Partilhar via

Histórico de versões e política de suporte do Microsoft Information Protection (MIP) Software Development Kit (SDK)

  • Artigo

Assistência

Cada versão de disponibilidade geral (GA) é suportada por um ano assim que a próxima versão do GA é lançada. A documentação pode não incluir informações sobre versões não suportadas. Correções e novas funcionalidades são aplicadas apenas à versão mais recente do GA.

As versões de visualização não devem ser implantadas na produção. Em vez disso, use a versão de visualização mais recente para testar novas funcionalidades ou correções que estão chegando na próxima versão do GA. Apenas a versão de pré-visualização mais recente é suportada.

Histórico de versões

Use as informações a seguir para ver o que há de novo ou alterado para uma versão compatível. A versão mais atual é listada primeiro.

Os pacotes NuGet para versões principais permanecem ativos no NuGet. Apenas a versão mais recente de cada versão principal é mantida no Centro de Download da Microsoft. Versões anteriores à 1.4 não estão disponíveis.

Nota

Para obter suporte técnico, visite o fórum Stack Overflow Microsoft Information Protection ou abra um caso de suporte com o Suporte da Microsoft.

Versão Ligação Status Fim de Suporte
1,15 https://aka.ms/mipsdkbins Suportado TBD
1.14 https://aka.ms/mipsdkbins114 Suportado Julho 5, 2025
1.13 https://aka.ms/mipsdkbins113 Suportado 27 de outubro de 2024
1.12 https://aka.ms/mipsdkbins112 Sem suporte 17 de março de 2024
1.11 https://aka.ms/mipsdkbins111 Sem suporte 9 de junho de 2023
1.10 https://aka.ms/mipsdkbins110 Sem suporte 17 de novembro de 2022
1.9 https://aka.ms/mipsdkbins19 Sem suporte 23 de agosto de 2022
1.8 https://aka.ms/mipsdkbins18 Sem suporte 29 de abril de 2022
1.7 https://aka.ms/mipsdkbins17 Sem suporte 14 de janeiro de 2022
1.6 https://aka.ms/mipsdkbins16 Sem suporte 23 de setembro de 2021
1.5 https://aka.ms/mipsdkbins15 Sem suporte 16 de abril de 2021
1.4 https://aka.ms/mipsdkbins14 Sem suporte 2 de março de 2021

Versão 1.15.94

Data de lançamento: 12 de agosto de 2024

File SDK

  • Foi corrigido um problema em que a gravação de ficheiros PDF com etiquetas de proteção falhava no Office.
  • Exceção adicionada ao rotular .zip.pfile falha para rótulos sem proteção.
  • Corrigido um problema em que a desencriptação falhava para ficheiros protegidos com MIP SDK versão 1.11 e inferior.

Atualizações de plataforma e dependência

  • Corrigida uma falha ao adquirir dados de direitos de licença no wrapper .NET.
  • Identidade do Azure atualizada de 1.11.0 para 1.11.4.

Versão 1.14.148

Data de lançamento: 12 de agosto de 2024

Atualizações de plataforma e dependência

  • Corrigida uma falha ao adquirir dados de direitos de licença no wrapper .NET.
  • Identidade do Azure atualizada de 1.11.0 para 1.11.4.

Versão 1.13.229

Data de lançamento: 12 de julho de 2024

File SDK

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a desencriptação falhava para ficheiros rotulados com MIP SDK 1.10/1.11.
  • Corrigido um problema de segurança no analisador de PDF.

Versão 1.15.86

Data de lançamento: 5 de julho de 2024

File SDK

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a desencriptação de ficheiros rotulados falhava com o MIP SDK 1.10/1.11.
  • Corrigido um bug de segurança no analisador de PDF.
  • Adicionado suporte para codificação de texto da Europa Central para proteger o e-mail RTF.

Atualizações de plataforma e dependência

  • Adicionado suporte para mascarar campos PII adicionais, como engineIDs e caminhos de arquivo.
  • Adicionado suporte para adições de API C que permitem uma melhor configuração dos descritores de proteção para proteção UDP e AdHoc.
  • Adicionado suporte para TLS 1.3.

Versão 1.14.146

Data de lançamento: 5 de julho de 2024

File SDK

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a desencriptação de ficheiros rotulados falhava com o MIP SDK 1.10/1.11.
  • Corrigido um bug de segurança no analisador de PDF.

Atualizações de plataforma e dependência

  • Adicionado mascaramento de PII para campos engineIDs e caminhos de arquivo.

Versão 1.14.128

Data de lançamento: 27 de fevereiro de 2024

File SDK

  • Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
  • Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente em arquivos MSG.
  • Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminavam nulos.

