zestaw SDK Microsoft Information Protection — pojęcia dotyczące interfejsu API

Zestaw SDK Microsoft Information Protection (MIP) składa się z trzech zestawów SDK, jak pokazano na poniższym diagramie:

Diagram zestawu MIP SDK

W zależności od potrzeb aplikacji może być konieczne użycie interfejsu w warstwie zestawu SDK plików lub może wymagać bezpośredniej pracy z warstwami zestawu SDK zasad lub ochrony.

Zestaw SDK plików

Zestaw SDK plików jest abstrakcją zarówno zestawów SDK ochrony, jak i zestawów SDK zasad. Zapewnia łatwy w użyciu interfejsy do odczytywania etykiet z usługi, stosowania etykiet do zdefiniowanych typów plików i odczytywania etykiet z tych typów plików. Zestaw SDK plików będzie używany przez dowolną usługę lub aplikację, w której:

  • udział w obsługiwanym typie pliku
  • etykiety muszą być odczytywane lub zapisywane
  • zawartość musi być chroniona lub odszyfrowywane

Przypadki użycia zestawu SDK plików

  • Jesteś inżynierem oprogramowania w instytucji usług finansowych. Chcesz mieć pewność, że dane z aplikacji biznesowych, zwykle eksportowane w formacie programu Excel, są oznaczone etykietą na podstawie zawartości. Zestaw SDK plików może służyć do wyświetlania listy dostępnych etykiet, a następnie stosować odpowiednią etykietę do obsługiwanego formatu pliku.

  • Twoja organizacja opracowuje aplikacje biznesowe umożliwiające eksportowanie raportów w formacie PDF. Zestaw SDK plików MIP umożliwia organizacji ustawienie domyślnej lub kontekstowej etykiety dla tych wyeksportowanych raportów, a następnie zastosowanie tej etykiety do pliku PDF podczas tworzenia, zapewniając ochronę danych podczas tworzenia.

  • Twoja organizacja opracowuje brokera zabezpieczeń dostępu do chmury (CASB). Klienci proszą o możliwość stosowania etykiet MIP do dokumentów pakietu Microsoft Office i plików PDF. Zestaw SDK plików umożliwia wyświetlenie listy skonfigurowanych etykiet, a następnie umożliwienie klientom tworzenia reguł, które stosują daną etykietę. Zestaw SDK plików, przyjmując identyfikator etykiety, obsłuży resztę plików spełniających kryteria klienta.

  • Twoja organizacja udostępnia oparte na usłudze rozwiązanie do zapobiegania utracie danych lub casB, które monitoruje aplikacje SaaS pod kątem aktywności plików. Aby zmniejszyć ryzyko utraty lub ujawnienia danych, gdy dane są chronione za pomocą programu MIP, usługa musi skanować zawartość chronionych plików. Używanie zestawu SDK plików dla obsługiwanych formatów, gdy usługa jest uprzywilejowanym użytkownikiem, może:

    1. usuwanie ochrony
    2. skanowanie zawartości pod kątem zawartości z ograniczeniami lub poufnymi
    3. odrzuć wynik w postaci zwykłego tekstu
    4. stosowanie reguły usługi w celu raportowania lub korygowania ryzyka, jeśli zostanie znalezione

Zestaw SDK zasad

Zestaw SDK zasad lub uniwersalny aparat zasad (UPE) umożliwia deweloperom oprogramowania pobieranie zasad etykietowania dla określonego użytkownika. Następnie może "obliczyć" akcje, które powinny zostać wykonane przez te etykiety.

Zestaw SDK zasad jest używany głównie przez aplikacje klienckie, gdzie deweloper kontroluje interfejs i format pliku. Jest on również używany, gdy jedynym wymaganiem jest pobranie zasad użytkownika, a nie bezpośrednie etykietowanie plików.

Przypadki użycia zestawu SDK zasad

  • Twoja organizacja opracowuje oprogramowanie projektowe 3D, które używa zastrzeżonego formatu pliku. Klienci korzystają z usługi MIP i chcą zastosować etykiety natywnie za pośrednictwem aplikacji. Jako inżynier oprogramowania używasz zestawu SDK zasad i niestandardowej kontrolki do wyświetlania etykiet dostępnych dla uwierzytelnionego użytkownika. Gdy użytkownik wybierze etykietę, wywołasz funkcję akcji obliczeniowej. Zestaw SDK informuje dokładnie, co należy zastosować w zakresie metadanych, oznaczania zawartości i ochrony.

  • Twoja organizacja opracowuje usługę ochrony przed utratą danych (DLP), która umożliwia klientom konfigurowanie zasad DLP za pośrednictwem centralnego portalu administracyjnego. Masz klientów korzystających z usługi MIP i musisz odczytywać lub stosować etykiety usługi AIP w ramach zasad DLP. Jako inżynier oprogramowania możesz użyć zestawu SDK zasad, aby uzyskać listę etykiet dla organizacji klienta. Następnie można odczytać te etykiety jako część reguły DLP lub zastosować informacje o etykiecie w ramach akcji reguły.

Zestaw SDK ochrony

Zestaw SDK ochrony umożliwia deweloperom oprogramowania konwertowanie strumieni w postaci zwykłego tekstu na strumienie zarządzane prawami i odwrotnie.

Przypadki użycia zestawu SDK ochrony

  • Twoja organizacja opracowuje oprogramowanie do drukowania 3d przy użyciu formatu pliku trzeźwości. Chcesz użyć programu MIP do ochrony pliku, aby można go było wydrukować tylko przez określonych użytkowników. Za pomocą zestawu SDK ochrony można zastosować ochronę do pliku, aby tylko autoryzowani użytkownicy mogli go otwierać i drukować.

  • Twoja organizacja opracowuje rozwiązanie zbierania elektronicznych materiałów dowodowych, które przetwarza skrzynki pocztowe programu Exchange i . Pliki PST. Aplikacja musi zezwolić użytkownikom na odszyfrowywanie komunikatów w celu przeprowadzenia zbierania elektronicznych materiałów dowodowych. Korzystając z analizatora niestandardowego komunikatu/RPMSG i wystarczająco uprzywilejowanego konta, możesz użyć interfejsu API usługi RMS do:

    • odszyfrowywanie zaszyfrowanego pliku
    • skanowanie zawartości
    • odrzuć, jeśli poza zakresem lub jeśli pakiet jest poza zakresem

Następne kroki

Teraz, gdy masz ogólne pojęcie o dostępnych zestawach SDK mip i sposobie ich użycia, kontynuuj pojęcia dotyczące obiektów MipContextoraz profile i aparat. Te pojęcia są podstawowe i mają zastosowanie do wszystkich zestawów SDK MIP.