Udostępnij za pośrednictwem


Microsoft Information Protection SDK — metadane

Zestaw SDK usługi Microsoft Information Protection generuje zestaw metadanych, które mają być stosowane do pliku. Te metadane są reprezentacją etykiety. W tym dokumencie opisano metadane generowane przez zestaw SDK w celu zastosowania do poczty, dokumentów i innych rekordów.

Etykiety

Etykiety w zestawie SDK Microsoft Information Protection są stosowane do opisywania poufności informacji. Dane etykiet są utrwalane w pliku lub rekordzie w zestawie par klucz-wartość, które opisują etykietę. Nazwa metadanych jest oparta na następującej strukturze:

DefinedPrefix_ElementType_GlobalIdentifier_AttributeName

W przypadku zastosowania do danych oznaczonych etykietą Microsoft Purview Information Protection wynik to:

MSIP_Label_GUID_Enabled = true

Identyfikator GUID jest unikatowym identyfikatorem dla każdej etykiety w organizacji. Obiekt może mieć tylko jedną etykietę z tej samej organizacji. Nie można zapisać wielu etykiet z tej samej organizacji do pliku lub obiektu.

Metadane zestawu SDK usługi Microsoft Information Protection

Zestaw MIP SDK stosuje następujący zestaw metadanych.

Atrybut Typ lub wartość opis Obowiązkowy
Włączono Prawda czy Fałsz Ten atrybut wskazuje, czy klasyfikacja reprezentowana przez ten zestaw par klucz-wartość jest włączona dla elementu danych. Produkty DLP zwykle weryfikują istnienie tego klucza, aby zidentyfikować etykietę klasyfikacji. Tak
SiteId Identyfikator GUID Identyfikator dzierżawcy Microsoft Entra Tak
ActionId (usunięte w zestawie MIP SDK 1.8 lub nowszym) Identyfikator GUID ActionID jest zmieniany za każdym razem, gdy ustawiona jest etykieta. Dzienniki inspekcji obejmują zarówno stary, jak i nowy identyfikator akcji, aby umożliwić łączenie łańcuchów działań etykietowania z elementem danych. Tak
Metoda Standardowa lub Uprzywilejowana Ustaw za pomocą parametru mip::AssignmentMethod. Standard oznacza, że etykieta jest domyślnie stosowana lub automatycznie. Privileged oznacza, że etykieta została wybrana ręcznie. Nie.
SetDate Rozszerzony format daty ISO 8601 Moment ustawienia etykiety. Nie.
Nazwa/nazwisko string Oznacz unikatową nazwę w dzierżawie. Nie musi odpowiadać nazwie wyświetlanej. Nie.
ContentBits liczba całkowita ContentBits to maska bitowa , która opisuje typy oznaczeń zawartości zastosowanych do zawartości na podstawie zasad i możliwości klienta. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 Nie.

Po zastosowaniu do pliku wynik jest podobny do poniższej tabeli.

Klucz Wartość
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled prawda
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate 2018-11-08T21:13:16-0800
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method Uprzywilejowane
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name Poufne
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId cb46c030-1825-4e81-a295-151c039dbf02
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits 2
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId 88124cf5-1340-457d-90e1-0000a9427c99

ContentBits

Właściwość contentBits metadanych w zestawie MIP SDK służy do wskazywania, które akcje modyfikujące zawartość zostały wykonane w pliku przez aplikację etykietowania.

contentBits można odczytać przez aplikacje podrzędne, aby zrozumieć, które akcje zostały zastosowane do pliku. Za pomocą tej właściwości aplikacja, taka jak Word, Excel lub PowerPoint, może porównać wartość metadanych pliku z wartością, która jest obliczana na podstawie zasad. Jeśli istnieje różnica, może to spowodować zastosowanie brakujących informacji.