SDK de proteção

  • Adicionado suporte para pré-licenças JSON codificadas em UTF16.
  • Adicionada verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck true padrão.
  • EUL atualizado e pré-licenças para expor o nome e a descrição do rótulo.

SDK da política

  • Atualizado o URL de sincronização de política para a nuvem da China.

Atualizações para locatários herdados que migraram do AD RMS para o RMS

  • Corrigido um problema em que LoadUserCert era gerado um erro.
  • Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para desencriptar conteúdo.
  • Corrigido um bug em que as pré-licenças de locatário herdadas não eram aceitas pelo SDK de proteção.

Atualizações de plataforma e dependência

  • Analisador de URI atualizado para 0.9.7.
  • SQLite3 atualizado para 3.45.1.
  • Libgsf atualizado para 1.14.52.

Alterações Interruptivas

  • Caminho fixo para o arquivo de configuração de applicationPath/mipmip_config.json até applicationPath/mip/mip_config.json. Os aplicativos que usam um arquivo de configuração para mascarar PII em arquivos de log devem atualizar o local do arquivo.

Versão 1.13.209

Data de lançamento: 27 de fevereiro de 2024

File SDK

  • Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
  • Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente em arquivos MSG.
  • Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminavam nulos.

SDK da política

  • Atualizado o URL de sincronização de política para a nuvem da China.

SDK de proteção

  • Corrigido um problema em que as licenças eram armazenadas em cache sem e-mails do proprietário.
  • Adicionado suporte para pré-licenças JSON codificadas em UTF16.
  • Adicionada verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck true padrão.
  • Licenças de usuário final (EULs) atualizadas e pré-licenças para expor o nome e a descrição do rótulo.

Atualizações para locatários herdados que migraram do Ative Directory Rights Management Service (AD RMS) para o Rights Management Service (RMS)

  • Corrigido um problema em que LoadUserCert era gerado um erro.
  • Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para desencriptar conteúdo.
  • Corrigido bug em que as pré-licenças de um locatário herdado não eram aceitas pelo SDK de proteção.

Atualizações de plataforma e dependência

  • OpenSSL atualizado para 1.1.1-w de 1.1.1-r.
  • Analisador de URI atualizado para 0.9.7.
  • SQLite3 atualizado para 3.45.1.
  • Libgsf atualizado para 1.14.52.

Alterações Interruptivas

  • Caminho fixo para o arquivo de configuração de applicationPath/mipmip_config.json até applicationPath/mip/mip_config.json. Os aplicativos que usam um arquivo de configuração para mascarar Informações Pessoais Identificáveis (PII) em arquivos de log devem atualizar o local do arquivo.

Versão 1.14.108

Data de lançamento: 27 de outubro de 2023

File SDK

  • Corrigido um bug em que .doc ficheiros encriptados pelo SharePoint Online (SPO) tinham metadados inválidos.
  • Corrigido um problema em que a rotulagem de arquivos Office e PDF assinados invalidava a assinatura e não podia ser aberta com alguns editores.
  • Corrigido um bug em que a construção de arquivos .msg falhava ao usar a MAPI (Messaging Application Programming Interface) para converter alguns arquivos para .msg formato.
  • Corrigido um bug no exemplo de SDK do arquivo MIP em que os arquivos de saída corrompidos não eram excluídos em caso de falha.
  • Corrigido um problema em que a desencriptação de ficheiros PDF não removea todos os metadados da etiqueta.
  • Corrigido um bug em que a encriptação de ficheiros .msg com um corpo vazio constituía uma exceção.
  • Corrigido um bug em que .pdf arquivos que começam com comentários são protegidos como .pfiles em vez de arquivos .pdf protegidos nativamente.
  • Corrigido um problema em que uma exceção era lançada ao atualizar um rótulo inativo com o mesmo rótulo.
  • Exceções adicionadas ao tentar usar operações de política em um mecanismo de arquivo somente de proteção.

SDK da política

  • Altere URLs de serviço de política para direcionar pontos de extremidade globais para DoD, GCC-High e nuvens soberanas da China.

SDK de proteção

  • Corrigido um bug em que anexos não protegidos pelo RMS não geravam um erro quando a desencriptação ou inspeção falhava para .msg ficheiros.
  • Corrigido um bug em que EULs válidos por menos de um dia não eram armazenados em cache.
  • Adicionado suporte para preservar dados de aplicativos criptografados ao usar a proteção de modelo.
  • Adicionado suporte para extração de dados de modelo serializados (Windows/Linux/macOS).
    • Habilite o uso: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Recuperar usando TemplateDescriptor::GetSerializedTemplate().
  • Corrigido um bug em que o armazenamento de certificados do usuário não era criptografado.
  • Corrigido um bug em que os dados assinados do aplicativo não eram fornecidos de forma consistente entre a publicação e o consumo.

