Microsoft Information Protection SDK – Metaadatok
A Microsoft Information Protection SDK létrehozza a fájlra alkalmazandó metaadatok készletét. Ez a metaadat a címke ábrázolása. Ez a dokumentum ismerteti az SDK által a levelezésre, dokumentumokra és egyéb rekordokra alkalmazandó metaadatokat.
Címkék
A Microsoft Information Protection SDK címkéi az információkra vonatkoznak az információk bizalmasságának leírására. A címkeadatok a címkét leíró kulcs-érték párok egy halmazában maradnak meg a fájlban vagy a rekordban. A metaadatok neve a következő struktúrára épül:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
A Microsoft Purview információvédelem címkével ellátott adatokra alkalmazva az eredmény a következő:
MSIP_Label_GUID_Enabled = true
A GUID a szervezet minden címkéjének egyedi azonosítója. Egy objektum csak egy címkével rendelkezhet ugyanabból a szervezetből. Ugyanabból a szervezetből több címke nem írható fájlba vagy objektumba.
Microsoft Information Protection SDK-metaadatok
A MIP SDK a következő metaadatokat alkalmazza.
Attribútum | Típus vagy érték | Leírás | Kötelező |
---|---|---|---|
Engedélyezve | Igaz vagy hamis | Ez az attribútum azt jelzi, hogy a kulcs-érték párok ezen készlete által képviselt besorolás engedélyezve van-e az adatelemhez. A DLP-termékek általában ellenőrzik ennek a kulcsnak a meglétét a besorolási címke azonosításához. | Igen |
SiteId | GUID azonosító | Microsoft Entra-bérlőazonosító | Igen |
ActionId (Eltávolítva a MIP SDK 1.8-ban és újabb verzióiban) | GUID azonosító | Az ActionID minden alkalommal módosul, amikor egy címke be van állítva. A naplózási naplók tartalmazzák a régi és az új műveletazonosítót is, amely lehetővé teszi a címkézési tevékenység adatelemhez való láncolását. | Igen |
Módszer | Standard vagy Privileged | Beállítás: mip::AssignmentMethod. A Standard azt jelenti, hogy a címke alapértelmezés szerint vagy automatikusan lesz alkalmazva. A Privileged azt jelenti, hogy a címke manuálisan lett kiválasztva. | Nem |
SetDate | Bővített ISO 8601 dátumformátum | Az időbélyeg, amikor a címke be lett állítva. | Nem |
Név | húr | Egyedi név címkézése a bérlőn belül. Nem feltétlenül felel meg a megjelenítendő névnek. | Nem |
ContentBits | egész szám | A ContentBits egy bitmaszk, amely a szabályzat és az ügyfél képességei alapján a tartalomra alkalmazott tartalomjelölés típusait írja le. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, VÍZJEL = 0X4, TITKOSÍTÁS = 0x8 | Nem |
Fájlra alkalmazva az eredmény az alábbi táblázathoz hasonló.
Kulcs | Érték |
---|---|
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Rendszerjogosultságú |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Bizalmas |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
A contentBits
MIP SDK metaadat-tulajdonsága jelzi, hogy a címkéző alkalmazás mely tartalommódosítási műveleteket hajtott végre egy fájlon.
contentBits
az alsóbb rétegbeli alkalmazások beolvashatják, hogy megtudják, mely műveleteket alkalmazták a fájlra. A tulajdonság használatával egy alkalmazás, például a Word, az Excel vagy a PowerPoint összehasonlíthatja a fájl metaadatainak értékét a szabályzat alapján kiszámított értékkel. Ha van különbség, előfordulhat, hogy a hiányzó adatokat alkalmazza.
Vegyük például a MIP-fájl SDK-t. Nem támogatja az élőfej, élőláb vagy vízjel közvetlen alkalmazását egy fájlra. Ha egy fájl MIP SDK-val van címkézve, a contentBitek 0x0
esetében csak akkor lesz eredmény, ha a fájl nem védett , vagy 0x8
ha a fájl védett. Ez akkor is igaz, ha a címkeszabályzat fejlécet, élőlábat és vízjelet konfigurált.
Amikor megnyitja a fájlt a Microsoft Wordben, az élőfej, az élőláb és a vízjel hiányzik. Amikor a felhasználó a mentésre kattint, a szabályzat újraértékelódik, és a tartalombitek a fájlon összehasonlítva lesznek a szabályzat eredményével. Ha van különbség, az alkalmazás alkalmazza a hiányzó tartalomjelölést.
Feljegyzés
Ehhez a funkcióhoz jelenleg az Azure Information Protection-ügyfél szükséges, és csak a Wordben, az Excelben vagy a PowerPointban működik. Ez nem vonatkozik az Outlookra.
Metaadatok kiterjesztése egyéni attribútumokkal
Az egyéni metaadatok hozzáfűzhetők a Fájl és a Szabályzat SDK-val. Az egyéni attribútumoknak meg kell tartaniuk az alapelőtagot MSIP_Label_GUID
.
A Contoso Corporation által írt alkalmazásoknak például metaadatokat kell alkalmazniuk, amelyek jelzik, hogy melyik rendszer hozott létre címkézett fájlt. Az alkalmazás létrehozhat egy új címkét, amely előtaggal van ellátva MSIP_Label_GUID
. A szoftvergyártó neve és az egyéni attribútum hozzá lesz fűzve az előtaghoz az egyéni metaadatok létrehozásához.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Feljegyzés
A közös alkalmazások közötti kompatibilitás fenntartása érdekében egy kulcs és egy érték maximális hossza 255 karakter.
Feljegyzés
Ha engedélyezve van a védett társszerzőség , az egyéni metaadat-tulajdonságok a támogatott Office-fájltípusok custom.xml összetevőjére lesznek írva.
Verziókezelés
Idővel az attribútumok bevezetésre, módosításra vagy kivonásra kerülnek. Az alkalmazások várhatóan továbbra is kezelik ezeket a régi vagy kivezetett attribútumokat, mivel az érték vállalaton belüli cseréje évekbe telhet.
Ha egy attribútumot egy újabb verzióra cserél, egy verzió utótagot kell hozzáadni az attribútumhoz:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Az e-mailre alkalmazott metaadatok a dokumentumokhoz hasonló kulcs-érték pár formátumot tartanak fenn. Az elsődleges különbség az, hogy az összes attribútum egy MSIP_Labels nevű e-mail-fejlécbe van szerializálva. A kulcs/érték párok pontosvesszővel és szóközrel vannak elválasztva, és az új fejlécbe kerülnek.
A fenti metaadatok mintájának használata:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: