Microsoft Information Protection SDK – Metadata
Sada Microsoft Information Protection SDK vygeneruje sadu metadat, která by se měla použít u souboru. Tato metadata jsou reprezentací popisku. Tento dokument popisuje metadata, která sada SDK generuje, aby se použila pro poštu, dokumenty a další záznamy.
Popisky
Popisky v sadě Microsoft Information Protection SDK se použijí na informace, které popisují citlivost těchto informací. Data popisku se uchovávají v souboru nebo záznamu v sadě párů klíč-hodnota, které popisují popisek. Název metadat je založený na následující struktuře:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Při použití na data označená službou Microsoft Purview Information Protection je výsledkem:
MSIP_Label_GUID_Enabled = true
Identifikátor GUID je jedinečný identifikátor pro každý popisek v organizaci. Objekt může mít pouze jeden popisek ze stejné organizace. Do souboru nebo objektu nelze zapsat více popisků ze stejné organizace.
Microsoft Information Protection SDK Metadata
Sada MIP SDK používá následující sadu metadat.
| Atribut | Typ nebo hodnota | Popis | Povinné |
|---|---|---|---|
| Povoleno | Pravda nebo Nepravda | Tento atribut označuje, zda je pro datovou položku povolená klasifikace reprezentovaná touto sadou párů klíč-hodnota. Produkty ochrany před únikem informací obvykle ověřují existenci tohoto klíče a identifikují popisek klasifikace. | Ano |
| SiteId | Identifikátor GUID | ID tenanta Microsoft Entra | Ano |
| ActionId (odebrané v sadě MIP SDK 1.8 a novější) | Identifikátor GUID | ID akce se změní při každém nastavení popisku. Protokoly auditu zahrnují staré i nové ID akce, které umožňují řetězení aktivity označování dat k datové položce. | Ano |
| Metoda | Standard nebo Privileged | Nastavte pomocí mip::AssignmentMethod. Standard znamená, že popisek se ve výchozím nastavení používá nebo automaticky. Privilegované znamená, že popisek byl vybrán ručně. | No |
| Nastavit datum | Rozšířený formát DATA ISO 8601 | Časové razítko, kdy byl popisek nastaven. | No |
| Název | string | Popisek jedinečného názvu v rámci tenanta Nemusí nutně odpovídat zobrazovaného názvu. | No |
| ContentBits | integer | ContentBits je bitová maska, která popisuje typy označení obsahu použitého u obsahu na základě zásad a možností klienta. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | No |
Pokud se použije u souboru, výsledek se podobá následující tabulce.
| Key | Hodnota |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privilegované |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Důvěrné |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
Vlastnost contentBits metadat v sadě MIP SDK se používá k označení, které akce úpravy obsahu byly u souboru provedena aplikací popisků.
contentBits aplikace můžou číst podřízené aplikace, aby porozuměly tomu, které akce se na soubor použily. Pomocí této vlastnosti může aplikace, jako je Word, Excel nebo PowerPoint, porovnat hodnotu metadat souboru s hodnotou, kterou vypočítá na základě zásad. Pokud existuje rozdíl, může se použít chybějící informace.
Vezměte například sadu MIP File SDK. Nepodporuje použití záhlaví, zápatí ani vodoznaku přímo u souboru. Pokud je soubor označený sadou MIP SDK, jedinými výsledky obsahuBits jsou 0x0 , pokud je soubor nechráněný nebo 0x8 pokud je soubor chráněný. To platí i v případě, že zásada popisku má nakonfigurované záhlaví, zápatí a vodoznak.
Po otevření souboru v Microsoft Wordu chybí záhlaví, zápatí a vodoznak. Když uživatel klikne na uložit zásadu, znovu se vyhodnotí a obsahbitů v souboru se porovná s výsledkem zásady. Pokud existuje rozdíl, aplikace použije chybějící označení obsahu.
Poznámka:
Tato funkce dnes vyžaduje klienta služby Azure Information Protection a funguje jenom ve Wordu, Excelu nebo PowerPointu. Nevztahuje se na Aplikaci Outlook.
Rozšíření metadat o vlastní atributy
Vlastní metadata mohou být připojena prostřednictvím sady SDK pro soubory a zásady. Vlastní atributy musí udržovat základní MSIP_Label_GUID předponu.
Například aplikace napsaná společností Contoso Corporation musí používat metadata označující, který systém vygeneroval označený soubor. Aplikace může vytvořit nový popisek s předponou MSIP_Label_GUID. K předponě se připojí název dodavatele softwaru a vlastní atribut, aby se vygenerovala vlastní metadata.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Poznámka:
Kvůli zachování kompatibility mezi běžnými aplikacemi je maximální délka každého klíče a hodnota 255 znaků.
Poznámka:
Pokud je povolené prostředí pro spoluvytváření chráněné, vlastní vlastnosti metadat se zapíšou do custom.xml součásti podporovaných typů souborů Office.
Vytváření verzí
V průběhu času se budou zavádět, upravovat nebo vyřazovat atributy. Očekává se, že aplikace budou dál zpracovávat tyto staré nebo vyřazené atributy, protože nahrazení hodnoty v rámci podniku může trvat roky.
Při nahrazení atributu novější verzí by se k atributu měla přidat přípona verze:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Metadata použitá u e-mailu udržují formát páru klíč/hodnota podobný formátu dokumentů. Primární rozdíl spočívá v tom, že všechny atributy jsou serializovány do jedné hlavičky e-mailu s názvem MSIP_Labels. Páry klíč/hodnota jsou oddělené středníkem a prázdným znakem a umístí se do nové hlavičky.
Použití ukázkových metadat výše:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro