Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Microsoft Information Protection (MIP)-SDK besteht aus drei SDKs, wie im folgenden Diagramm dargestellt:
Abhängig von den Anforderungen Ihrer Anwendung möchten Sie möglicherweise eine Schnittstelle auf der File SDK-Ebene herstellen oder direkt mit den Richtlinien- oder Schutz-SDK-Ebenen arbeiten.
Datei-SDK
Das File SDK ist eine Abstraktion der Schutz- und Richtlinien-SDKs. Es bietet benutzerfreundliche Schnittstellen zum Lesen von Bezeichnungen aus dem Dienst, anwenden von Bezeichnungen auf definierte Dateitypen und Lesen von Bezeichnungen aus diesen Dateitypen. Das Datei-SDK wird von jedem Dienst oder jeder Anwendung verwendet, in dem:
- Ein unterstützter Dateityp ist beteiligt.
- Bezeichnungen müssen gelesen oder geschrieben werden
- Inhalte müssen geschützt oder entschlüsselt werden.
Anwendungsfälle für das Datei-SDK
Sie sind Softwareingenieur bei einer Finanzdienstleistungseinrichtung. Sie möchten sicherstellen, dass Daten aus Ihren LOB-Anwendungen, die in der Regel im Excel-Format exportiert werden, basierend auf dem Inhalt exportiert werden. Das File SDK kann verwendet werden, um die verfügbaren Bezeichnungen auflisten und dann die entsprechende Bezeichnung auf ein unterstütztes Dateiformat anzuwenden.
Ihre Organisation entwickelt Branchenanwendungen, die Berichte im PDF-Format exportieren können. Mit dem MIP File SDK kann Ihre Organisation eine standard- oder kontextspezifische Bezeichnung für diese exportierten Berichte festlegen und diese Bezeichnung dann beim Erstellen auf die PDF-Datei anwenden, um sicherzustellen, dass die Daten beim Erstellen geschützt sind.
Ihre Organisation entwickelt einen Cloudzugriffssicherheitsbroker (CASB). Ihre Kunden fordern die Möglichkeit, MIP-Bezeichnungen auf Microsoft Office- und PDF-Dokumente anzuwenden. Mit dem Datei-SDK können Sie eine Liste der konfigurierten Bezeichnungen anzeigen und ihren Kunden dann erlauben, Regeln zu erstellen, die eine bestimmte Bezeichnung anwenden. Das Datei-SDK, das die Bezeichnungs-ID einnimmt, würde die restlichen Dateien verarbeiten, die die Kriterien des Kunden erfüllen.
Ihre Organisation bietet eine dienstbasierte Lösung zur Verhinderung von Datenverlust oder eine CASB, die SaaS-Anwendungen auf Dateiaktivitäten überwacht. Um das Risiko von Datenverlusten oder Gefährdungen zu verringern, bei denen Daten mit MIP geschützt sind, muss Ihr Dienst den Inhalt geschützter Dateien überprüfen. Beim Verwenden des File SDKs für die unterstützten Formate, kann der Dienst, wenn er als privilegierter Benutzer agiert:
- Schutz entfernen
- Inhalte auf eingeschränkte oder vertrauliche Informationen überprüfen
- Das Klartext-Ergebnis verwerfen
- wenden Sie eine Dienstregel an, um das Risiko zu melden oder zu mindern, falls ein Risiko festgestellt wird.
Richtlinien-SDK
Das Richtlinien-SDK oder das Universal Policy Engine (UPE) bietet Softwareentwicklern die Möglichkeit, Bezeichnungsrichtlinien für einen bestimmten Benutzer abzurufen. Anschließend kann es die Aktionen berechnen, die diesen Etiketten zugeordnet werden sollten.
Das Richtlinien-SDK wird hauptsächlich von Clientanwendungen verwendet, in denen der Entwickler die Schnittstelle und das Dateiformat steuert. Sie wird auch verwendet, wenn die einzige Anforderung darin besteht, Eine Benutzerrichtlinie abzurufen und keine Dateien direkt zu bezeichnen.
Anwendungsfälle für das Richtlinien-SDK
Ihre Organisation entwickelt 3D-Designsoftware, die ein proprietäres Dateiformat verwendet. Ihre Kunden verwenden MIP und möchten Kennzeichnungen direkt in Ihrer Anwendung anwenden. Als Softwaretechniker verwenden Sie das Richtlinien-SDK und ein benutzerdefiniertes Steuerelement, um die für den authentifizierten Benutzer verfügbaren Bezeichnungen anzuzeigen. Nachdem der Benutzer eine Bezeichnung ausgewählt hat, rufen Sie die Funktion „compute action“ auf. Das SDK teilt Ihnen genau mit, was angewendet werden soll, soweit Metadaten, Inhaltsmarkierungen und Schutz vorhanden sind.
Ihre Organisation entwickelt einen DLP-Dienst (Data Loss Prevention), mit dem Ihre Kunden DLP-Richtlinien über ein Zentrales Verwaltungsportal konfigurieren können. Sie verfügen über Kunden, die MIP verwenden und AIP-Bezeichnungen im Rahmen von DLP-Richtlinien lesen oder anwenden müssen. Als Softwaretechniker können Sie das Richtlinien-SDK verwenden, um eine Liste der Bezeichnungen für die Kundenorganisation zu erhalten. Sie können diese Bezeichnungen dann als Teil einer DLP-Regel lesen oder die Bezeichnungsinformationen als Teil einer Regelaktion anwenden.
Schutz-SDK
Das Protection SDK bietet Softwareentwicklern die Möglichkeit, Nur-Text-Datenströme in Datenströme mit verwalteten Rechten zu konvertieren und umgekehrt.
Protection SDK-Anwendungsfälle
Ihre Organisation entwickelt 3D-Drucksoftware mithilfe eines propriety-Dateiformats. Sie möchten MIP verwenden, um die Datei zu schützen, damit sie nur von bestimmten Benutzern gedruckt werden kann. Mithilfe des Protection SDK können Sie den Schutz auf die Datei anwenden, sodass nur autorisierte Verbraucher sie öffnen und drucken können.
Ihre Organisation entwickelt eine eDiscovery-Lösung, die Exchange-Postfächer verarbeitet und . PST-Dateien. Ihre Anwendung muss Es Benutzern ermöglichen, Nachrichten zu entschlüsseln, um eDiscovery auszuführen. Mithilfe eines benutzerdefinierten Nachrichten-/RPMSG-Parsers und eines ausreichend privilegierten Kontos können Sie die RMS-API für Folgendes verwenden:
- Entschlüsseln der verschlüsselten Datei
- Inhalt scannen
- Verwerfen wenn außerhalb oder verpacken, wenn innerhalb des Gültigkeitsbereichs
Nächste Schritte
Nachdem Sie nun eine allgemeine Vorstellung von den verfügbaren MIP-SDKs und deren Verwendung haben, fahren Sie mit MipContext-Konzepten und Profile- und Engine-Objektkonzepten fort. Diese Konzepte sind grundlegend und gelten für alle MIP SDK-Sätze.