Udostępnij za pośrednictwem

Zestaw SDK usługi Microsoft Information Protection — pojęcia dotyczące aparatu zestawu SDK ochrony

  • Artykuł

Implementacja: dodawanie aparatu ochrony

W zestawie SDK mip::ProtectionProfile plików klasa jest klasą główną dla wszystkich operacji zestawu SDK. Po utworzeniu profilu możemy teraz dodać aparat do profilu.

W poniższym przykładzie pokazano użycie pojedynczego aparatu dla pojedynczego uwierzytelnionego użytkownika.

Implementacja: tworzenie Ustawienia aparatu ochrony

Podobnie jak w przypadku profilu aparat wymaga również obiektu ustawień . mip::ProtectionEngine::Settings Ten obiekt przechowuje unikatowy identyfikator aparatu, dostosowywalne dane klienta, których można użyć do debugowania lub telemetrii oraz opcjonalnie ustawień regionalnych.

W tym miejscu utworzymy ProtectionEngine::Settings obiekt o nazwie engine Ustawienia.

ProtectionEngine::Settings engineSettings("UniqueID", "");

Uwaga

Jeśli używasz tej metody do utworzenia obiektu ustawień ochrony, musisz również ręcznie ustawić tożsamość w usłudze ProtectionEngine Ustawienia za pośrednictwem środowiska chmury docelowej za pośrednictwem setIdentity() metody setCloud().

Najlepszym rozwiązaniem jest to, że pierwszy parametr o identyfikatorze powinien być czymś, co umożliwia łatwe połączenie aparatu ze skojarzonym użytkownikiem lub obiektem mip::Identity . Aby zainicjować ustawienia za pomocą polecenia mip::Identity:

ProtectionEngine::Settings engineSettings(mip::Identity("Bob@Contoso.com", "");

Podczas tworzenia aparatu Ustawienia w ten sposób ważne jest również jawne ustawienie unikatowego identyfikatora aparatu za pomocą:

engineSettings.SetEngineId(engineId);

Użycie nazwy użytkownika lub wiadomości e-mail pomaga upewnić się, że ten sam aparat jest ładowany za każdym razem, gdy użytkownik korzysta z usługi lub aplikacji.

Implementacja: Dodawanie aparatu ochrony

Aby dodać aparat, wrócimy do wzorca przyszłości/obietnicy użytego do załadowania profilu. Zamiast tworzyć obietnicę dla mip::ProtectionProfileelementu , użyjemy polecenia mip::ProtectionEngine.


  //auto profile will be std::shared_ptr<mip::ProtectionProfile>
  auto profile = profileFuture.get();

  //Create the ProtectionEngine::Settings object
  ProtectionEngine::Settings engineSettings("UniqueID", "");

  //Create a promise for std::shared_ptr<mip::ProtectionEngine>
  auto enginePromise = std::make_shared<std::promise<std::shared_ptr<mip::ProtectionEngine>>>();

  //Instantiate the future from the promise
  auto engineFuture = enginePromise->get_future();

  //Add the engine using AddEngineAsync, passing in the engine settings and the promise
  profile->AddEngineAsync(engineSettings, enginePromise);

  //get the future value and store in std::shared_ptr<mip::ProtectionEngine>
  auto engine = engineFuture.get();

Wynikiem końcowym powyższego kodu jest to, że pomyślnie dodaliśmy aparat dla uwierzytelnionego użytkownika do profilu.

Implementacja: szablony list

Za pomocą dodanego aparatu można teraz wyświetlić listę wszystkich szablonów poufności dostępnych dla uwierzytelnionego użytkownika, wywołując metodę engine->GetTemplatesAsync().

GetTemplatesAsync() pobiera listę identyfikatorów szablonów. Wynik jest przechowywany w wektorze std::shared_ptr<std::string>.

Implementacja: ListSensitivityTemplates()

auto loadPromise = std::make_shared<std::promise<shared_ptr<vector<string>>>>();
std::future<std::shared_ptr<std::vector<std::string>>> loadFuture = loadPromise->get_future();
mEngine->GetTemplatesAsync(engineObserver, loadPromise);
auto templates = loadFuture.get();

Implementacja: drukowanie identyfikatorów szablonu

//Iterate through all template IDs in the vector
for (const auto& temp : *templates) {
  cout << "Template:" << "\n\tId: " << temp << endl;
}

Drukowanie nazw jest łatwym sposobem pokazania, że pomyślnie pobraliśmy zasady z usługi i udało nam się pobrać szablony. Aby zastosować szablon, wymagany jest identyfikator szablonu.

Mapowanie szablonów na etykiety można wykonać tylko za pomocą zestawu SDK zasad, sprawdzając wynik .ComputeActions()

Następne kroki

Teraz, gdy profil został załadowany, aparat dodany i mamy szablony, możemy dodać procedurę obsługi, aby rozpocząć odczytywanie, zapisywanie lub usuwanie szablonów z plików. Zobacz Pojęcia dotyczące programu obsługi ochrony.