数据集成

保护数据是零信任策略的核心目标。 如果可能，即使数据离开了组织控制的设备、应用程序、基础结构和网络，数据也应保持安全。 若要确保受到保护并且数据访问仅限于授权用户，应该对数据进行清点、分类、标记和加密（如果适用）。

零信任解决方案可帮助客户根据评估的风险对数据进行分类和标记，并确保数据管理符合组织的合规性要求。

本指南适用于希望通过与 Microsoft 产品集成来增强其数据安全解决方案的软件提供商和技术合作伙伴。

数据零信任集成指南

此集成指南包含与 Microsoft 信息保护 SDK 集成的说明，该 SDK 是 Microsoft 分类、标记和保护服务的统一体。

独立软件供应商 (ISV) 可以与 Microsoft 信息保护 (MIP) SDK 集成，以构建相关解决方案，帮助客户了解和保护数据、防止数据丢失并管理数据存储和访问。

Microsoft 信息保护 SDK

Microsoft 信息保护解决方案是 Microsoft 的分类、标记与保护服务的统一体。 第三方可以使用 MIP SDK 与应用程序集成，使用标准、一致的数据标记架构和保护服务。

ISV 可以使用 Microsoft 信息保护 SDK 帮助客户了解其数据环境、应用灵活的保护操作、检测风险行为，以防止数据丢失，并通过自动操作保持数据合规性。 例如：

• 根据内容自动向文档应用标签
• 根据标签强制实施保护和控制
• 自动对来自应用的数据进行分类和保护，以防止数据被盗

Microsoft 信息保护 SDK - API 概念页包含更多说明如何与 MIP SDK 集成的示例。

开始使用该 SDK

我们还提供以下指导，以帮助你完成将解决方案与 Microsoft Entra ID 集成的历程。

Microsoft 信息保护 SDK 本文档介绍 MIP SDK 的常见用例，包括如何开始使用 SDK 和构建集成。 MIP SDK 将 Microsoft 365 安全与合规中心的标记和保护服务公开给第三方应用程序和服务。 合作伙伴可以使用 SDK 构建具有原生支持的解决方案，以对文件应用标签和保护，对 MIP 加密信息进行推理，以及在检测到特定标签时应采取何种操作。

https://aka.ms/mipsdksamples 此资源包含示例实现，其中显示了在代码中使用 MIP SDK 的情况。 例如，.NET 文件快速入门演示了如何在文件上进行标记和读取标签。

后续步骤

• Microsoft 信息保护 SDK - 分类标签概念
• Microsoft Purview 合规性管理器
• Microsoft Purview 信息保护
• （视频）使用 Microsoft Purview 信息保护开发支持合规性的 LOB 应用程序