Freigeben über

Häufig gestellte Fragen zum und Probleme mit dem Microsoft Information Protection (MIP) SDK

  • Artikel

Dieser Artikel enthält Antworten auf häufig gestellte Fragen (FAQs) und Anleitungen zur Problembehandlung für bekannte Probleme und häufige Fehler.

Häufig gestellte Fragen

Metadaten Storage Änderungen

Wir haben angekündigt, dass wir den Speicherort für Etikettenmetadaten für Office-Dateien (Word, Excel, PowerPoint) ändern werden, um neue Funktionen in Office 365, SharePoint Online und anderen Diensten zu unterstützen.

Metadata FAQ

Frage: Sind auch andere Formate betroffen, z. B. PDF?

  • Nein, nur Office Dateien, insbesondere Word, Excel und PowerPoint Dateien.

Frage: Gibt es eine bestimmte Version des MIP SDK, die erforderlich ist?

  • MIP SDK 1.7 und höher sind vollständig kompatibel.

Frage: Gibt es eine bestimmte Version des Office-Clients, die für die Verwendung dieses Speicherorts erforderlich ist?

  • Alle Microsoft 365 Apps-Clients, die nach September 2021 veröffentlicht wurden, unterstützen diesen neuen Metadatenspeicherort. Der neue Speicherort wird erst verwendet, wenn das geschützte Feature für die gemeinsame Dokumenterstellung von Mandantenadministratoren aktiviert wird.

Frage: Werden vorhandene Metadaten als benutzerdefinierte Eigenschaft in custom.xml auf dem neuesten Stand gehalten?

  • Nein Wenn das Dokument zum ersten Mal gespeichert wird, nachdem der neue Speicherort aktiviert wurde, werden Bezeichnungsmetadaten an den neuen Speicherort verschoben. Metadaten, die über LabelingOptions.ExtendedProperties neu Standard in custom.xml geschrieben wurden.

Frage: Ist es pssible, die Bezeichnungsmetadaten ohne MIP SDK zu lesen?

  • Ja, Aber Sie müssen Ihren eigenen Code implementieren, um die Datei zu analysieren und die Informationen zu extrahieren.

Frage: Derzeit ist es einfach, das Etikett zu "lesen", indem man die Schlüssel/Wertpaare aus der Datei extrahiert. Können Metadaten weiterhin auf diese Weise gelesen werden?

  • Ja, die Metadaten sind weiterhin im Office zu lesenden Datei-XML verfügbar. Ihre Anwendung muss die Einstellung für die gemeinsame Dokumenterstellung aus der Richtliniendatei lesen, um zu wissen, dass der neue Featuresatz aktiviert ist. Dadurch wird definiert, wo die Bezeichnungsdaten gelesen/geschrieben werden sollen (custom.xml vs. labelinfo.xml). Überprüfung MS-OFFCRYPTO: LabelInfo versus Custom Document Properties | Microsoft Docs. für Details zur Implementierung.

Frage: Gewusst wie bestimmen, ob die gemeinsame Dokumenterstellung in der Bezeichnungsrichtlinie aktiviert ist? Der Status der CoAuth-Einstellung wird vom Richtlinienmodul zurückgegeben. Eine Anwendung kann die unformatierten Bytes aus dem Richtlinienmodul lesen, um den Status der gemeinsamen Dokumenterstellung zu ermitteln.

Frage: Wie werden Bezeichnungen an den neuen Speicherort migriert?

  • Die folgende Logik wird verwendet, um zu bestimmen, welcher Abschnitt gelesen und verwendet wird, um Beschriftungsdaten zu lesen oder zu schreiben.
Aktion Feature nicht aktiviert Feature aktiviert
Lesen Sie Bezeichnung in custom.xml (nicht geschützt) oder Doc SummaryInfo (geschützt). Wenn die Bezeichnung in labelinfo.xml vorhanden ist, handelt es sich um die effektive Bezeichnung.
Wenn in labelinfo.xml keine Bezeichnung vorhanden ist, ist die Bezeichnung in custom.xml oder Doc SummaryInfo die effektive Bezeichnung.
Schreiben Alle neuen Bezeichnungen werden in custom.xml (nicht geschützt) oder Doc SummaryInfo (geschützt) geschrieben. Alle neuen Bezeichnungen werden in labelinfo.xml geschrieben.

Dateianalyse

Frage: Kann ich in dieselbe Datei schreiben, die ich gerade mit dem File SDK lese?

Das MIP SDK unterstützt nicht gleichzeitig das Lesen und Schreiben derselben Datei. Alle bezeichneten Dateien führen zu einer Kopie der Eingabedatei mit den angewendeten Bezeichnungsaktionen. Ihre Anwendung muss das Original durch die beschriftete Datei ersetzen.