Weźmy na przykład zestaw MIP File SDK. Nie obsługuje bezpośredniego naniesienia nagłówka, stopki ani znaku wodnego na plik. Gdy plik jest oznaczony przy użyciu MIP SDK, jedynymi wynikami dla contentBits są 0x0 jeśli plik jest niechroniony lub 0x8 jeśli plik jest chroniony. Tak jest, nawet jeśli konfiguracja etykiety obejmuje nagłówek, stopkę i znak wodny.

Po otwarciu pliku w programie Microsoft Word brakuje nagłówka, stopki i znaku wodnego. Gdy użytkownik kliknie zapisz, polityka zostanie ponownie oceniona, a wartość contentBits w pliku zostanie porównana z wynikiem polityki. Jeśli istnieje różnica, aplikacja stosuje brakujące oznaczenie zawartości.

Uwaga

Ta funkcja wymaga obecnie klienta usługi Azure Information Protection i działa tylko w programach Word, Excel lub PowerPoint. Nie dotyczy to programu Outlook.

Rozszerzanie metadanych za pomocą atrybutów niestandardowych

Metadane niestandardowe mogą być dołączane za pośrednictwem zestawu SDK plików i zasad. Atrybuty niestandardowe muszą obsługiwać prefiks podstawowy MSIP_Label_GUID .

Na przykład aplikacja napisana przez firmę Contoso Corporation musi stosować metadane wskazujące, który system wygenerował plik z etykietą. Aplikacja może utworzyć nową etykietę z prefiksem MSIP_Label_GUID. Nazwa dostawcy oprogramowania i atrybut niestandardowy są dołączane do prefiksu w celu wygenerowania metadanych niestandardowych.

LabelingOptions options = new()
{
    AssignmentMethod = AssignmentMethod.Standard
};

options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem

Uwaga

Aby zachować zgodność między typowymi aplikacjami, maksymalna długość każdego klucza i wartość to 255 znaków.

Uwaga

Po włączeniu chronionego środowiska współtworzenia właściwości niestandardowych metadanych zostaną zapisane w składniku custom.xml obsługiwanych typów plików pakietu Office.

Wersje

Z czasem atrybuty zostaną wprowadzone, zmodyfikowane lub wycofane. Oczekuje się, że aplikacje będą nadal obsługiwać te stare lub wycofane atrybuty, ponieważ zastąpienie wartości w przedsiębiorstwie może potrwać lata.

Podczas zastępowania atrybutu nowszą wersją należy dodać sufiks wersji do atrybutu:

MSIP_Label_GUID_EnabledV2 = True | False | Condition

Wsparcie dla współtworzenia chronionego

Po włączeniu współtworzenia plików zaszyfrowanych za pomocą etykiet poufności zmienia się lokalizacja magazynu metadanych etykiet i format plików programu Word, Excel i PowerPoint.

Po włączeniu funkcji współtworzenia zestaw SDK automatycznie odczytuje i zapisuje informacje do i ze zaktualizowanej lokalizacji przechowywania metadanych. Jeśli metadane etykiety nie istnieją w nowej lokalizacji, zestaw SDK podejmie próbę odczytania metadanych ze starszej lokalizacji magazynu. W przypadku znalezienia etykieta jest dostępna za pośrednictwem operacji pobierania etykiet. Przy następnym wykonaniu operacji ustawiania etykiety metadane są zapisywane w zaktualizowanych lokalizacjach LabelInfo.

Cel właściwości opisanych wcześniej nie zmienia się.

W poniższych odwołaniach opisano format i lokalizacje przechowywania:

E-mail

Metadane stosowane do wiadomości e-mail zachowują format pary klucz/wartość podobny do tego w dokumentach. Podstawową różnicą jest to, że wszystkie atrybuty są serializowane w jednym nagłówku wiadomości e-mail o nazwie MSIP_Labels. Pary klucz/wartość są rozdzielane średnikami i białym znakiem, a następnie umieszczane w nowym nagłówku.

Korzystając z powyższych przykładowych metadanych:

MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99