Aracılığıyla paylaş

Microsoft Information Protection SDK - API kavramları

  • Makale

Microsoft Information Protection (MIP) SDK'sı, aşağıdaki diyagramda gösterildiği gibi üç SDK'dan oluşur:

MIP SDK diagram

Uygulamanızın gereksinimlerine bağlı olarak, Dosya SDK katmanında arabirim oluşturma veya doğrudan İlke veya Koruma SDK'sı katmanlarıyla çalışmanız gerekebilir.

Dosya SDK'sı

Dosya SDK'sı, hem Koruma hem de İlke SDK'larının soyutlamasıdır. Hizmetten etiketleri okumak, tanımlı dosya türlerine etiket uygulamak ve bu dosya türlerinden etiketleri okumak için kullanımı kolay arabirimler sağlar. Dosya SDK'sı aşağıdaki durumlarda herhangi bir hizmet veya uygulama tarafından kullanılır:

  • desteklenen bir dosya türü söz konusudur
  • etiketlerin okunması veya yazılması gerekir
  • içeriğin korunması veya şifresinin çözülmesi gerekir

Dosya SDK'sı Kullanım Örnekleri

  • Bir finansal hizmetler kurumunda yazılım mühendisisiniz. LoB uygulamalarınızdan alınan ve genellikle Excel biçiminde dışarı aktarılan verilerin içeriğine göre dışarı aktarmaya göre etiketlenmiş olduğundan emin olmak istiyorsunuz. Dosya SDK'sı kullanılabilir etiketleri listelemek ve ardından uygun etiketi desteklenen bir dosya biçimine uygulamak için kullanılabilir.

  • Kuruluşunuz, raporları PDF biçiminde dışarı aktarabilen iş kolu uygulamaları geliştirir. MIP Dosya SDK'sı, kuruluşunuzun dışarı aktarılan bu raporlar için varsayılan veya bağlama özgü bir etiket ayarlamasını, ardından bu etiketi oluşturma sırasında PDF'ye uygulayarak verilerin oluşturma sırasında korunmasını sağlar.

  • Kuruluşunuz bir bulut erişimi güvenlik aracısı (CASB) geliştirir. Müşterileriniz Microsoft Office ve PDF belgelerine MIP etiketleri uygulama olanağı ister. Dosya SDK'sı, yapılandırılmış etiketlerin listesini görüntülemenize ve ardından müşterilerinizin belirli bir etiketi uygulayan kurallar oluşturmasına izin vermenizi sağlar. Etiket kimliğini alan Dosya SDK'sı, müşterinin ölçütlerine uyan dosyaların geri kalanını işler.

  • Kuruluşunuz hizmet tabanlı bir veri kaybı önleme çözümü veya dosya etkinliği için SaaS uygulamalarını izleyen bir CASB sağlar. Verilerin MIP ile korunduğu durumlarda veri kaybı veya açığa çıkarma riskini azaltmak için hizmetinizin korumalı dosyaların içeriğini taraması gerekir. Desteklenen biçimler için Dosya SDK'sını kullanarak, hizmet ayrıcalıklı bir kullanıcı olduğunda şunları yapabilir:

    1. korumayı kaldırma
    2. kısıtlı veya hassas içerik için içeriği tarama
    3. düz metin sonucunu at
    4. varsa, riski raporlamak veya düzeltmek için bir hizmet kuralı uygulama

İlke SDK'sı

İlke SDK'sı veya Evrensel İlke Altyapısı (UPE), yazılım geliştiricilerinin belirli bir kullanıcı için etiketleme ilkelerini alabilmesini sağlar. Daha sonra bu etiketlerin gerçekleştirmesi gereken eylemleri "hesaplayabilir".

İlke SDK'sı, öncelikle geliştiricinin arabirimi ve dosya biçimini denetlediği istemci uygulamaları tarafından kullanılır. Ayrıca, tek gereksinim dosyaları doğrudan etiketlemek yerine kullanıcı ilkesini almak olduğunda da kullanılır.

İlke SDK'sı Kullanım Örnekleri

  • Kuruluşunuz, özel bir dosya biçimi kullanan 3B tasarım yazılımı geliştirir. Müşterileriniz MIP kullanıyor ve etiketleri uygulamanız aracılığıyla yerel olarak uygulamak istiyor. Yazılım mühendisi olarak, kimliği doğrulanmış kullanıcının kullanabileceği etiketleri görüntülemek için İlke SDK'sını ve özel denetimi kullanırsınız. Kullanıcı bir etiket seçtikten sonra işlem eylemi işlevini çağırırsınız. SDK, meta veriler, içerik işaretleme ve koruma konusunda tam olarak nelerin uygulanması gerektiğini bildirir.

  • Kuruluşunuz, müşterilerinizin merkezi bir yönetim portalı aracılığıyla DLP ilkelerini yapılandırmasına olanak tanıyan bir Veri Kaybı Önleme (DLP) hizmeti geliştirir. MIP kullanan ve DLP ilkelerinin bir parçası olarak AIP etiketlerini okuması veya uygulaması gereken müşterileriniz var. Yazılım mühendisi olarak, müşteri kuruluşuna yönelik etiketlerin listesini almak için İlke SDK'sını kullanabilirsiniz. Daha sonra bu etiketleri bir DLP kuralının parçası olarak okuyabilir veya etiket bilgilerini bir kural eyleminin parçası olarak uygulayabilirsiniz.

Koruma SDK'sı

Koruma SDK'sı, yazılım geliştiricilerinin düz metin akışlarını haklarla yönetilen akışlara (veya tam tersi) dönüştürme olanağı sağlar.

Koruma SDK'sı Kullanım Örnekleri

  • Kuruluşunuz, özel bir dosya biçimi kullanarak 3b yazdırma yazılımı geliştirir. Yalnızca belirli kullanıcılar tarafından yazdırılabilmesi için dosyayı korumak için MIP kullanmak istiyorsunuz. Koruma SDK'sını kullanarak dosyaya koruma uygulayarak dosyayı yalnızca yetkili tüketicilerin açıp yazdırabilmesini sağlayabilirsiniz.

  • Kuruluşunuz Exchange posta kutularını ve işlemlerini işleyen bir eBulma çözümü geliştirir. PST dosyaları. Uygulamanızın, kullanıcıların eBulma gerçekleştirmek için iletilerin şifresini çözmesine izin vermeli. Özel bir ileti/RPMSG ayrıştırıcısı ve yeterince ayrıcalıklı bir hesap kullanarak RMS API'sini kullanarak şunları yapabilirsiniz:

    • şifrelenmiş dosyanın şifresini çözme
    • içeriği tarama
    • kapsam dışındaysa at veya kapsam içindeyse paketle

Sonraki adımlar

Artık kullanılabilir MIP SDK'ları ve bunların nasıl kullanıldığı hakkında genel bir fikriniz olduğuna göre, MipContext kavramları ve Profil ve Altyapı nesne kavramları ile devam edin. Bu kavramlar temeldir ve tüm MIP SDK kümeleri için geçerlidir.