Microsoft Information Protection 파일 SDK - 파일의 민감도 레이블을 낮추기 위한 작업 정당성(C#)

이 빠른 시작에서는 레이블 정책에 근거가 필요한 경우 다운그레이드 레이블 작업 처리를 다룹니다. 여기서는 파일의 레이블을 변경하기 위해 IFileHandler 인터페이스를 사용합니다. 자세한 내용은 API 참조를 참조하세요.

필수 조건

아직 완료하지 않은 경우 계속하기 전에 다음 필수 구성 요소를 완료해야 합니다.

• 시작 Visual Studio 솔루션을 구축하는 빠른 시작: 민감도 레이블 설정/가져오기(C#)를 완료하여 조직의 민감도 레이블을 나열하고 파일로/파일에서 민감도 레이블을 설정하고 읽습니다. 이 "방법 - 근거가 필요한 레이블 다운그레이드/제거(C#)" 빠른 시작은 이전 항목을 기반으로 합니다.
• 선택 사항: MIP SDK 개념에서 파일 처리기 개념을 검토합니다.

보호된 파일에 하위 레이블을 설정하는 논리 추가

파일 처리기 개체를 사용하여 파일에 민감도 레이블을 설정하는 논리를 추가합니다.

1. 이전 "빠른 시작: 민감도 레이블 설정/가져오기(C#)에서 만든 Visual Studio 솔루션을 엽니다.

2. 솔루션 탐색기를 사용하여 Main() 메서드 구현을 포함하는 프로젝트에서 .cs 파일을 엽니다. 기본값은 프로젝트 생성 중에 지정한 이름이 포함된 프로젝트와 동일한 이름입니다.

3. 이전 빠른 시작의 <label-id> 값을 낮출 근거가 필요한 민감도 레이블로 업데이트합니다. 이 빠른 시작 실행 중에 먼저 이 레이블을 설정한 다음, 추가 단계에서 코드 코드를 통해 레이블을 낮출 수 있습니다.

4. Main() 본문의 끝부분을 향해 Console.ReadKey() 아래 및 애플리케이션 종료 블록 위에(이전 빠른 시작에서 중단한 부분) 다음 코드를 삽입합니다.

   //Set paths and label ID
   string lowerInput = actualOutputFilePath;
   string lowerActualInput = lowerInput;
   string newLabelId = "<new-label-id>";
   string lowerOutput = "<downgraded-labled-output>";
   string lowerActualOutput = lowerOutput;
   
   //Create a file handler for that file
   var downgradeHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerInput, lowerActualInput, true)).Result;
   
   //Set Labeling Options
   LabelingOptions options = new LabelingOptions()
   {
       AssignmentMethod = AssignmentMethod.Standard
   };
   
   try
   {
       //Try to set new label
       downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings());
   }
   
   catch (Microsoft.InformationProtection.Exceptions.JustificationRequiredException)
   {
       //Request justification from user
       Console.Write("Please provide justification for downgrading a label: ");
       string justification = Console.ReadLine();
   
       options.IsDowngradeJustified = true;
       options.JustificationMessage = justification;
   
       //Set new label
       downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings());
   }
   
   // Commit changes, save as outputFilePath
   var downgradedResult = Task.Run(async () => await downgradeHandler.CommitAsync(lowerActualOutput)).Result;
   
   // Create a new handler to read the labeled file metadata
   var commitHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerOutput, lowerActualOutput, true)).Result;
   
   // Get the label from output file
   var newContentLabel = commitHandler.Label;
   Console.WriteLine(string.Format("Getting the new label committed to file: {0}", lowerOutput));
   Console.WriteLine(string.Format("File Label: {0} \r\nIsProtected: {1}", newContentLabel.Label.Name, newContentLabel.IsProtectionAppliedFromLabel.ToString()));
   Console.WriteLine("Press a key to continue.");
   Console.ReadKey();
   
   

5. Main()의 끝부분을 향해 이전 빠른 시작에서 만든 애플리케이션 종료 블록을 찾고 아래 처리기 줄을 추가하여 리소스를 릴리스합니다.

   downgradeHandler = null;
   commitHandler = null;
   

6. 다음 값을 사용하여 소스 코드의 자리 표시자 값을 바꿉니다.

   자리 표시자	값
   <downgraded-labled-output>	수정된 파일을 저장할 출력 파일 경로입니다.
   <new-label-id>	이전 빠른 시작의 콘솔 출력에서 복사한 템플릿 ID(예: bb7ed207-046a-4caf-9826-647cff56b990). 이전에 보호된 파일 레이블보다 민감도가 낮아야 합니다.

응용 프로그램 구축 및 테스트

클라이언트 애플리케이션을 빌드하고 테스트합니다.

1. CTRL-SHIFT-B(솔루션 빌드)를 사용하여 클라이언트 애플리케이션을 빌드합니다. 빌드 오류가 없는 경우 F5(디버깅 시작) 키를 사용하여 애플리케이션을 실행합니다.

2. 프로젝트가 빌드되어 성공적으로 실행되는 경우 애플리케이션은 SDK가 AcquireToken() 메서드를 호출할 때마다 Microsoft 인증 라이브러리(MSAL)를 사용하여 인증을 요청할 수 있습니다. 캐시된 자격 증명이 이미 있는 경우 로그인하라는 메시지가 표시되지 않고 라벨 목록과 적용된 라벨 및 수정된 파일에 대한 정보가 표시됩니다.

  Personal : 73c47c6a-eb00-4a6a-8e19-efaada66dee6
  Public : 73254501-3d5b-4426-979a-657881dfcb1e
  General : da480625-e536-430a-9a9e-028d16a29c59
  Confidential : 569af77e-61ea-4deb-b7e6-79dc73653959
  Highly Confidential : 905845d6-b548-439c-9ce5-73b2e06be157
  Press a key to continue.

  Getting the label committed to file: c:\Test\Test_labeled.docx
  Name: Confidential
  IsProtected: True
  Press any key to continue . . .

  Please provide justification for downgrading a label: Lower label approved.
  Getting the new label committed to file: c:\Test\Test_downgraded.docx
  File Label: General
  IsProtected: False
  Press a key to continue.

파일에서 레이블이 삭제될 때 레이블 정책에 따라 정당화가 필요한 경우 유사한 접근 방식이 DeleteLabel() 작업에도 적용됩니다.DeleteLabel() 함수는 JustificationRequiredException 예외를 throw합니다. 레이블을 성공적으로 삭제하기 전 예외 처리에서 IsDowngradeJustified 플래그를 true로 설정해야 합니다.