Microsoft Information Protection SDK – metadata
Microsoft Information Protection SDK genererar den uppsättning metadata som ska tillämpas på en fil. Dessa metadata är en representation av etiketten. Det här dokumentet beskriver de metadata som SDK:et genererar för e-post, dokument och andra poster.
Etiketter
Etiketter i Microsoft Information Protection SDK tillämpas på information för att beskriva informationens känslighet. Etikettdata sparas i en fil eller post i en uppsättning nyckel/värde-par som beskriver etiketten. Metadatanamnet bygger på följande struktur:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
När det tillämpas på data som är märkta med Microsoft Purview Information Protection blir resultatet:
MSIP_Label_GUID_Enabled = true
GUID är en unik identifierare för varje etikett i en organisation. Ett objekt kan bara ha en etikett från samma organisation. Flera etiketter från samma organisation kan inte skrivas till en fil eller ett objekt.
Microsoft Information Protection SDK-metadata
MIP SDK tillämpar följande uppsättning metadata.
Attribut | Typ eller värde | beskrivning | Obligatorisk |
---|---|---|---|
Aktiverad | Sant eller Falskt | Det här attributet anger om klassificeringen som representeras av den här uppsättningen nyckel/värde-par är aktiverad för dataobjektet. DLP-produkter verifierar vanligtvis förekomsten av den här nyckeln för att identifiera klassificeringsetiketten. | Ja |
SiteId | GUID | Klient-ID för Microsoft Entra | Ja |
ActionId (tas bort i MIP SDK 1.8 och senare) | GUID | ActionID ändras varje gång en etikett anges. Granskningsloggar innehåller både gammalt och nytt actionID för att tillåta länkning av etikettaktivitet till dataobjektet. | Ja |
Metod | Standard eller Privileged | Ange via mip::AssignmentMethod. Standard innebär att etiketten tillämpas som standard eller automatiskt. Privileged innebär att etiketten har valts manuellt. | Nej |
SetDate | Utökat ISO 8601-datumformat | Tidsstämpeln när etiketten angavs. | Nej |
Namn | sträng | Etikett unikt namn i klientorganisationen. Det motsvarar inte nödvändigtvis visningsnamnet. | Nej |
ContentBits | integer | ContentBits är en bitmask som beskriver de typer av innehållsmarkeringar som tillämpades på innehåll baserat på princip- och klientfunktioner. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Nej |
När resultatet tillämpas på en fil liknar det tabellen nedan.
Tangent | Värde |
---|---|
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privilegierad |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Konfidentiellt |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
Metadataegenskapen contentBits
i MIP SDK används för att ange vilka innehållsrepande åtgärder som har vidtagits på en fil av etikettprogrammet.
contentBits
kan läsas av underordnade program för att förstå vilka åtgärder som tillämpades på filen. Med den här egenskapen kan ett program som Word, Excel eller PowerPoint jämföra värdet på filmetadata med det värde som beräknas baserat på principen. Om det finns en skillnad kan den använda den information som saknas.
Ta till exempel MIP File SDK. Den har inte stöd för att tillämpa sidhuvud, sidfot eller vattenstämpel direkt på en fil. När en fil är märkt med MIP SDK är 0x0
det enda resultatet för contentBits om filen är oskyddad eller 0x8
om filen är skyddad. Detta gäller även om etikettprincipen har konfigurerat sidhuvud, sidfot och vattenstämpel.
När filen öppnas i Microsoft Word saknas sidhuvud, sidfot och vattenstämpel. När användaren klickar på Spara utvärderas principen på nytt och contentBits i filen jämförs med principresultatet. Om det finns en skillnad tillämpar programmet innehållsmarkeringen som saknas.
Kommentar
Den här funktionen kräver Azure Information Protection-klienten idag och fungerar endast i Word, Excel eller PowerPoint. Den gäller inte för Outlook.
Utöka metadata med anpassade attribut
Anpassade metadata kan läggas till via fil- och princip-SDK. Anpassade attribut måste behålla basprefixet MSIP_Label_GUID
.
Till exempel måste ett program som skrivits av Contoso Corporation tillämpa metadata som anger vilket system som genererade en etikettfil. Programmet kan skapa en ny etikett med prefixet MSIP_Label_GUID
. Programvaruleverantörens namn och anpassade attribut läggs till i prefixet för att generera anpassade metadata.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Kommentar
För att upprätthålla kompatibilitet mellan vanliga program är den maximala längden för varje nyckel och ett värde 255 tecken.
Kommentar
När den skyddade samredigeringsfunktionen är aktiverad skrivs anpassade metadataegenskaper till den custom.xml komponenten i Office-filtyper som stöds.
Versionshantering
Med tiden kommer attribut att introduceras, ändras eller dras tillbaka. Det förväntas att program fortsätter att hantera dessa gamla eller tillbakadragna attribut, eftersom det kan ta flera år att ersätta värdet i ett företag.
När du ersätter ett attribut med en nyare version ska ett versionssuffix läggas till i attributet:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Metadata som tillämpas på e-post har ett nyckel/värde-parformat som liknar dokumentformatet. Den primära skillnaden är att alla attribut serialiseras i till en enda e-postrubrik med namnet MSIP_Labels. Nyckel-/värdeparen avgränsas av ett semikolon och ett blanksteg och placeras i den nya rubriken.
Med hjälp av exempelmetadata ovan:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för