Perguntas frequentes e problemas do SDK da Proteção de Informações da Microsoft (PIM)

Este artigo fornece respostas para perguntas frequentes (FAQs) e orientação de solução de problemas conhecidos e erros comuns.

Perguntas frequentes

Pergunta: quantos rótulos têm suporte no SDK do MIP?

• O SDK do MIP pode lidar com até 500 rótulos de proteção e não há limite para rótulos sem proteção.

Pergunta: o SDK do MIP dá suporte à reclassificação de tipos .pfile com rótulos de classificação?

• Não, isso é por design porque pfiles são tipos de arquivo protegidos. Descriptografe com o etiquetador de arquivos MPIP antes da classificação.

Pergunta: Por que os arquivos protegidos baixados do Microsoft Teams falham na descriptografia?

• Esse é um problema conhecido em versões sem suporte do SDK do MIP. Atualize para a versão mais recente do SDK do MIP.

Pergunta: Como fazer para verificar quais rótulos são aplicados quando vários rótulos de locatários diferentes são aplicados a um arquivo?

• Consulte GetLabel no contexto do usuário para cada locatário.

Pergunta: Por que meu aplicativo Web está falhando ao inicializar com "InternalError: 'KeyStoreWin32::OpenKey failure: NCryptOpenKey:-2147024894'"?

• O SDK da política pode falhar ao carregar um perfil durante a inicialização do aplicativo. Defina WEBSITE_LOAD_USER_PROFILE=1 na configuração de variável de ambiente do aplicativo Web e reinicie o aplicativo.
  • Nome : WEBSITE_LOAD_USER_PROFILE
  • Valor : 1

Pergunta: por que meu aplicativo falha com "Falha de KeyStoreWin32::OpenKey: NCryptOpenKey:-2146893788" quando o cache OnDiskEncrypted está configurado?

• O Windows pode criar perfis temporários quando seu perfil de logon não estiver disponível. A leitura do registro do Windows para o Link do cache OnDiskEncrypted com esse perfil temporário causa falha do OpenKey no log do SDK do MIP e é capturada pelos logs de eventos do sistema operacional Windows com a ID de Evento 1511 e 1515. Para resolver esse problema, entre em contato com o administrador para corrigir o problema de criação de perfis temporários.

Alterações no armazenamento de metadados

Anunciamos que estamos fazendo uma alteração no local de armazenamento de metadados de rótulo para arquivos do Office (Word, Excel, PowerPoint) para oferecer suporte a novos recursos no Office 365, SharePoint Online e outros serviços.

Perguntas frequentes sobre metadados

Pergunta: outros formatos, como PDF, são afetados?

• Não, apenas arquivos do Office, especificamente do Word, Excel e PowerPoint.

Pergunta: existe uma versão específica do SDK da PIM que seja necessária?

• O SDK da PIM 1.7 e mais recente são totalmente compatíveis.

Pergunta: Existe uma versão específica do cliente do Office necessária para usar esse local de armazenamento?

• Todos os clientes Microsoft 365 Apps lançados após setembro de 2021 dão suporte a esse novo local de metadados. O novo local de armazenamento não é usado até que os administradores de locatários habilitem o recurso de coautoria protegida.

Pergunta: Os metadados existentes armazenados como uma propriedade personalizada no custom.xml ser mantidos atualizados?

• Não. Na primeira vez que o documento é salvo depois que o novo local de armazenamento é habilitado, os metadados de rótulo são movidos para o novo local. Os metadados gravados por meio permanecem LabelingOptions.ExtendedProperties em custom.xml.

Pergunta: É possível ler os metadados do rótulo sem o SDK da MIP?

• Sim, mas você precisa implementar seu próprio código para analisar o arquivo e extrair as informações.

Pergunta: atualmente, é fácil "ler" o rótulo extraindo as sequências do par chave-valor do arquivo. Os metadados ainda podem ser lidos dessa maneira?

• Sim, os metadados ainda estão disponíveis no XML do arquivo do Office para serem lidos. Seu aplicativo deve ler a configuração de coautoria do arquivo de política para saber se o novo conjunto de recursos está habilitado. Essa configuração define onde ler/gravar os dados do rótulo (custom.xml vs. labelinfo.xml). Revise MS-OFFCRYPTO: LabelInfo versus Propriedades do documento personalizadas | Microsoft Docs. para obter detalhes de implementação.

