Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zestaw SDK usługi Microsoft Information Protection generuje zestaw metadanych, które mają być stosowane do pliku. Te metadane są reprezentacją etykiety. W tym dokumencie opisano metadane generowane przez zestaw SDK w celu zastosowania do poczty, dokumentów i innych rekordów.
Etykiety
Etykiety w zestawie SDK Microsoft Information Protection są stosowane do opisywania poufności informacji. Dane etykiet są utrwalane w pliku lub rekordzie w zestawie par klucz-wartość, które opisują etykietę. Nazwa metadanych jest oparta na następującej strukturze:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
W przypadku zastosowania do danych oznaczonych etykietą Microsoft Purview Information Protection wynik to:
MSIP_Label_GUID_Enabled = true
Identyfikator GUID jest unikatowym identyfikatorem dla każdej etykiety w organizacji. Obiekt może mieć tylko jedną etykietę z tej samej organizacji. Nie można zapisać wielu etykiet z tej samej organizacji do pliku lub obiektu.
Metadane zestawu SDK usługi Microsoft Information Protection
Zestaw MIP SDK stosuje następujący zestaw metadanych.
Atrybut | Typ lub wartość | opis | Obowiązkowy |
---|---|---|---|
Włączono | Prawda czy Fałsz | Ten atrybut wskazuje, czy klasyfikacja reprezentowana przez ten zestaw par klucz-wartość jest włączona dla elementu danych. Produkty DLP zwykle weryfikują istnienie tego klucza, aby zidentyfikować etykietę klasyfikacji. | Tak |
SiteId | Identyfikator GUID | Identyfikator dzierżawcy Microsoft Entra | Tak |
ActionId (usunięte w zestawie MIP SDK 1.8 lub nowszym) | Identyfikator GUID | ActionID jest zmieniany za każdym razem, gdy ustawiona jest etykieta. Dzienniki inspekcji obejmują zarówno stary, jak i nowy identyfikator akcji, aby umożliwić łączenie łańcuchów działań etykietowania z elementem danych. | Tak |
Metoda | Standardowa lub Uprzywilejowana | Ustaw za pomocą parametru mip::AssignmentMethod. Standard oznacza, że etykieta jest domyślnie stosowana lub automatycznie. Privileged oznacza, że etykieta została wybrana ręcznie. | Nie. |
SetDate | Rozszerzony format daty ISO 8601 | Moment ustawienia etykiety. | Nie. |
Nazwa/nazwisko | string | Oznacz unikatową nazwę w dzierżawie. Nie musi odpowiadać nazwie wyświetlanej. | Nie. |
ContentBits | liczba całkowita | ContentBits to maska bitowa , która opisuje typy oznaczeń zawartości zastosowanych do zawartości na podstawie zasad i możliwości klienta. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Nie. |
Po zastosowaniu do pliku wynik jest podobny do poniższej tabeli.
Klucz | Wartość |
---|---|
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | prawda |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Uprzywilejowane |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Poufne |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
Właściwość contentBits
metadanych w zestawie MIP SDK służy do wskazywania, które akcje modyfikujące zawartość zostały wykonane w pliku przez aplikację etykietowania.
contentBits
można odczytać przez aplikacje podrzędne, aby zrozumieć, które akcje zostały zastosowane do pliku. Za pomocą tej właściwości aplikacja, taka jak Word, Excel lub PowerPoint, może porównać wartość metadanych pliku z wartością, która jest obliczana na podstawie zasad. Jeśli istnieje różnica, może to spowodować zastosowanie brakujących informacji.
Weźmy na przykład zestaw MIP File SDK. Nie obsługuje bezpośredniego naniesienia nagłówka, stopki ani znaku wodnego na plik. Gdy plik jest oznaczony przy użyciu MIP SDK, jedynymi wynikami dla contentBits są 0x0
jeśli plik jest niechroniony lub 0x8
jeśli plik jest chroniony. Tak jest, nawet jeśli konfiguracja etykiety obejmuje nagłówek, stopkę i znak wodny.
Po otwarciu pliku w programie Microsoft Word brakuje nagłówka, stopki i znaku wodnego. Gdy użytkownik kliknie zapisz, polityka zostanie ponownie oceniona, a wartość contentBits w pliku zostanie porównana z wynikiem polityki. Jeśli istnieje różnica, aplikacja stosuje brakujące oznaczenie zawartości.
Uwaga
Ta funkcja wymaga obecnie klienta usługi Azure Information Protection i działa tylko w programach Word, Excel lub PowerPoint. Nie dotyczy to programu Outlook.
Rozszerzanie metadanych za pomocą atrybutów niestandardowych
Metadane niestandardowe mogą być dołączane za pośrednictwem zestawu SDK plików i zasad. Atrybuty niestandardowe muszą obsługiwać prefiks podstawowy MSIP_Label_GUID
.
Na przykład aplikacja napisana przez firmę Contoso Corporation musi stosować metadane wskazujące, który system wygenerował plik z etykietą. Aplikacja może utworzyć nową etykietę z prefiksem MSIP_Label_GUID
. Nazwa dostawcy oprogramowania i atrybut niestandardowy są dołączane do prefiksu w celu wygenerowania metadanych niestandardowych.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Uwaga
Aby zachować zgodność między typowymi aplikacjami, maksymalna długość każdego klucza i wartość to 255 znaków.
Uwaga
Po włączeniu chronionego środowiska współtworzenia właściwości niestandardowych metadanych zostaną zapisane w składniku custom.xml obsługiwanych typów plików pakietu Office.
Wersje
Z czasem atrybuty zostaną wprowadzone, zmodyfikowane lub wycofane. Oczekuje się, że aplikacje będą nadal obsługiwać te stare lub wycofane atrybuty, ponieważ zastąpienie wartości w przedsiębiorstwie może potrwać lata.
Podczas zastępowania atrybutu nowszą wersją należy dodać sufiks wersji do atrybutu:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Wsparcie dla współtworzenia chronionego
Po włączeniu współtworzenia plików zaszyfrowanych za pomocą etykiet poufności zmienia się lokalizacja magazynu metadanych etykiet i format plików programu Word, Excel i PowerPoint.
Po włączeniu funkcji współtworzenia zestaw SDK automatycznie odczytuje i zapisuje informacje do i ze zaktualizowanej lokalizacji przechowywania metadanych. Jeśli metadane etykiety nie istnieją w nowej lokalizacji, zestaw SDK podejmie próbę odczytania metadanych ze starszej lokalizacji magazynu. W przypadku znalezienia etykieta jest dostępna za pośrednictwem operacji pobierania etykiet. Przy następnym wykonaniu operacji ustawiania etykiety metadane są zapisywane w zaktualizowanych lokalizacjach LabelInfo.
Cel właściwości opisanych wcześniej nie zmienia się.
W poniższych odwołaniach opisano format i lokalizacje przechowywania:
Metadane stosowane do wiadomości e-mail zachowują format pary klucz/wartość podobny do tego w dokumentach. Podstawową różnicą jest to, że wszystkie atrybuty są serializowane w jednym nagłówku wiadomości e-mail o nazwie MSIP_Labels. Pary klucz/wartość są rozdzielane średnikami i białym znakiem, a następnie umieszczane w nowym nagłówku.
Korzystając z powyższych przykładowych metadanych:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99