Microsoft Information Protection SDK - Metadati
Microsoft Information Protection SDK genera il set di metadati da applicare a un file. Questi metadati sono una rappresentazione dell'etichetta. Questo documento descrive i metadati generati dall'SDK da applicare a posta elettronica, documenti e altri record.
Etichette
Le etichette in Microsoft Information Protection SDK vengono applicate alle informazioni per descrivere la riservatezza di tali informazioni. I dati etichetta vengono salvati in modo permanente nel file o nel record in un set di coppie chiave-valore che descrivono l'etichetta. Il nome dei metadati è basato sulla struttura seguente:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Se applicato ai dati etichettati con Microsoft Purview Information Protection, il risultato è:
MSIP_Label_GUID_Enabled = true
Il GUID è un identificatore univoco per ogni etichetta in un'organizzazione. Un oggetto può avere una sola etichetta dalla stessa organizzazione. Non è possibile scrivere più etichette della stessa organizzazione in un file o in un oggetto.
Metadati di Microsoft Information Protection SDK
MIP SDK applica il set di metadati seguente.
| Attributo | Tipo o valore | Descrizione | Obbligatorio |
|---|---|---|---|
| Abilitato | True o False | Questo attributo indica se la classificazione rappresentata da questo set di coppie chiave-valore è abilitata per l'elemento di dati. I prodotti DLP convalidano in genere l'esistenza di questa chiave per identificare l'etichetta di classificazione. | Sì |
| SiteId | GUID | Microsoft Entra tenant ID | Sì |
| ActionId (rimosso in MIP SDK 1.8 e versioni successive) | GUID | ActionID viene modificato ogni volta che viene impostata un'etichetta. I log di controllo includono sia actionID precedente che nuovo per consentire il concatenamento dell'attività di etichettatura all'elemento di dati. | Sì |
| Metodo | Standard o con privilegi | Impostare tramite mip::AssignmentMethod. Standard implica che l'etichetta viene applicata per impostazione predefinita o automaticamente. Privileged implica che l'etichetta è stata selezionata manualmente. | No |
| SetDate | Formato data ISO 8601 esteso | Timestamp quando è stata impostata l'etichetta. | No |
| Nome | string | Etichettare il nome univoco all'interno del tenant. Non corrisponde necessariamente al nome visualizzato. | No |
| ContentBits | integer | ContentBits è una maschera di bit che descrive i tipi di contrassegno del contenuto applicati al contenuto in base ai criteri e alle funzionalità client. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | No |
Se applicato a un file, il risultato è simile alla tabella seguente.
| Chiave | valore |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Con privilegi |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Riservati |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
La contentBits proprietà dei metadati in MIP SDK viene usata per indicare quali azioni di modifica del contenuto sono state eseguite in un file dall'applicazione di etichettatura.
contentBits può essere letto dalle applicazioni downstream per comprendere quali azioni sono state applicate al file. Usando questa proprietà, un'applicazione come Word, Excel o PowerPoint può confrontare il valore sui metadati del file con il valore calcolato in base ai criteri. Se c'è una differenza, può applicare le informazioni mancanti.
Prendere, ad esempio, MIP File SDK. Non supporta l'applicazione di intestazione, piè di pagina o filigrana direttamente a un file. Quando un file viene etichettato con MIP SDK, gli unici risultati per contentBits sono 0x0 se il file non è protetto o 0x8 se il file è protetto. Questo vale anche se i criteri di etichetta hanno intestazione, piè di pagina e filigrana configurati.
Quando il file viene aperto in Microsoft Word, l'intestazione, il piè di pagina e la filigrana non saranno presenti. Quando l'utente fa clic su Salva il criterio viene rivalutato e contentBits nel file viene confrontato con il risultato del criterio. Se esiste una differenza, l'applicazione applica il contrassegno di contenuto mancante.
Nota
Questa funzionalità richiede attualmente il client Azure Information Protection e funziona solo in Word, Excel o PowerPoint. Non si applica a Outlook.
Estensione dei metadati con attributi personalizzati
I metadati personalizzati possono essere aggiunti tramite File e Policy SDK. Gli attributi personalizzati devono mantenere il prefisso di base MSIP_Label_GUID .
Ad esempio, un'applicazione scritta da Contoso Corporation deve applicare metadati che indicano il sistema che ha generato un file etichettato. L'applicazione può creare una nuova etichetta, preceduta da MSIP_Label_GUID. Il nome del fornitore software e l'attributo personalizzato vengono aggiunti al prefisso per generare i metadati personalizzati.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Nota
Per mantenere la compatibilità tra le applicazioni comuni, la lunghezza massima per ogni chiave e un valore è di 255 caratteri.
Nota
Quando l'esperienza di creazione condivisa protetta è abilitata, le proprietà dei metadati personalizzate verranno scritte nel componente custom.xml dei tipi di file di Office supportati.
Controllo delle versioni
Nel corso del tempo, gli attributi verranno introdotti, modificati o ritirati. È previsto che le applicazioni continuino a gestire questi attributi obsoleti o ritirati, perché la sostituzione del valore in un'azienda potrebbe richiedere anni.
Quando si sostituisce un attributo con una versione più recente, è necessario aggiungere un suffisso di versione all'attributo :
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Supporto per la creazione condivisa protetta
Quando la creazione condivisa dei file crittografati con etichette di riservatezza è abilitata, il percorso di archiviazione e il formato dei metadati delle etichette per i file di Word, Excel e PowerPoint cambiano.
Quando la funzionalità di creazione condivisa è abilitata, l'SDK legge e scrive automaticamente le informazioni in e dal percorso di archiviazione dei metadati aggiornato. Se i metadati delle etichette non esistono nella nuova posizione, l'SDK tenterà di leggere i metadati dal percorso di archiviazione legacy. Se trovata, l'etichetta è disponibile tramite le operazioni get label. Al successivo esecuzione di un'operazione di impostazione dell'etichetta, i metadati vengono scritti nei percorsi LabelInfo aggiornati.
Lo scopo delle proprietà come descritto in precedenza non cambia.
I riferimenti seguenti descrivono il formato e i percorsi di archiviazione:
I metadati applicati al messaggio di posta elettronica mantengono un formato di coppia chiave/valore simile a quello dei documenti. La differenza principale è che tutti gli attributi vengono serializzati in in una singola intestazione di posta elettronica denominata MSIP_Labels. Le coppie chiave/valore sono delimitate da un punto e virgola e da uno spazio vuoto e posizionate nella nuova intestazione.
Uso dei metadati di esempio precedenti:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99