Pergunta: Como determinar se a coautoria está habilitada na política de rótulos? O estado da configuração de coautoria é retornado do mecanismo de política. Um aplicativo pode ler os bytes brutos do mecanismo de política para determinar o status de coautoria.

Pergunta: Como os rótulos são migrados para o novo local?

• A lógica a seguir é usada para determinar qual seção é lida e usada para ler ou gravar dados de rótulo.

Ação	Recurso não habilitado	Recurso habilitado
Ler	Rótulo em custom.xml (desprotegido) ou Doc SummaryInfo (protegido).	Se o rótulo existir no labelinfo.xml, é o rótulo efetivo. Se não houver nenhum rótulo no labelinfo.xml, rótulo em custom.xml ou Doc SummaryInfo será o rótulo efetivo.
Gravar	Todos os novos rótulos são gravados em custom.xml (desprotegido) ou em Doc SummaryInfo (protegido).	Todos os novos rótulos são gravados em labelinfo.xml.

Análise de arquivos

Pergunta: posso gravar no mesmo arquivo que estou lendo atualmente com o SDK de arquivo?

O SDK MIP não dá suporte à leitura e gravação simultâneas do mesmo arquivo. Todos os arquivos rotulados resultam em uma cópia do arquivo de entrada com as ações de rótulo aplicadas. Seu aplicativo deve substituir o original pelo arquivo rotulado.

Manipulação de sequência do SDK

Pergunta: como o SDK manipula sequências e que tipo de sequência devo usar em meu código?

O SDK foi planejado para uso entre plataformas e utiliza UTF-8 (Unicode Transformation Format - 8 bits) para manipulação de sequência. A orientação específica depende da plataforma que você está usando:

Plataforma	Diretrizes
Windows nativo	Para clientes do SDK C++, o tipo de biblioteca padrão C++ std::string é usado para transmitir as sequências de/para as funções de API. O SDK MIP gerencia internamente a conversão de/para UTF-8. Quando um std::string é retornado de uma API, você deve esperar a codificação UTF-8 e gerenciar corretamente se estiver convertendo a sequência. Em alguns casos, uma sequência é retornada como parte de um vetor uint8_t (como uma licença de publicação (PL)), mas deve ser tratada como BLOB opaco. Para obter mais informações e exemplos, consulte: Função WideCharToMultiByte para assistência na conversão de sequências de caracteres largos em multibytes, como UTF-8. Os seguintes arquivos de exemplo incluídos no download do SDK: Exemplo de funções do utilitário de sequência em file\samples\common\string_utils.cpp, para conversão de/para sequências largas UTF-8. Uma implementação de wmain(int argc, wchar_t *argv[]) em file\samples\file\main.cpp, que usa as funções de conversão da sequência anterior.
.NET	Para clientes do SDK do .NET, todas as sequências usam a codificação UTF-16 padrão e nenhuma conversão especial é necessária. O MIP SDK gerencia internamente a conversão de/para UTF-16.
Outras plataformas	Todas as outras plataformas compatíveis com o SDK da PIM têm suporte nativo para UTF-8.

Marcação de conteúdo

Pergunta: o SDK da PIM é compatível com a marcação de conteúdo?

O SDK da PIM não é compatível com a aplicação direta de marcação de conteúdo, incluindo cabeçalho, rodapé ou marca-d'água, em nenhum arquivo. Quando os metadados de rótulo são gravados em um arquivo, o SDK do Arquivo grava a propriedade de metadados contentBits para indicar que a proteção foi aplicada (se configurada). Ele não grava as propriedades que indicam que o cabeçalho, o rodapé ou a marca d'água foram aplicados. Quando o arquivo é aberto em um aplicativo, a configuração de marcação de conteúdo deve ser avaliada pelo aplicativo e gravada no arquivo ao salvar.

SDK de proteção e política no Android

Pergunta: Qual biblioteca compartilhada devo usar para integrar o SDK da MIP ao meu aplicativo Android?

Os binários do SDK da MIP para Android incluem libmip_core.so, libmip_protection_sdk.soe libmip_upe_sdk.solipmip_unified.so. libmip_unified.so é a biblioteca recomendada que inclui as bibliotecas compartilhadas de núcleo, proteção e política.

