SDK は更新されたメタデータ ストレージの場所との間で情報の読み取りと書き込みを自動的に行います。 ラベル メタデータが新しい場所に存在しない場合、SDK はレガシ ストレージの場所からメタデータの読み取りを試みます。 見つかった場合は、ラベルの取得操作でラベルを使用できます。 次にラベルの設定操作を実行すると、メタデータが更新された LabelInfo の場所に書き込まれます。

前述のプロパティの目的は変更されません。

次のリファレンスでは、形式とストレージの場所について説明します。

メール

メールに適用されるメタデータでは、ドキュメントの場合と似たキーと値のペアの形式が保持されます。 主な違いは、すべての属性が MSIP_Labels という名前の 1 つのメール ヘッダーにシリアル化されることです。 キーと値のペアは、セミコロンと空白で区切られて、新しいヘッダーに配置されます。

上記のサンプル メタデータの使用:

MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99