Compartilhar via

Perguntas frequentes e problemas do SDK da Proteção de Informações da Microsoft (PIM)

  • Artigo

Este artigo fornece respostas para perguntas frequentes (FAQs) e orientação de solução de problemas conhecidos e erros comuns.

Perguntas frequentes

Alterações no armazenamento de metadados

Anunciamos que estamos fazendo uma alteração no local de armazenamento de metadados de rótulo para arquivos do Office (Word, Excel, PowerPoint) para oferecer suporte a novos recursos no Office 365, SharePoint Online e outros serviços.

Perguntas frequentes sobre metadados

Pergunta: outros formatos, como PDF, são afetados?

  • Não, apenas arquivos do Office, especificamente do Word, Excel e PowerPoint.

Pergunta: existe uma versão específica do SDK da PIM que seja necessária?

  • O SDK da PIM 1.7 e mais recente são totalmente compatíveis.

Descrição: Existe uma versão específica do cliente do Office necessária para usar esse local de armazenamento?

  • Todos os clientes do Microsoft 365 Apps lançados após setembro de 2021 oferecem suporte a esse novo local de metadados. O novo local de armazenamento não é usado até que o recurso de coautoria protegida seja habilitado pelos administradores de locatário.

Descrição: Os metadados existentes armazenados como uma propriedade personalizada no custom.xml devem ser mantidos atualizados?

  • Não. Na primeira vez que o documento é salvo depois que o novo local de armazenamento é habilitado, os metadados de rótulo são movidos para o novo local. Os metadados gravados via LabelingOptions.ExtendedProperties permanecem em custom.xml.

Descrição: É possível ler os metadados do rótulo sem o SDK do MIP?

  • Sim, mas você precisa implementar seu próprio código para analisar o arquivo e extrair as informações.

Pergunta: atualmente, é fácil "ler" o rótulo extraindo as sequências do par chave-valor do arquivo. Os metadados ainda podem ser lidos dessa maneira?

  • Sim, os metadados ainda estão disponíveis no XML do arquivo do Office para serem lidos. Seu aplicativo deve ler a configuração de coautoria do arquivo de diretiva para saber se o novo conjunto de recursos está habilitado. Isso define onde ler/gravar os dados do rótulo (custom.xml versus labelinfo.xml). Revise MS-OFFCRYPTO: LabelInfo versus Propriedades do documento personalizadas | Microsoft Docs. para obter detalhes de implementação.

Pergunta: Como determinar se a coautoria está habilitada na política de rótulo? O estado da configuração de coauth é retornado do mecanismo de política. Um aplicativo pode ler os bytes brutos do mecanismo de diretiva para determinar o status de coautoria.

Pergunta: Como as etiquetas são migradas para o novo local?

  • A lógica a seguir é usada para determinar qual seção é lida e usada para ler ou gravar dados de rótulo.
Ação Recurso não habilitado Recurso habilitado
Ler Rótulo em custom.xml (desprotegido) ou Doc SummaryInfo (protegido). Se houver rótulo em labelinfo.xml, é o rótulo efetivo.
Se não houver rótulo no labelinfo.xml, rótulo no custom.xml ou Doc SummaryInfo será o rótulo efetivo.
Gravar Todos os novos rótulos são gravados em custom.xml (desprotegido) ou em Doc SummaryInfo (protegido). Todos os novos rótulos são gravados em labelinfo.xml.

Análise de arquivos

Pergunta: posso gravar no mesmo arquivo que estou lendo atualmente com o SDK de arquivo?

O SDK da PIM não oferece suporte à leitura e gravação simultâneas do mesmo arquivo. Todos os arquivos rotulados resultam em uma cópia do arquivo de entrada com as ações de rótulo aplicadas. Seu aplicativo deve substituir o original pelo arquivo rotulado.

Manipulação de sequência do SDK

Pergunta: como o SDK manipula sequências e que tipo de sequência devo usar em meu código?

O SDK foi planejado para uso entre plataformas e utiliza UTF-8 (Unicode Transformation Format - 8 bits) para manipulação de sequência. A orientação específica depende da plataforma que você está usando:

Plataforma Diretrizes
Windows nativo Para clientes do SDK C++, o tipo de biblioteca padrão C++ std::string é usado para transmitir as sequências de/para as funções de API. A conversão de/para UTF-8 é gerenciada internamente pelo SDK da PIM. Quando um std::string é retornado de uma API, você deve esperar a codificação UTF-8 e gerenciar corretamente se estiver convertendo a sequência. Em alguns casos, uma sequência é retornada como parte de um vetor uint8_t (como uma licença de publicação (PL)), mas deve ser tratada como BLOB opaco.

Para obter mais informações e exemplos, consulte:
  • Função WideCharToMultiByte para assistência na conversão de sequências de caracteres largos em multibytes, como UTF-8.
  • Os seguintes arquivos de exemplo incluídos no download do SDK:
    • Exemplo de funções do utilitário de sequência em file\samples\common\string_utils.cpp, para conversão de/para sequências largas UTF-8.
    • Uma implementação de wmain(int argc, wchar_t *argv[]) em file\samples\file\main.cpp, que usa as funções de conversão da sequência anterior.
.NET Para clientes do SDK do .NET, todas as sequências usam a codificação UTF-16 padrão e nenhuma conversão especial é necessária. A conversão de/para UTF-16 é gerenciada internamente pelo SDK da PIM.
Outras plataformas Todas as outras plataformas compatíveis com o SDK da PIM têm suporte nativo para UTF-8.

Marcação de conteúdo

Pergunta: o SDK da PIM é compatível com a marcação de conteúdo?