SDK-Zeichenfolgenbehandlung

Frage: Wie geht das SDK mit Strings um, und welchen Stringtyp sollte ich in meinem Code verwenden?

Das SDK soll plattformübergreifend verwendet werden und verwendet UTF-8 (Unicode Transformation Format - 8-Bit) für die Zeichenfolgenbehandlung. Spezifische Anleitungen hängen von der Plattform ab, die Sie verwenden:

Plattform Leitfaden
Nativ für Windows Für C++-SDK-Clients wird der C++-Standardbibliothekstyp std::string verwendet, um Zeichenfolgen an/von API-Funktionen zu übergeben. Die Konvertierung zu/von UTF-8 wird intern vom MIP SDK verwaltet. Wenn ein std::string von einer API zurückgegeben wird, müssen Sie die UTF-8-Codierung erwarten und bei der Konvertierung der Zeichenfolge entsprechend verwalten. In einigen Fällen wird eine Zeichenfolge als Teil eines uint8_t-Vektors (z .B. eine Veröffentlichungslizenz (PL) zurückgegeben, sollte jedoch als undurchsichtiges Blob behandelt werden.

Weitere Informationen und Beispiele finden Sie hier:
  • WideCharToMultiByte-Funktion zur Unterstützung beim Konvertieren von breiten Zeichenfolgen in Multibyte, z. B. UTF-8.
  • Die folgenden Beispieldateien, die im SDK-Download enthalten sind:
    • Beispiel-Hilfsfunktionen für Zeichenfolgen in file\samples\common\string_utils.cpp, für die Konvertierung in/aus breiten UTF-8-Zeichenfolgen.
    • Eine Implementierung von wmain(int argc, wchar_t *argv[]) in file\samples\file\main.cpp, die die vorherigen Zeichenfolgenkonvertierungsfunktionen verwendet.
.NET Für .NET SDK-Clients verwenden alle Zeichenfolgen die UTF-16-Standardcodierung, und es ist keine spezielle Konvertierung erforderlich. Die Konvertierung zu/von UTF-16 wird intern vom MIP SDK verwaltet.
Andere Plattformen Alle anderen vom MIP SDK unterstützten Plattformen verfügen über systemeigene Unterstützung für UTF-8.

Inhaltsmarkierung

Frage: Unterstützt das MIP SDK die Markierung von Inhalten?

Das MIP SDK unterstützt keine direkte Anwendung der Inhaltsmarkierung, einschließlich Kopf-, Fußzeilen- oder Wasserzeichen, für alle Dateien. Wenn Bezeichnungsmetadaten in eine Datei geschrieben werden, schreibt das File SDK die contentBits-Metadateneigenschaft , um anzugeben, dass der Schutz angewendet wurde (sofern konfiguriert). Es werden keine Eigenschaften geschrieben, die die Kopf-, Fuß- oder Wasserzeichen angeben. Wenn die Datei in einer Anwendung geöffnet wird, die die Inhaltsmarkierung unterstützt, sollte die Inhaltsmarkierungskonfiguration von der Anwendung ausgewertet und in die Datei geschrieben werden, die gespeichert wird.

Schutz- und Richtlinien-SDKs unter Android

Frage: Welche freigegebene Bibliothek sollte ich für die Integration des MIP SDK in meine Android-Anwendung verwenden?

Das MIP SDK Android-Binärdateien umfassen libmip_core.so, libmip_protection_sdk.solibmip_upe_sdk.so und lipmip_unified.so. libmip_unified.so ist die empfohlene Bibliothek, die die kern-, Schutz- und Richtlinien-freigegebenen Bibliotheken enthält.

Kompatibilität

Frage: Ist das Microsoft Information Protection SDK FIPS 140-2-konform?

Das Microsoft Information Protection SDK verwendet fiPS 140-2 genehmigte Verschlüsselungen, aber nicht FIPS 140-2-validierte kryptografische Bibliotheken heute. Anwendungen, die das MIP SDK verwenden, müssen beachten, dass das SDK derzeit nicht als FIPS-kompatibel gilt. Weitere Informationen finden Sie in dem Artikel über FIPS 140-2-Konformität.

Referenz zu Problemen und Fehlern

Fehler: „Dateiformat nicht unterstützt“

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich versuche, eine PDF-Datei zu schützen oder zu bezeichnen?

Dateiformat nicht unterstützt

Diese Ausnahme tritt auf, wenn versucht wird, eine PDF-Datei zu schützen oder zu bezeichnen, die digital signiert oder durch ein Kennwort geschützt wurde. Weitere Informationen zum Schützen und Bezeichnen von PDF-Dateien finden Sie unter „Neue Unterstützung für die PDF-Verschlüsselung mit Microsoft Information Protection“.

