Microsoft Information Protection SDK — pojęcia dotyczące interfejsu API
Zestaw SDK usługi Microsoft Information Protection (MIP) składa się z trzech zestawów SDK, jak pokazano na poniższym diagramie:
W zależności od potrzeb aplikacji może być konieczne interfejs w warstwie Zestawu SDK plików lub może być konieczne bezpośrednie współdziałanie z warstwami zestawu SDK zasad lub ochrony.
Zestaw SDK plików
Zestaw SDK plików jest abstrakcją zestawów SDK ochrony i zasad. Zapewnia łatwe w użyciu interfejsy do odczytywania etykiet z usługi, stosowania etykiet do zdefiniowanych typów plików i odczytywania etykiet z tych typów plików. Zestaw SDK plików będzie używany przez dowolną usługę lub aplikację, w której:
- jest zaangażowany obsługiwany typ pliku
- etykiety muszą być odczytywane lub zapisywane
- zawartość musi być chroniona lub odszyfrowana
Przypadki użycia zestawu SDK plików
Jesteś inżynierem oprogramowania w instytucji usług finansowych. Chcesz mieć pewność, że dane z aplikacji biznesowych, zwykle eksportowane w formacie programu Excel, są oznaczone etykietą eksportu na podstawie zawartości. Zestaw SDK plików może służyć do wyświetlania listy dostępnych etykiet, a następnie stosować odpowiednią etykietę do obsługiwanego formatu pliku.
Twoja organizacja opracowuje aplikacje biznesowe umożliwiające eksportowanie raportów w formacie PDF. Zestaw MIP File SDK umożliwia organizacji ustawienie domyślnej lub kontekstowej etykiety dla tych wyeksportowanych raportów, a następnie zastosowanie tej etykiety do pliku PDF podczas tworzenia, zapewniając ochronę danych podczas tworzenia.
Twoja organizacja opracowuje brokera zabezpieczeń dostępu do chmury (CASB). Klienci proszą o możliwość stosowania etykiet MIP do dokumentów pakietu Microsoft Office i plików PDF. Zestaw SDK plików umożliwia wyświetlanie listy skonfigurowanych etykiet, a następnie umożliwia klientom tworzenie reguł, które stosują daną etykietę. Zestaw SDK plików, przyjmując identyfikator etykiety, obsłuży resztę plików spełniających kryteria klienta.
Twoja organizacja udostępnia oparte na usłudze rozwiązanie do zapobiegania utracie danych lub CASB, które monitoruje aplikacje SaaS pod kątem aktywności plików. Aby zmniejszyć ryzyko utraty lub ujawnienia danych, gdy dane są chronione za pomocą programu MIP, usługa musi skanować zawartość chronionych plików. Używanie zestawu SDK plików dla obsługiwanych formatów, gdy usługa jest uprzywilejowanym użytkownikiem, może:
- usuwanie ochrony
- skanowanie zawartości pod kątem zawartości z ograniczeniami lub poufnymi
- odrzuć wynik zwykłego tekstu
- stosowanie reguły usługi w celu zgłaszania lub korygowania ryzyka, jeśli zostanie znalezione
Zestaw SDK zasad
Zestaw SDK zasad lub uniwersalny aparat zasad (UPE) umożliwia deweloperom oprogramowania pobieranie zasad etykietowania dla określonego użytkownika. Następnie może "obliczyć" akcje, które powinny zostać wykonane przez te etykiety.
Zestaw SDK zasad jest używany głównie przez aplikacje klienckie, w których deweloper kontroluje interfejs i format pliku. Jest on również używany, gdy jedynym wymaganiem jest pobranie zasad użytkownika, a nie bezpośrednie etykietowanie plików.
Przypadki użycia zestawu SDK zasad
Twoja organizacja opracowuje oprogramowanie projektowe 3D, które używa zastrzeżonego formatu plików. Klienci używają protokołu MIP i chcą zastosować etykiety natywnie za pośrednictwem aplikacji. Jako inżynier oprogramowania używasz zestawu SDK zasad i niestandardowej kontrolki do wyświetlania etykiet dostępnych dla uwierzytelnionego użytkownika. Gdy użytkownik wybierze etykietę, wywołasz funkcję akcji obliczeniowej. Zestaw SDK informuje dokładnie, co należy zastosować w zakresie metadanych, oznaczania zawartości i ochrony.
Twoja organizacja opracowuje usługę ochrony przed utratą danych (DLP), która umożliwia klientom konfigurowanie zasad DLP za pośrednictwem centralnego portalu administracyjnego. Masz klientów korzystających z usługi MIP i musisz odczytywać lub stosować etykiety usługi AIP w ramach zasad DLP. Jako inżynier oprogramowania możesz użyć zestawu SDK zasad, aby uzyskać listę etykiet dla organizacji klienta. Następnie możesz odczytać te etykiety jako część reguły DLP lub zastosować informacje o etykiecie w ramach akcji reguły.
Zestaw SDK ochrony
Zestaw SDK ochrony umożliwia deweloperom oprogramowania konwertowanie strumieni w postaci zwykłego tekstu na strumienie zarządzane przez prawa i odwrotnie.
Przypadki użycia zestawu SDK ochrony
Twoja organizacja opracowuje oprogramowanie do drukowania 3d przy użyciu formatu pliku trzeźwości. Chcesz użyć programu MIP do ochrony pliku, aby można było go wydrukować tylko przez określonych użytkowników. Za pomocą zestawu SDK ochrony można zastosować ochronę do pliku, aby tylko autoryzowani użytkownicy mogli go otwierać i drukować.
Twoja organizacja opracowuje rozwiązanie zbierania elektronicznych materiałów dowodowych, które przetwarza skrzynki pocztowe programu Exchange i . Pliki PST. Aplikacja musi zezwolić użytkownikom na odszyfrowywanie komunikatów w celu przeprowadzenia zbierania elektronicznych materiałów dowodowych. Korzystając z niestandardowego analizatora komunikatów/rpmSG i wystarczająco uprzywilejowanego konta, możesz użyć interfejsu API usługi RMS do:
- odszyfrowywanie zaszyfrowanego pliku
- skanowanie zawartości
- odrzuć, jeśli poza zakresem lub jeśli pakiet jest poza zakresem
Następne kroki
Teraz, gdy masz ogólne pojęcie o dostępnych zestawach SDK mip i sposobie ich użycia, kontynuuj pracę z pojęciami dotyczącymi obiektów MipContext i profilem i aparatem. Te pojęcia są podstawowe i dotyczą wszystkich zestawów MIP SDK.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla