Microsoft 信息保护 SDK - API 概念

Microsoft 信息保护 (MIP) SDK 由三个 SDK 组成，如下图中所示：

根据应用程序的需求，你可能想要在文件 SDK 层连接，或者可能需要直接使用策略或保护 SDK 层。

文件 SDK

文件 SDK 是保护和策略 SDK 的抽象。它提供了简单易用的接口，可用于从服务读取标签、将标签应用于定义的文件类型以及从这些文件类型读取标签。文件 SDK 将由任何服务或应用程序使用，其中：

你是一家金融服务机构的软件工程师。你希望对于通常以 Excel 格式导出的 LOB 应用程序中的数据，在导出时根据内容进行标记。文件 SDK 可用于列出可用标签，然后将相应的标签应用于支持的文件格式。
你的组织开发了能够以 PDF 格式导出报表的业务线应用程序。通过 MIP 文件 SDK，组织可以为这些导出的报表设置默认或特定于上下文的标签，然后在创建时将该标签应用于 PDF，从而确保数据在创建时受到保护。
贵公司开发云访问安全代理 (CASB)。贵公司的客户要求能够为 Microsoft Office 和 PDF 文档添加 MIP 标签。通过文件 SDK，可以显示已配置标签的列表，然后允许客户生成应用给定标签的规则。采用标签 ID 的文件 SDK 将处理满足客户条件的剩余文件。
贵公司提供基于服务的数据丢失防护解决方案，或用于监视 SaaS 应用程序的文件活动的 CASB。要在数据受到 MIP 保护的情况下降低数据丢失或泄露的风险，服务必须扫描受保护文件的内容。将文件 SDK 用于支持的格式，当服务是特权用户时，它可以：
1. 移除保护
2. 扫描内容中是否包含受限制或敏感内容
3. 废弃纯文本结果
4. 应用服务规则以报告或修正风险（如果发现）

策略 SDK 或通用策略引擎 (UPE) 为软件开发人员提供检索特定用户的标记策略的能力。然后可以“计算”这些标签应执行的操作。

策略 SDK 主要由客户端应用程序使用，其中开发人员控制接口和文件格式。当唯一要求是检索用户策略而不是直接标记文件时，也会用到它。

贵公司开发使用专有文件格式的 3D 设计软件。贵公司的客户使用 MIP，并且希望通过贵公司的应用程序原生应用标签。作为软件工程师，你使用策略 SDK 和自定义控件显示可供经过身份验证的用户使用的标签。在用户选择标签后，调用计算操作函数。就元数据、内容标记和保护而言，SDK 指示应该应用哪个。
贵公司开发数据丢失防护 (DLP) 服务，使客户能够通过集中管理门户来配置 DLP 策略。有客户使用 MIP，并且根据其 DLP 策略需要读取或应用 AIP 标签，作为软件工程师，你可以使用策略 SDK 为客户组织获取标签列表。然后可以根据 DLP 规则读取这些标签，或作为规则操作应用标签信息。

保护 SDK 为软件开发人员提供将纯文本流转换为权限管理流（反之亦然）的能力。

贵公司使用专有文件格式开发 3D 打印软件。你希望使用 MIP 来保护文件，以便只能由特定的用户打印。使用保护 SDK，你可以将保护应用于文件，以便只有授权的客户才能打开和打印它。
贵公司开发处理 Exchange 邮箱和 PST 文件的电子取证解决方案。应用程序需要允许用户解密邮件内容以执行电子取证。使用自定义邮件/RPMSG 分析程序以及具有足够特权的帐户，可以通过 RMS API 来执行以下操作：
- 解密已加密的文件
- 扫描内容
- 丢弃超出范围的内容，或打包在范围内的内容

大致了解可用的 MIP SDK 和使用方式后，继续了解 MipContext 概念和配置文件和引擎对象概念。这些概念都是基本的，适用于所有 MIP SDK 集。