Microsoft 資訊保護 SDK - API 概念

Microsoft 資訊保護（MIP） SDK 是由三個 SDK 所組成，如下圖所示：

視應用程式的需求而定，您可能會想要在檔案 SDK 層進行介面，或可能需要直接使用原則或保護 SDK 層。

檔案 SDK

檔案 SDK 是保護與原則 SDK 的抽象概念。它提供便於使用的介面，可從服務讀取標籤、將標籤套用至定義的檔案類型，以及從這些檔案類型讀取標籤。檔案 SDK 將由任何服務或應用程式使用，其中：

您是金融服務中心的軟體工程師。您想要確定來自 LOB 應用程式的資料，通常是以 Excel 格式匯出，會根據內容來標示匯出。檔案 SDK 可用來列出可用的標籤，然後將適當的標籤套用至支援的檔案格式。
您的組織開發能夠以 PDF 格式匯出報表的企業營運應用程式。 MIP 檔案 SDK 可讓組織設定這些匯出報表的預設或內容特定標籤，然後在建立時將該標籤套用至 PDF，確保資料在建立時受到保護。
您的組織會開發雲端存取安全性代理程式（CASB）。您的客戶要求能夠將 MIP 標籤套用至 Microsoft Office 和 PDF 檔。檔案 SDK 可讓您顯示已設定的標籤清單，然後讓客戶建置套用指定標籤的規則。檔案 SDK 會處理符合客戶準則的檔案其餘部分。
您的組織提供服務型資料外泄防護解決方案，或會監視 SaaS 應用程式檔案活動的 CASB。若要降低資料遺失或受到 MIP 保護的風險，您的服務必須掃描受保護檔案的內容。當服務是具特殊許可權的使用者時，請針對支援的格式使用檔案 SDK：
1. 移除保護
2. 掃描內容中是否有限制或敏感性內容
3. 捨棄純文字結果
4. 如果找到，請套用服務規則來報告或補救風險

原則 SDK 或通用原則引擎（UPE）可讓軟體發展人員擷取特定使用者的標籤原則。然後，它可以「計算」這些標籤應採取的動作。

原則 SDK 主要是由用戶端應用程式使用，其中開發人員會控制介面和檔案格式。當唯一的需求是擷取使用者原則，而不是直接標記檔案時，也會使用它。

您的組織開發使用專屬檔案格式的 3D 設計軟體。您的客戶使用 MIP，並想要透過您的應用程式原生套用標籤。身為軟體工程師，您可以使用原則 SDK 和自訂控制項來顯示已驗證使用者可用的標籤。使用者選取標籤之後，您可以呼叫計算動作函式。 SDK 會告訴您應該套用至中繼資料、內容標記和保護的內容。
您的組織開發資料外泄防護（DLP）服務，可讓客戶透過管理中心入口網站設定 DLP 原則。您有使用 MIP 的客戶，且需要讀取或套用 AIP 標籤，作為 DLP 原則的一部分。身為軟體工程師，您可以使用原則 SDK 來取得客戶組織的標籤清單。然後，您可以將這些標籤讀取為 DLP 規則的一部分，或將標籤資訊套用為規則動作的一部分。

保護 SDK 可讓軟體發展人員將純文字資料流程轉換成版權管理的資料流程，反之亦然。

您的組織使用專業檔案格式開發 3D 列印軟體。您想要使用 MIP 來保護檔案，因此只能由特定使用者列印該檔案。使用保護 SDK，您可以將保護套用至檔案，讓只有授權的取用者可以開啟並列印它。
您的組織開發處理 Exchange 信箱和的電子檔探索解決方案。PST 檔案。您的應用程式必須允許使用者解密訊息以執行電子檔探索。使用自訂訊息/RPMSG 剖析器和足夠特殊許可權的帳戶，您可以使用 RMS API 來：
- 解密加密的檔案
- 掃描內容
- 如果範圍不足，則捨棄 ;如果位於範圍中，則會捨棄

現在您已大致瞭解可用的 MIP SDK 及其使用方式，請繼續進行 MipCoNtext 概念和設定檔和引擎物件概念。這些概念是基本概念，並適用于所有 MIP SDK 集合。