Microsoft Information Protection SDK - 메타데이터
Microsoft Information Protection SDK는 파일에 적용해야 하는 메타데이터 집합을 생성합니다. 이 메타데이터는 레이블의 표현입니다. 이 문서에서는 메일, 문서 및 기타 레코드에 적용하기 위해 SDK에서 생성하는 메타데이터에 대해 설명합니다.
레이블
Microsoft Information Protection SDK의 레이블은 해당 정보의 민감도를 설명하기 위해 정보에 적용됩니다. 레이블 데이터는 레이블을 설명하는 키-값 쌍 집합의 파일 또는 레코드에 유지됩니다. 메타데이터 이름은 다음 구조를 기반으로 합니다.
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Microsoft Purview Information Protection으로 레이블이 지정된 데이터에 적용하면 결과는 다음과 같습니다.
MSIP_Label_GUID_Enabled = true
GUID는 조직의 각 레이블에 대한 고유 식별자입니다. 개체에는 동일한 조직의 레이블이 하나만 있을 수 있습니다. 동일한 조직의 여러 레이블은 파일 또는 개체에 쓸 수 없습니다.
Microsoft Information Protection SDK 메타데이터
MIP SDK는 다음 메타데이터 집합을 적용합니다.
| Attribute | 형식 또는 값 | 설명 | 필수 |
|---|---|---|---|
| Enabled | True 또는 False | 이 특성은 데이터 항목에 대해 이 키-값 쌍 집합으로 표시되는 분류를 사용할 수 있는지 여부를 나타냅니다. DLP 제품은 일반적으로 분류 레이블을 식별하기 위해 이 키가 있는지 확인합니다. | 예 |
| SiteId | GUID | Microsoft Entra 테넌트 ID | 예 |
| ActionId(MIP SDK 1.8 이상에서 제거됨) | GUID | ActionID는 레이블이 설정될 때마다 변경됩니다. 감사 로그에는 데이터 항목에 대한 레이블 지정 작업의 체인을 허용하는 이전 및 새 actionID가 모두 포함됩니다. | 예 |
| 방법 | 표준 또는 특권 계정 | mip::AssignmentMethod를 통해 설정합니다. 표준은 레이블이 기본적으로 또는 자동으로 적용됨을 의미합니다. 권한은 레이블이 수동으로 선택되었음을 의미합니다. | 아니요 |
| SetDate | 확장 ISO 8601 날짜 형식 | 레이블이 설정된 타임스탬프입니다. | 아니요 |
| 이름 | string | 테넌트 내에서 고유한 이름에 레이블을 지정합니다. 이는 반드시 표시 이름에 해당하지는 않습니다. | 아니요 |
| ContentBits | 정수 | ContentBits 는 정책 및 클라이언트 기능에 따라 콘텐츠에 적용된 콘텐츠 표시 유형을 설명하는 비트 마스크입니다. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | 아니요 |
파일에 적용하는 경우 결과는 아래 표와 비슷합니다.
| 키 | 값 |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | 특권 계정 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | 비밀 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
MIP SDK의 contentBits 메타데이터 속성은 레이블 지정 애플리케이션이 파일에서 수행한 콘텐츠 수정 작업을 나타내는 데 사용됩니다.
contentBits는 다운스트림 애플리케이션에서 읽어 파일에 적용된 작업을 이해할 수 있습니다. 이 속성을 사용하면 Word, Excel 또는 PowerPoint와 같은 애플리케이션에서 파일 메타데이터의 값을 정책에 따라 계산하는 값과 비교할 수 있습니다. 차이가 있는 경우 누락된 정보를 적용할 수 있습니다.
예를 들어 MIP 파일 SDK를 사용합니다. 파일에 직접 머리글, 바닥글 또는 워터마크 적용을 지원하지 않습니다. 파일이 MIP SDK로 레이블이 지정되면 contentBits 0x0 의 유일한 결과는 파일이 보호 0x8 되지 않거나 파일이 보호되는 경우입니다. 레이블 정책에 머리글, 바닥글 및 워터마크가 구성된 경우에도 이는 마찬가지입니다.
파일을 Microsoft Word에서 열면 머리글, 바닥글 및 워터마크가 누락됩니다. 사용자가 저장을 클릭하면 정책이 다시 평가되고 파일의 contentBits가 정책 결과와 비교됩니다. 차이가 있는 경우 애플리케이션은 누락된 콘텐츠 표시를 적용합니다.
참고 항목
이 기능을 사용하려면 현재 Azure Information Protection 클라이언트가 필요하며 Word, Excel 또는 PowerPoint만 작동합니다. 이는 Outlook에는 적용되지 않습니다.
사용자 지정 특성을 사용하여 메타데이터 확장
파일 및 정책 SDK를 통해 사용자 지정 메타데이터를 추가할 수 있습니다. 사용자 지정 특성은 기본 MSIP_Label_GUID 접두사로 유지 관리해야 합니다.
예를 들어 Contoso Corporation에서 작성한 애플리케이션은 레이블이 지정된 파일을 생성한 시스템을 나타내는 메타데이터를 적용해야 합니다. 애플리케이션은 MSIP_Label_GUID 접두사로 새 레이블을 만들 수 있습니다. 소프트웨어 공급업체 이름 및 사용자 지정 특성이 접두사에 추가되어 사용자 지정 메타데이터를 생성합니다.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
참고 항목
각 키 및 값의 최대 길이는 공통 애플리케이션 간에 호환성을 유지하기 위해 255자입니다.
참고 항목
보호된 공동 작성 환경을 사용하도록 설정하면 사용자 지정 메타데이터 속성이 지원되는 Office 파일 형식의 custom.xml 구성 요소에 기록됩니다.
버전 관리
시간이 지남에 따라 특성이 도입, 수정 또는 사용 중지됩니다. 기업 전체에서 값을 바꾸는 데 수년이 걸릴 수 있으므로 애플리케이션은 이러한 이전 또는 사용 중지된 특성을 계속 처리해야 합니다.
특성을 최신 버전으로 바꾸는 경우 버전 접미사를 특성에 추가해야 합니다.
MSIP_Label_GUID_EnabledV2 = True | False | Condition
메일
이메일에 적용된 메타데이터는 문서와 유사한 키/값 쌍 형식을 유지 관리합니다. 주요 차이점은 모든 특성이 MSIP_Labels라는 단일 이메일 헤더로 직렬화된다는 것입니다. 키/값 쌍은 세미콜론과 공백으로 구분되고 새 헤더에 배치됩니다.
위의 샘플 메타데이터 사용:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기