Microsoft Information Protection SDK - ポリシー SDK エンジンの概念
mip::PolicyEngine は、ポリシー SDK で実行できる、プロファイルの読み込みを除くすべての操作を実装します。
実装: ポリシー エンジンを追加する
実装: ポリシー エンジン 設定を作成する
プロファイルと同様に、エンジンにも設定オブジェクトである mip::PolicyEngine::Settings が必要です。 このオブジェクトには、一意のエンジン ID、mip::AuthDelegate 実装のオブジェクト、デバッグやテレメトリで使用できるカスタマイズ可能なクライアント データ、および必要に応じてロケールが格納されます。
ここでは、アプリケーション ユーザーの ID を使用して、engineSettings という名前の FileEngine::Settings オブジェクトを作成します。
PolicyEngine::Settings engineSettings(
mip::Identity(mUsername), // mip::Identity.
authDelegateImpl, // Auth delegate object
"", // Client data. Customizable by developer, stored with engine.
"en-US", // Locale.
false); // Load sensitive information types for driving classification.
この方法で engineSettings を作成する場合は、次のようにして一意の engineId も明示的に設定することが重要です。
engineSettings.SetEngineId(engineId);
ユーザー名または電子メールを使用すると、ユーザーがサービスまたはアプリケーションを使用するたびに同じエンジンが読み込まれるようにすることができます。
また、カスタム エンジン ID を指定することもできます。
PolicyEngine::Settings engineSettings(
"myEngineId", // String
authDelegateImpl, // Auth delegate object
"", // Client data in string format. Customizable by developer, stored with engine.
"en-US", // Locale. Default is en-US
false); // Load sensitive information types for driving classification. Default is false.
ベスト プラクティスとして、最初のパラメーター である idは、エンジンと関連するユーザー (できればユーザー・プリンシパル名) にエンジンを簡単に接続できるものである必要があります。
実装: ポリシー エンジンを追加する
エンジンを追加するには、プロファイルの読み込みに使用される future/promise パターンに戻ります。 mip::Profile の promise を作成する代わりに、mip::PolicyEngine を使用します。
// Auto profile will be std::shared_ptr<mip::Profile>.
auto profile = profileFuture.get();
// Create the delegate
auto authDelegateImpl = std::make_shared<sample::auth::AuthDelegateImpl>(appInfo, userName, password);
// Create the PolicyEngine::Settings object.
PolicyEngine::Settings engineSettings("UniqueID", authDelegateImpl, "");
// Create a promise for std::shared_ptr<mip::PolicyEngine>.
auto enginePromise = std::make_shared<std::promise<std::shared_ptr<mip::PolicyEngine>>>();
// Instantiate the future from the promise.
auto engineFuture = enginePromise->get_future();
// Add the engine using AddEngineAsync, passing in the engine settings and the promise.
profile->AddEngineAsync(engineSettings, enginePromise);
// Get the future value and store in std::shared_ptr<mip::PolicyEngine>.
auto engine = engineFuture.get();
上記のコードの最終的な結果は、認証されたユーザーのエンジンがプロファイルに正常に追加されたことを示します。
実装: 機密ラベルの一覧表示
追加されたエンジンを使用して、engine->ListSensitivityLabels() を呼び出すことで、認証されたユーザーが使用できるすべての機密ラベルをすべて一覧表示できるようになりました。
ListSensitivityLabels() は、ラベルの一覧とサービスから特定のユーザー用ラベルの属性をフェッチします。 結果は、std::shared_ptr<mip::Label> ベクトルに格納されます。
実装: ListSensitivityLabels()
std::vector<shared_ptr<mip::Label>> labels = engine->ListSensitivityLabels();
実装: ラベルを印刷する
//Iterate through all labels in the vector
for (const auto& label : labels) {
//print the label name
cout << label->GetName() << endl;
//Iterate through all child labels
for (const auto& child : label->GetChildren()) {
//Print the label with some formatting
cout << "-> " << child->GetName() << endl;
}
}
名前の印刷は、サービスからポリシーを正常にプルし、ラベルを取得できたことを示す簡単な方法です。 ラベルを適用するには、ラベル識別子が必要です。 ラベル ID を返すように上記の切り取りを変更すると、次のようになります。
for (const auto& label : labels) {
//Print label name and GUID
cout << label->GetName() << " : " << label->GetId() << endl;
//Print child label name and GUID
for (const auto& child : label->GetChildren()) {
cout << "-> " << child->GetName() << " : " << child->GetId() << endl;
}
}
ListSensitivityLabels() が返した mip::Label のコレクションは、ユーザーが使用できるすべてのラベルを表示し、選択された場合に、ID を使用して、ファイルにラベルを適用するために使用します。