Conformidade

Pergunta: O SDK da Proteção de Informações da Microsoft é compatível com o FIPS (Federal Information Processing Standard) 140-2?

Consulte Validação FIPS 140-2.

Referência de problemas e erros

Erro: "Formato de arquivo sem suporte"

Pergunta: por que recebo o erro a seguir ao tentar proteger ou rotular um arquivo PDF?

Formato de arquivo não compatível

Essa exceção resulta da tentativa de proteger ou rotular um arquivo PDF assinado digitalmente ou protegido por senha. Consulte Novo suporte para criptografia de PDF com a Proteção de Informações da Microsoft para obter mais informações sobre como proteger e rotular arquivos PDF.

Erro: "NoPolicyException: a política de rótulo não continha dados"

Pergunta: por que recebo o erro a seguir ao tentar ler um rótulo ou listar rótulos via SDK da PIM?

NoPolicyException: a política de rótulo não continha dados, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Esse erro indica que uma política de rótulo não foi publicada no portal de conformidade do Microsoft Purview. Siga Criar e configurar rótulos de confidencialidade e suas políticas para configurar a política de rotulagem.

Se uma política de rotulagem tiver sido publicada, certifique-se de que a conta de usuário esteja incluída em todos os grupos que fazem parte da seção publicada em da configuração da política de rótulo. Para obter mais informações, examine Criar e publicar rótulos de confidencialidade.

Usuários externos, incluindo usuários convidados, não podem acessar as políticas de rótulo de outra organização. Para acomodar esses usuários, implemente um mecanismo de repetição. Se a NoPolicyException for gerado, defina a FileEngineSettings propriedade ProtectionOnlyEngine como true e repita a solicitação. As operações de rotulagem não estarão disponíveis para essa IFileEngine instância, mas as operações de proteção estarão disponíveis.

Erro: "System.ComponentModel.Win32Exception: LoadLibrary falhou"

Pergunta: por que recebo o erro a seguir ao usar o Wrapper .NET do SDK da PIM?

System.ComponentModel.Win32Exception: LoadLibrary falhou para: [sdk_wrapper_dotnet.dll] ao chamar MIP.Initialize().

Seu aplicativo não tem o tempo de execução necessário ou não foi criado como Versão. Confira Verifique se seu aplicativo tem o runtime necessário para obter mais informações.

Erro: "Exceção ProxyAuthError"

Pergunta: por que recebo o erro a seguir ao usar o SDK da PIM?

"ProxyAuthenticatonError: não há suporte para autenticação de proxy"

O SDK da PIM não oferece suporte ao uso de proxies autenticados. Para corrigir essa mensagem, os administradores de proxy devem definir os pontos de extremidade do serviço de Proteção de Informações do Microsoft Purview para ignorar o proxy. Uma lista desses pontos de extremidade está disponível na página URLs e intervalos de endereços IP do Office 365. O SDK da PIM requer que *.protection.outlook.com (linha 9) e os pontos de extremidade do serviço Proteção de Informações do Azure (linha 73) ignorem a autenticação de proxy.

Erro: "Erro desconhecido" ao rotular um arquivo de imagem usando uma saída de fluxo

Pergunta: por que recebo um "erro desconhecido" quando tento adicionar ou remover um rótulo ou proteção de um tipo de arquivo de imagem usando um fluxo para saída?

Ao usar um fluxo para saída, o fluxo deve ter acesso de leitura e gravação para modificar o rótulo ou a proteção de um arquivo de imagem.

Pergunta: Há algum limite de limitação baseado em serviço ao usar o SDK da MIP?

O serviço de proteção, usado pelo SDK de proteção ou operações de proteção no SDK de Arquivo, tem um limite de 7.500 solicitações por 10 segundos para uma organização inteira. Ou seja, se o Aplicativo A estiver gerando 4.000 solicitações por 10 segundos e o Aplicativo B na mesma organização estiver gerando 4.000 solicitações por 10 segundos, ambos os aplicativos poderão começar a receber HTTP 429 Too Many Requests respostas. Os desenvolvedores devem implementar um período de retirada quando essas exceções forem recebidas.