Пакет SDK Microsoft Information Protection — метаданные
Пакет SDK Microsoft Information Protection создает набор метаданных, которые должны применяться к файлу. Эти метаданные представляют метку. В этом документе описываются метаданные, которые пакет SDK создает для применения к почте, документам и другим записям.
Наклейки
Метки в пакете SDK Microsoft Information Protection применяются к сведениям, чтобы описать конфиденциальность этих сведений. Данные метки сохраняются в файле или записи в наборе пар "ключ-значение", описывающих метку. Имя метаданных основано на следующей структуре:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
При применении к данным, помеченным Защита информации Microsoft Purview, результатом является:
MSIP_Label_GUID_Enabled = true
GUID — это уникальный идентификатор для каждой метки в организации. Объект может иметь только одну метку из одной организации. Несколько меток из одной организации не могут быть записаны в файл или объект.
Метаданные пакета SDK Для Microsoft Information Protection
Пакет SDK MIP применяет следующий набор метаданных.
| Атрибут | Тип или значение | Description | Обязательно |
|---|---|---|---|
| Включено | True или False | Этот атрибут указывает, включена ли классификация, представленная этим набором пар "ключ-значение" для элемента данных. Продукты защиты от потери данных обычно проверяют наличие этого ключа для идентификации метки классификации. | Да |
| SiteId | GUID | Идентификатор клиента Microsoft Entra | Да |
| ActionId (удалено в пакете SDK для MIP 1.8 и более поздних версий) | GUID | ActionID изменяется каждый раз, когда задается метка. Журналы аудита включают как старый, так и новый actionID, чтобы разрешить цепочку действий маркировки с элементом данных. | Да |
| Method | Стандартный или привилегированный | Задайте для параметра mip::AssignmentMethod. Стандарт подразумевает, что метка применяется по умолчанию или автоматически. Привилегированный подразумевает, что метка была выбрана вручную. | No |
| SetDate | Расширенный формат даты ISO 8601 | Метка времени при установке метки. | No |
| Имя | строка | Уникальное имя метки в клиенте. Оно не обязательно соответствует отображаемому имени. | No |
| ContentBits | integer | ContentBits — это битовая маска, описывающая типы маркировки контента, примененные к содержимому на основе возможностей политики и клиента. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | No |
При применении к файлу результат аналогичен приведенной ниже таблице.
| Ключ | Значение |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Привилегированная |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Конфиденциальная |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-000a9427c99 |
ContentBits
Свойство contentBits метаданных в пакете SDK MIP используется для указания действий по изменению содержимого в файле приложением меток.
contentBits можно считывать подчиненными приложениями, чтобы понять, какие действия были применены к файлу. Используя это свойство, приложение, например Word, Excel или PowerPoint, может сравнить значение метаданных файла с значением, вычисляемым на основе политики. Если есть разница, это может применить недостающую информацию.
Например, пакет SDK для файлов MIP. Он не поддерживает применение верхних, нижних колонтитулов или подложки непосредственно к файлу. Если файл помечен пакетом SDK MIP, то единственными результатами для contentBits являются 0x0 , если файл незащищен или 0x8 если файл защищен. Это верно, даже если политика меток имеет верхний колонтитул и подложку.
Когда файл открывается в Microsoft Word, верхний колонтитул и подложка будут отсутствуют. Когда пользователь нажимает кнопку сохранить политику повторно, а contentBits в файле сравнивается с результатом политики. Если есть разница, приложение применяет недостающую маркировку содержимого.
Примечание.
Для этой функции требуется клиент Azure Information Protection сегодня и работает только в Word, Excel или PowerPoint. Он не применяется к Outlook.
Расширение метаданных с помощью настраиваемых атрибутов
Пользовательские метаданные могут быть добавлены с помощью пакета SDK для файлов и политик. Пользовательские атрибуты должны поддерживать базовый MSIP_Label_GUID префикс.
Например, приложение, написанное корпорацией Contoso, должно применять метаданные, указывающие, какая система создала помеченный файл. Приложение может создать новую метку, префиксированную с MSIP_Label_GUIDпомощью . Имя поставщика программного обеспечения и настраиваемый атрибут добавляются в префикс для создания пользовательских метаданных.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Примечание.
Чтобы обеспечить совместимость между общими приложениями, максимальная длина каждого ключа и значение составляет 255 символов.
Примечание.
При включении защищенного совместного редактирования настраиваемые свойства метаданных записываются в компонент custom.xml поддерживаемых типов файлов Office.
Управление версиями
С течением времени атрибуты будут представлены, изменены или прекращены. Ожидается, что приложения продолжают обрабатывать эти старые или устаревшие атрибуты, так как замена значения в организации может занять много лет.
При замене атрибута более новой версией в атрибут следует добавить суффикс версии:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Поддержка защищенного совместного редактирования
При включении совместного редактирования файлов, зашифрованных с метками конфиденциальности, расположение хранилища метаданных меток и форматирование файлов Word, Excel и PowerPoint.
Если включена функция совместного редактирования, пакет SDK автоматически считывает и записывает сведения в обновленное расположение хранилища метаданных и из нее. Если метаданные меток не существуют в новом расположении, пакет SDK попытается считывать метаданные из устаревшего расположения хранилища. При обнаружении метка доступна с помощью операций получения меток. При следующем выполнении операции установки метки метаданные записываются в обновленные расположения LabelInfo.
Назначение свойств, как описано ранее, не изменяется.
В следующих ссылках описаны расположения формата и хранилища:
Эл. почта
Метаданные, применяемые к электронной почте, поддерживают формат пары "ключ-значение", аналогичный формату документов. Основное различие заключается в том, что все атрибуты сериализуются в один заголовок электронной почты с именем MSIP_Labels. Пары "ключ-значение" разделены точкой с запятой и пробелом и помещаются в новый заголовок.
Используя приведенные выше примеры метаданных:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99