O SDK da PIM não é compatível com a aplicação direta de marcação de conteúdo, incluindo cabeçalho, rodapé ou marca-d'água, em nenhum arquivo. Quando os metadados de rótulo são gravados em um arquivo, o SDK de arquivo grava a propriedade de metadados contentBits para indicar que a proteção foi aplicada (se configurada). Ele não gravará as propriedades que indicam que cabeçalho, rodapé ou marca d'água foram aplicadas. Quando o arquivo é aberto em um aplicativo que oferece suporte à marcação de conteúdo, a configuração de marcação de conteúdo deve ser avaliada pelo aplicativo e gravada no arquivo ao salvar.

SDKs de proteção e política no Android

Descrição: Qual biblioteca compartilhada devo usar para integrar o SDK MIP ao meu aplicativo Android?

Os binários do SDK MIP para Android incluem libmip_core.so, libmip_protection_sdk.solibmip_upe_sdk.so e lipmip_unified.so. libmip_unified.so é a biblioteca recomendada que inclui as bibliotecas compartilhadas Core, Proteção e Política.

Conformidade

Pergunta: o SDK da Proteção de Informações da Microsoft é compatível com FIPS 140-2?

O SDK da Proteção de Informações da Microsoft usa criptografia aprovada pelo FIPS 140-2, mas não bibliotecas criptográficas validadas pelo FIPS 140-2 atualmente. Os aplicativos que consomem o SDK MIP precisam estar cientes de que o SDK não é considerado compatível com FIPS no momento. Para obter mais informações, consulte o artigo sobre Conformidade com FIPS 140-2.

Referência de problemas e erros

Erro: "Formato de arquivo sem suporte"

Pergunta: por que recebo o erro a seguir ao tentar proteger ou rotular um arquivo PDF?

Formato de arquivo não compatível

Essa exceção resulta da tentativa de proteger ou rotular um arquivo PDF que foi assinado digitalmente ou protegido por senha. Consulte Novo suporte para criptografia de PDF com a Proteção de Informações da Microsoft para obter mais informações sobre como proteger e rotular arquivos PDF.

Erro: "Falha ao analisar a Política de Conformidade adquirida"

Pergunta: por que recebo o erro a seguir depois de fazer o download do SDK da PIM e tentar usar o exemplo de arquivo para listar todos os rótulos?

Algo errado aconteceu: não foi analisada a Política de Conformidade adquirida. Falha com: [class mip::CompliancePolicyParserException] Tag não encontrada: policy, NodeType: 15, Nome: nenhum nome foi encontrado, Valor: , Ancestrais: <SyncFile><Content>, correlationId:[34668a40-blll-4ef8-b2af-00005aa674z9]

Esse erro indica que você não migrou seus rótulos da Proteção de Informações do Azure para a experiência de rotulagem unificada. Siga Como migrar rótulos da Proteção de Informações do Azure para rótulos de confidencialidade unificados para migrar os rótulos e, em seguida, criar uma Política de rótulo no portal de segurança e conformidade do Office 365.

Erro: "NoPolicyException: a política de rótulo não continha dados"

Pergunta: por que recebo o erro a seguir ao tentar ler um rótulo ou listar rótulos via SDK da PIM?

NoPolicyException: A política de rótulo não continha dados, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Esse erro indica que uma política de rótulo não foi publicada no portal de conformidade do Microsoft Purview. Siga Criar e configurar rótulos de confidencialidade e suas políticas para configurar a política de rotulagem.

Erro: "System.ComponentModel.Win32Exception: LoadLibrary falhou"

Pergunta: por que recebo o erro a seguir ao usar o Wrapper .NET do SDK da PIM?

System.ComponentModel.Win32Exception: LoadLibrary falhou para: [sdk_wrapper_dotnet.dll] ao chamar MIP.Initialize().

Seu aplicativo não tem o tempo de execução necessário ou não foi criado como Release. Confira Verifique se seu aplicativo tem o runtime necessário para obter mais informações.

Erro: "Exceção ProxyAuthError"

Pergunta: por que recebo o erro a seguir ao usar o SDK da PIM?

"ProxyAuthenticatonError: não há suporte para autenticação de proxy"

O SDK da PIM não oferece suporte ao uso de proxies autenticados. Para corrigir essa mensagem, os administradores de proxy devem definir os pontos de extremidade do serviço de Proteção de Informações do Microsoft Purview para ignorar o proxy. Uma lista desses pontos de extremidade está disponível na página URLs e intervalos de endereços IP do Office 365. O SDK da PIM requer que *.protection.outlook.com (linha 9) e os pontos de extremidade do serviço Proteção de Informações do Azure (linha 73) ignorem a autenticação de proxy.

Erro: "Erro desconhecido" ao rotular um arquivo de imagem usando uma saída de fluxo

Pergunta: por que recebo um "erro desconhecido" quando tento adicionar ou remover um rótulo ou proteção de um tipo de arquivo de imagem usando um fluxo para saída?

Ao usar um fluxo para saída, o fluxo deve ter acesso de leitura e gravação para modificar o rótulo ou a proteção de um arquivo de imagem.

Descrição: Há limites de limitação baseados em serviço ao usar o SDK do MIP?

O serviço de proteção, usado pelo SDK de proteção ou operações de proteção no SDK de arquivo, tem um limite de 7.500 solicitações por dez segundos para uma organização inteira. Ou seja, se o Aplicativo A está gerando 4.000 solicitações por dez segundos e o Aplicativo B na mesma organização está gerando 4.000 solicitações a cada dez segundos, ambos os aplicativos podem começar a receber HTTP 429 Too Many Requests respostas. Os desenvolvedores devem implementar um período de recuo quando essas exceções forem recebidas.