Microsoft Information Protection SDK — metadane
Zestaw SDK usługi Microsoft Information Protection generuje zestaw metadanych, które mają być stosowane do pliku. Te metadane są reprezentacją etykiety. W tym dokumencie opisano metadane generowane przez zestaw SDK w celu zastosowania do poczty, dokumentów i innych rekordów.
Etykiety
Etykiety w zestawie Microsoft Information Protection SDK są stosowane do informacji opisujących poufność tych informacji. Dane etykiet są utrwalane w pliku lub rekordzie w zestawie par klucz-wartość, które opisują etykietę. Nazwa metadanych jest oparta na następującej strukturze:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
W przypadku zastosowania do danych oznaczonych etykietą Microsoft Purview Information Protection wynik to:
MSIP_Label_GUID_Enabled = true
Identyfikator GUID jest unikatowym identyfikatorem dla każdej etykiety w organizacji. Obiekt może mieć tylko jedną etykietę z tej samej organizacji. Nie można zapisać wielu etykiet z tej samej organizacji do pliku lub obiektu.
Metadane zestawu SDK usługi Microsoft Information Protection
Zestaw MIP SDK stosuje następujący zestaw metadanych.
Atrybut | Typ lub wartość | opis | Obowiązkowy |
---|---|---|---|
Włączono | True lub False | Ten atrybut wskazuje, czy klasyfikacja reprezentowana przez ten zestaw par klucz-wartość jest włączona dla elementu danych. Produkty DLP zwykle weryfikują istnienie tego klucza, aby zidentyfikować etykietę klasyfikacji. | Tak |
SiteId | Identyfikator GUID | Identyfikator dzierżawy entra firmy Microsoft | Tak |
ActionId (usunięte w zestawie MIP SDK 1.8 lub nowszym) | Identyfikator GUID | Identyfikator akcji jest zmieniany za każdym razem, gdy jest ustawiona etykieta. Dzienniki inspekcji obejmują zarówno stary, jak i nowy identyfikator akcji, aby umożliwić łączenie łańcuchów działań etykietowania z elementem danych. | Tak |
Metoda | Standardowa lub Uprzywilejowana | Ustaw za pomocą parametru mip::AssignmentMethod. Standard oznacza, że etykieta jest domyślnie stosowana lub automatycznie. Privileged oznacza, że etykieta została wybrana ręcznie. | Nie. |
SetDate | Rozszerzony format daty ISO 8601 | Sygnatura czasowa ustawiona przez etykietę. | Nie. |
Nazwa/nazwisko | string | Oznacz unikatową nazwę w dzierżawie. Nie musi odpowiadać nazwie wyświetlanej. | Nie. |
ContentBits | integer | ContentBits to maska bitowa , która opisuje typy oznaczeń zawartości zastosowanych do zawartości na podstawie zasad i możliwości klienta. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Nie. |
Po zastosowaniu do pliku wynik jest podobny do poniższej tabeli.
Key | Wartość |
---|---|
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | prawda |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Uprzywilejowane |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Poufne |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
Właściwość contentBits
metadanych w zestawie MIP SDK służy do wskazywania, które akcje modyfikujące zawartość zostały wykonane w pliku przez aplikację etykietowania.
contentBits
można odczytać przez aplikacje podrzędne, aby zrozumieć, które akcje zostały zastosowane do pliku. Za pomocą tej właściwości aplikacja, taka jak Word, Excel lub PowerPoint, może porównać wartość metadanych pliku z wartością, która jest obliczana na podstawie zasad. Jeśli istnieje różnica, może to spowodować zastosowanie brakujących informacji.
Weźmy na przykład zestaw MIP File SDK. Nie obsługuje stosowania nagłówka, stopki ani znaku wodnego bezpośrednio do pliku. Gdy plik jest oznaczony etykietą z zestawem MIP SDK, jedynymi wynikami dla contentBits są 0x0
, jeśli plik jest niechroniony lub 0x8
czy plik jest chroniony. Jest to prawdą, nawet jeśli zasady etykiet mają skonfigurowany nagłówek, stopkę i znak wodny.
Po otwarciu pliku w programie Microsoft Word brakuje nagłówka, stopki i znaku wodnego. Gdy użytkownik kliknie przycisk zapisze zasady, zostanie ponownie zwarty, a wartość contentBits w pliku zostanie porównana z wynikiem zasad. Jeśli istnieje różnica, aplikacja stosuje brakujące oznaczenie zawartości.
Uwaga
Ta funkcja wymaga obecnie klienta usługi Azure Information Protection i działa tylko w programach Word, Excel lub PowerPoint. Nie dotyczy to programu Outlook.
Rozszerzanie metadanych za pomocą atrybutów niestandardowych
Metadane niestandardowe mogą być dołączane za pośrednictwem zestawu SDK plików i zasad. Atrybuty niestandardowe muszą obsługiwać prefiks podstawowy MSIP_Label_GUID
.
Na przykład aplikacja napisana przez firmę Contoso Corporation musi stosować metadane wskazujące, który system wygenerował plik z etykietą. Aplikacja może utworzyć nową etykietę z prefiksem MSIP_Label_GUID
. Nazwa dostawcy oprogramowania i atrybut niestandardowy są dołączane do prefiksu w celu wygenerowania metadanych niestandardowych.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Uwaga
Aby zachować zgodność między typowymi aplikacjami, maksymalna długość każdego klucza i wartość to 255 znaków.
Uwaga
Po włączeniu chronionego środowiska współtworzenia właściwości niestandardowych metadanych zostaną zapisane w składniku custom.xml obsługiwanych typów plików pakietu Office.
Wersje
Z czasem atrybuty zostaną wprowadzone, zmodyfikowane lub wycofane. Oczekuje się, że aplikacje będą nadal obsługiwać te stare lub wycofane atrybuty, ponieważ zastąpienie wartości w przedsiębiorstwie może potrwać lata.
Podczas zastępowania atrybutu nowszą wersją należy dodać sufiks wersji do atrybutu:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Obsługa współtworzenia chronionego
Po włączeniu współtworzenia plików zaszyfrowanych za pomocą etykiet poufności zmienia się lokalizacja magazynu metadanych etykiet i format plików programu Word, Excel i PowerPoint.
Po włączeniu funkcji współtworzenia zestaw SDK automatycznie odczytuje i zapisuje informacje do i ze zaktualizowanej lokalizacji przechowywania metadanych. Jeśli metadane etykiety nie istnieją w nowej lokalizacji, zestaw SDK podejmie próbę odczytania metadanych ze starszej lokalizacji magazynu. W przypadku znalezienia etykieta jest dostępna za pośrednictwem operacji pobierania etykiet. Przy następnym wykonaniu operacji etykiety zestawu metadane są zapisywane w zaktualizowanych lokalizacjach LabelInfo.
Cel właściwości opisanych wcześniej nie zmienia się.
W poniższych odwołaniach opisano format i lokalizacje przechowywania:
Metadane stosowane do wiadomości e-mail zachowują format pary klucz/wartość podobny do tego w dokumentach. Podstawową różnicą jest to, że wszystkie atrybuty są serializowane w jednym nagłówku wiadomości e-mail o nazwie MSIP_Labels. Pary klucz/wartość są rozdzielane średnikami i białym znakiem, a następnie umieszczane w nowym nagłówku.
Korzystając z powyższych przykładowych metadanych:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99