Fehler: „Fehler beim Parsen der erworbenen Compliancerichtlinie“

Frage: Warum erhalte ich die folgende Fehlermeldung, nachdem ich das MIP SDK heruntergeladen und versucht habe, die Beispieldatei zur Auflistung aller Etiketten zu verwenden?

Es ist ein Fehler aufgetreten: Fehler beim Parsen der erworbenen Compliancerichtlinie. Fehler bei: [Class mip::CompliancePolicyParserException] Tag nicht gefunden: Richtlinie, NodeType: 15, Name: No Name Found, Value: , Ancestors: <SyncFile><Content>, correlationId:[34668a40-blll-4ef8-b2af-00005aa674z9]

Dieser Fehler deutet darauf hin, dass Sie Ihre Beschriftungen nicht von Azure Information Protection auf die einheitliche Beschriftungserfahrung migriert haben. Folgen Sie „Wie migriere ich Azure Information Protection-Bezeichnungen in einheitliche Vertraulichkeitsbezeichnungen“, um die Bezeichnungen zu migrieren, und dann eine Bezeichnungsrichtlinie in Office 365 Security and Compliance Portal zu erschaffen.

Fehler: "NoPolicyException: Bezeichnungsrichtlinie enthielt keine Daten"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich versuche, ein Etikett oder eine Liste von Etiketten über das MIP SDK zu lesen?

NoPolicyException: Bezeichnungsrichtlinie enthielt keine Daten, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Dieser Fehler gibt an, dass eine Bezeichnungsrichtlinie im Microsoft Purview-Complianceportal nicht veröffentlicht wurde. Folgen Sie Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien, um die Bezeichnungsrichtlinie zu konfigurieren.

Fehler: "System.ComponentModel.Win32Exception: LoadLibrary fehlgeschlagen"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich den MIP SDK .NET Wrapper verwende?

System.ComponentModel.Win32Exception: LoadLibrary fehlgeschlagen für: [sdk_wrapper_dotnet.dll] beim Aufrufen von MIP. Initialize().

Ihre Anwendung verfügt nicht über die erforderliche Laufzeit oder wurde nicht als Release erstellt. Weitere Informationen finden Sie unter Sicherstellen, dass Ihre Anwendung über die erforderliche Laufzeit verfügt.

Fehler: "ProxyAuthError-Ausnahme"

Frage: Warum erhalte ich die folgende Fehlermeldung, wenn ich das MIP SDK verwende?

proxyAuthenticatonError": Die Proxy-Authentifizierung wird nicht unterstützt"

Das MIP SDK unterstützt nicht die Verwendung authentifizierter Proxys. Um diese Nachricht zu beheben, sollten Proxyadministratoren die Microsoft Purview Information Protection Dienstendpunkte festlegen, um den Proxy zu umgehen. Eine Liste dieser Endpunkte ist auf der Seite Office 365 URLs und IP-Adressbereiche verfügbar. MIP SDK erfordert, dass *.protection.outlook.com (Zeile 9) und die Azure Information Protection Service-Endpunkte (Zeile 73) die Proxy-Authentifizierung umgehen.

Fehler: „Unbekannter Fehler“ beim Bezeichnen einer Bilddatei mithilfe einer Streamausgabe

Frage: Warum erhalte ich einen „unbekannten Fehler“, wenn ich versuche, eine Bezeichnung oder einen Schutz vor einem Bilddateityp mithilfe eines Streams für die Ausgabe hinzuzufügen oder zu entfernen?

Wenn Sie einen Stream für die Ausgabe verwenden, muss der Stream sowohl Lese- als auch Schreibzugriff haben, um die Bezeichnung oder den Schutz für eine Bilddatei zu ändern.

Frage: Gibt es dienstbasierte Einschränkungsgrenzwerte bei Verwendung des MIP SDK?

Der Schutzdienst, der vom Schutz-SDK oder von Schutzvorgängen im File SDK verwendet wird, hat einen Grenzwert von 7.500 Anforderungen pro zehn Sekunden für eine gesamte Organisation. Das heißt, wenn Application A 4.000 Anforderungen pro zehn Sekunden generiert und Applicaiton B in derselben Organisation 4.000 Anforderungen pro zehn Sekunden generiert, können beide Anwendungen mit dem Empfang HTTP 429 Too Many Requests von Antworten beginnen. Entwickler müssen einen Backoffzeitraum implementieren, wenn diese Ausnahmen empfangen werden.