Microsoft Information Protection SDK - Metadaten
Das Microsoft Information Protection SDK generiert den Satz von Metadaten, die auf eine Datei angewendet werden sollen. Diese Metadaten sind eine Darstellung der Bezeichnung. In diesem Dokument werden die Metadaten beschrieben, die das SDK generiert, um E-Mails, Dokumente und andere Datensätze anzuwenden.
Beschriftungen
Bezeichnungen im Microsoft Information Protection SDK werden auf Informationen angewendet, um die Vertraulichkeit dieser Informationen zu beschreiben. Bezeichnungsdaten werden in einer Reihe von Schlüsselwertpaaren gespeichert, die die Bezeichnung beschreiben. Der Metadatenname basiert auf der folgenden Struktur:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Wenn sie auf Daten angewendet werden, die mit Microsoft Purview Information Protection gekennzeichnet sind, lautet das Ergebnis:
MSIP_Label_GUID_Enabled = true
Die GUID ist ein eindeutiger Bezeichner für jede Bezeichnung in einer Organisation. Ein Objekt kann nur eine Bezeichnung aus derselben Organisation haben. Mehrere Bezeichnungen aus derselben Organisation können nicht in eine Datei oder ein Objekt geschrieben werden.
Microsoft Information Protection SDK Metadata
Das MIP SDK wendet den folgenden Satz von Metadaten an.
| attribute | Typ oder Wert | Beschreibung | Obligatorisch. |
|---|---|---|---|
| Enabled | True oder False | Dieses Attribut gibt an, ob die Klassifizierung, die durch diesen Satz von Schlüsselwertpaaren dargestellt wird, für das Datenelement aktiviert ist. DLP-Produkte überprüfen in der Regel das Vorhandensein dieses Schlüssels, um die Klassifizierungsbezeichnung zu identifizieren. | Ja |
| SiteId | GUID | Microsoft Entra-Mandanten-ID | Ja |
| ActionId (Entfernt in MIP SDK 1.8 und später) | GUID | ActionID wird jedes Mal geändert, wenn eine Bezeichnung festgelegt wird. Überwachungsprotokolle enthalten sowohl alte als auch neue actionID, um die Verkettung von Bezeichnungsaktivitäten mit dem Datenelement zu ermöglichen. | Ja |
| Methode | Standard oder Privileged | Eingestellt über mip::AssignmentMethod. Standard bedeutet, dass die Bezeichnung standardmäßig oder automatisch angewendet wird. Privileged bedeutet, dass die Bezeichnung manuell ausgewählt wurde. | Nein |
| setDate | Erweitertes ISO 8601-Datumsformat | Der Zeitstempel, wenn die Bezeichnung festgelegt wurde. | Nein |
| Name | Zeichenfolge | Bezeichnung eindeutiger Name innerhalb des Mandanten. Es entspricht nicht unbedingt dem Anzeigenamen. | Nein |
| ContentBits | integer | ContentBits ist eine Bitmaske, die die Arten der Inhaltskennzeichnung beschreibt, die auf Inhalte basierend auf Richtlinien- und Clientfunktionen angewendet wurde. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Nein |
Wenn sie auf eine Datei angewendet werden, ähnelt das Ergebnis der nachstehenden Tabelle.
| Schlüssel | Wert |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privilegiert |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Vertraulich |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
Die contentBits-Metadateneigenschaft in MIP SDK wird verwendet, um anzuzeigen, welche inhaltsverändernden Aktionen von der Bezeichnungsanwendung an einer Datei vorgenommen wurden.
contentBits kann von nachgelagerten Anwendungen gelesen werden, um zu verstehen, welche Aktionen auf die Datei angewendet wurden. Mithilfe dieser Eigenschaft kann eine Anwendung wie Word, Excel oder PowerPoint den Wert der Dateimetadaten mit dem Wert vergleichen, den sie basierend auf der Richtlinie berechnet. Wenn ein Unterschied besteht, kann dies die fehlenden Informationen anwenden.
Nehmen Sie beispielsweise das MIP File SDK. Das Anwenden von Kopf-, Fußzeilen- oder Wasserzeichen wird nicht direkt auf eine Datei unterstützt. Wenn eine Datei mit dem MIP SDK bezeichnet wird, sind 0x0 die einzigen Ergebnisse für contentBits, wenn die Datei nicht geschützt ist oder 0x8 wenn die Datei geschützt ist. Dies gilt auch dann, wenn die Bezeichnungsrichtlinie Kopf-, Fuß- und Wasserzeichen konfiguriert hat.
Wenn die Datei in Microsoft Word geöffnet wird, fehlt das Kopf-, Fuß- und Wasserzeichen. Wenn der Benutzer auf "Speichern" klickt, wird die Richtlinie neu ausgewertet, und contentBits in der Datei wird mit dem Richtlinienergebnis verglichen. Wenn ein Unterschied besteht, wendet die Anwendung die fehlende Inhaltsmarkierung an.
Hinweis
Dieses Feature erfordert den Azure Information Protection-Client heute und funktioniert nur in Word, Excel oder PowerPoint. Es gilt nicht für Outlook.
Erweitern von Metadaten mit benutzerdefinierten Attributen
Benutzerdefinierte Metadaten können über das Datei- und Richtlinien-SDK angefügt werden. Benutzerdefinierte Attribute müssen das Basispräfix MSIP_Label_GUID beibehalten.
Beispielsweise muss eine Anwendung, die von Contoso Corporation geschrieben wurde, Metadaten anwenden, die angeben, welches System eine beschriftete Datei generiert hat. Die Anwendung kann ein neues Etikett mit dem Präfix MSIP_Label_GUID erstellen. Der Name und das benutzerdefinierte Attribut des Softwareanbieters werden an das Präfix angefügt, um die benutzerdefinierten Metadaten zu generieren.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Hinweis
Um kompatibilitätsübergreifend in gängigen Anwendungen zu gewährleisten, beträgt die maximale Länge für jeden Schlüssel und ein Wert 255 Zeichen.
Hinweis
Wenn das geschützte Co-Authoring aktiviert ist, werden benutzerdefinierte Metadateneigenschaften in die Komponente custom.xml der unterstützten Office-Dateitypen geschrieben.
Versionsverwaltung
Im Laufe der Zeit werden Attribute eingeführt, geändert oder eingestellt. Es wird erwartet, dass Anwendungen diese alten oder eingestellten Attribute weiterhin verarbeiten, da das Ersetzen des Werts in einem Unternehmen möglicherweise Jahre dauern kann.
Wenn Sie ein Attribut durch eine neuere Version ersetzen, sollte dem Attribut ein Versionssuffix hinzugefügt werden:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
E‑Mail
Metadaten, die auf E-Mails angewendet werden, verwaltet ein Schlüssel-Wert-Paarformat ähnlich wie bei Dokumenten. Der Hauptunterschied besteht darin, dass alle Attribute in einem einzigen E-Mail-Header mit der Bezeichnung MSIP_Labels serialisiert werden. Die Schlüssel-/Wertpaare werden durch ein Semikolon und ein Leerzeichen getrennt und in der neuen Kopfzeile platziert.
Verwenden der obigen Beispielmetadaten:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für