Microsoft Information Protection SDK - Metagegevens
De Microsoft Information Protection SDK genereert de set metagegevens die op een bestand moeten worden toegepast. Deze metagegevens zijn een weergave van het label. In dit document worden de metagegevens beschreven die de SDK genereert om toe te passen op e-mail, documenten en andere records.
Etiketten
Labels in de Microsoft Information Protection SDK worden toegepast op informatie om de vertrouwelijkheid van die informatie te beschrijven. Labelgegevens worden bewaard voor bestanden of records in een set sleutel-waardeparen die het label beschrijven. De naam van de metagegevens is gebaseerd op de volgende structuur:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Wanneer dit wordt toegepast op gegevens met Microsoft Purview Informatiebeveiliging, is het resultaat:
MSIP_Label_GUID_Enabled = true
De GUID is een unieke id voor elk label in een organisatie. Een object kan slechts één label van dezelfde organisatie hebben. Meerdere labels van dezelfde organisatie kunnen niet naar een bestand of object worden geschreven.
Metagegevens van Microsoft Information Protection SDK
De MIP SDK past de volgende set metagegevens toe.
| Kenmerk | Type of waarde | Beschrijving | Verplicht |
|---|---|---|---|
| Ingeschakeld | True of False | Dit kenmerk geeft aan of de classificatie die wordt vertegenwoordigd door deze set sleutel-waardeparen is ingeschakeld voor het gegevensitem. DLP-producten valideren doorgaans het bestaan van deze sleutel om het classificatielabel te identificeren. | Ja |
| SiteId | GUID | Tenant-id van Microsoft Entra | Ja |
| ActionId (verwijderd in MIP SDK 1.8 en hoger) | GUID | ActionID wordt steeds gewijzigd wanneer een label wordt ingesteld. Auditlogboeken bevatten zowel oude als nieuwe actionID om het koppelen van labelactiviteit aan het gegevensitem toe te staan. | Ja |
| Methode | Standard of Privileged | Instellen via mip::AssignmentMethod. Standaard impliceert dat het label standaard of automatisch wordt toegepast. Privileged impliceert dat het label handmatig is geselecteerd. | Nee |
| SetDate | Uitgebreide ISO 8601-datumnotatie | De tijdstempel waarop het label is ingesteld. | Nee |
| Naam | tekenreeks | Label unieke naam binnen de tenant. Deze komt niet noodzakelijkerwijs overeen met de weergavenaam. | Nee |
| ContentBits | geheel getal | ContentBits is een bitmasker dat de typen inhoudsmarkering beschrijft die is toegepast op inhoud op basis van beleid en clientmogelijkheden. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMERK = 0X4, ENCRYPT = 0x8 | Nee |
Wanneer het wordt toegepast op een bestand, is het resultaat vergelijkbaar met de onderstaande tabel.
| Sleutel | Weergegeven als |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Gemachtigd |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Vertrouwelijk |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
De contentBits eigenschap metagegevens in de MIP SDK wordt gebruikt om aan te geven welke acties voor het wijzigen van inhoud zijn uitgevoerd op een bestand door de labeltoepassing.
contentBits kan worden gelezen door downstreamtoepassingen om te begrijpen welke acties zijn toegepast op het bestand. Met deze eigenschap kan een toepassing zoals Word, Excel of PowerPoint de waarde van de bestandsmetagegevens vergelijken met de waarde die wordt berekend op basis van het beleid. Als er een verschil is, kan dit de ontbrekende informatie toepassen.
Neem bijvoorbeeld de MIP File SDK. Het biedt geen ondersteuning voor het rechtstreeks toepassen van koptekst, voettekst of watermerk op een bestand. Wanneer een bestand is gelabeld met MIP SDK, zijn 0x0 de enige resultaten voor contentBits als het bestand niet is beveiligd of 0x8 als het bestand is beveiligd. Dit geldt zelfs als het labelbeleid koptekst, voettekst en watermerk heeft geconfigureerd.
Wanneer het bestand wordt geopend in Microsoft Word, ontbreekt de koptekst, voettekst en watermerk. Wanneer de gebruiker op Opslaan klikt, wordt het beleid opnieuw geëvalueerd en wordt contentBits in het bestand vergeleken met het beleidsresultaat. Als er een verschil is, past de toepassing de ontbrekende inhoudsmarkering toe.
Notitie
Deze functie vereist vandaag de Azure Information Protection-client en werkt alleen in Word, Excel of PowerPoint. Deze is niet van toepassing op Outlook.
Metagegevens uitbreiden met aangepaste kenmerken
Aangepaste metagegevens kunnen worden toegevoegd via bestands- en beleids-SDK. Aangepaste kenmerken moeten het basisvoorvoegsel MSIP_Label_GUID behouden.
Een toepassing die is geschreven door Contoso Corporation moet bijvoorbeeld metagegevens toepassen die aangeven welk systeem een gelabeld bestand heeft gegenereerd. De toepassing kan een nieuw label maken, voorafgegaan door MSIP_Label_GUID. De naam en het aangepaste kenmerk van de softwareleverancier worden toegevoegd aan het voorvoegsel om de aangepaste metagegevens te genereren.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Notitie
De maximale lengte voor elke sleutel en een waarde is 255 tekens om de compatibiliteit tussen veelgebruikte toepassingen te behouden.
Notitie
Wanneer de beveiligde cocreatie-ervaring is ingeschakeld, worden aangepaste metagegevenseigenschappen naar het custom.xml onderdeel van ondersteunde Office-bestandstypen geschreven.
Versiebeheer
In de loop van de tijd worden kenmerken geïntroduceerd, gewijzigd of buiten gebruik gesteld. Het is verwacht dat toepassingen deze oude of buiten gebruik gestelde kenmerken blijven verwerken, omdat het vervangen van de waarde in een onderneming jaren kan duren.
Wanneer u een kenmerk vervangt door een nieuwere versie, moet er een versieachtervoegsel worden toegevoegd aan het kenmerk:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
E-mailen
Metagegevens die worden toegepast op e-mail, onderhouden een sleutel-waardepaarindeling die vergelijkbaar is met die van documenten. Het belangrijkste verschil is dat alle kenmerken worden geserialiseerd in één e-mailheader met de naam MSIP_Labels. De sleutel-/waardeparen worden gescheiden door een puntkomma en een witruimte, en geplaatst in de nieuwe koptekst.
Gebruik de bovenstaande voorbeeldmetagegevens:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99