Atualizações de plataforma e dependência

  • Atualizado para Open SSL 3.0 para conformidade com FIPS.
  • Corrija um problema em que alguns eventos de auditoria foram descartados.
  • Exposto um sinalizador para controlar o temporizador máximo de desligamento para limpeza de cache 1DS.
  • Adicionado suporte para mascarar PII em arquivos de log. Por padrão, a PII não é mascarada.
    • Defina AllowPii como false em mip_config.json mascarar PII com um arquivo de configuração. O arquivo de configuração está localizado em mipConfiguration-GetPath>()/mip.
  • Adicionado suporte para criptografia CBC de arquivos do Office por padrão.
  • Exceção do Android corrigida em relação ao caminho de localização do recurso.

Alterações Interruptivas

  • Código de erro para arquivos do Office assinados e arquivos PDF assinados alterado de Mip::FileIOError para Mip::NotSupportedError.
  • As propriedades do evento de auditoria armazenam o tipo de PII em vez de Nenhuma por padrão. Os delegados de auditoria personalizados que esperam que a PII seja Nenhum exigem atualizações.
  • Os dados assinados do aplicativo retornam entradas extras para documentos protegidos por DKE durante a publicação.
  • Os arquivos do Office usam criptografia CBC por padrão. Para reverter isso, defina FlightingFeature::UseCbcForOfficeFileEncryption como false.

Versão 1.13.187

Data de lançamento: 15 de agosto de 2023

Correções de Erros

  • O MIP SDK agora oculta símbolos para OpenSSL vinculado estaticamente no Linux.
  • Corrigido um bug em que arquivos compostos que não eram do Office usavam AES128-ECB se o sinalizador de algoritmos herdados fosse definido. Esses arquivos devem usar AES256-CBC e ignorar o sinalizador de algoritmos herdados.
  • Aumentar a prioridade de envio de eventos de auditoria para o mais alto nível, garantindo que os eventos de auditoria sejam enviados ao ponto de extremidade de auditoria com mais frequência.

Versão 1.13.182

Data de lançamento: 27 de julho de 2023

Correções de Erros

  • Corrigido um problema ao remover a proteção de ficheiros MSG quando os anexos são protegidos com tecnologia não-RMS. Um aviso é lançado em vez de uma exceção.

Versão 1.13.176

Data de lançamento: 10 de junho de 2023

Correções de Erros

  • Corrigido um problema em que CommitAsync() não conseguia retornar em condições de pouco espaço em disco.
  • Corrigido um problema em que a criação do FileHandler para arquivos xlsb falhava quando o arquivo era baixado do SharePoint.

Atualizações de plataforma e dependência

  • Adicionado suporte para Ubuntu 22.04.
  • Adicionado suporte para Debian 11.
  • Adicionado suporte para RedHat Enterprise Linux 9.
  • Removido o suporte para o Ubuntu 18.04.
  • Removido o suporte para Debian 9.

Versão 1.13.161

Data de lançamento: 28 de março de 2023

Correções de Erros

  • Corrigido um problema de assinatura no pacote NuGet do .NET.
  • Corrigido um problema em ProtectionProfile que a configuração de publicação offline estava ausente.

Versão 1.13.158

Data de lançamento: 17 de março de 2023

File SDK

  • Adicionado um sinalizador de recurso que permite que o MIP SDK publique arquivos e emails do Office no modo de encadeamento de blocos de cifra.
    • Conjunto com recurso UseCBCForOfficeFileEncryption de vôo via MipConfiguration.FeatureSettingsOverride().
  • Corrigidos problemas com o consumo de arquivos e e-mails protegidos pelo modo de encadeamento de blocos de codificação (CBC). O MIP SDK agora pode consumir conteúdo protegido pelo modo CBC gerado pelo Office.

SDK de proteção

  • Adicionado suporte de visualização para publicação offline no SDK de proteção.
    • A proteção offline pode ser habilitada definindo ProtectionProfileSettings.OfflinePublishing como true em C++ e .NET.

Alterações Interruptivas

  • PublishingSettings para republicação requer uma licença de publicação serializada ou um ProtectionHandler no construtor em vez de ser capaz de definir um / ambos após a construção.
  • Removido SetPublishingLicenseForRepublish e SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder utilizações SetLabelInfo em vez de SetLabelId
  • Insert método em mip::StorageDelegate e IStorageDelegate é substituído por InsertOrReplace.

Atualização crítica

O MIP SDK 1.13 apresenta suporte para consumir arquivos e e-mails protegidos com AES256-CBC gerados por aplicativos habilitados para Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online e MIP SDK que optaram pela publicação CBC. Se seu aplicativo usa o File SDK para consumir qualquer um desses formatos, é importante que você atualize o aplicativo para MIP SDK 1.13. No segundo semestre de 2023, os Aplicativos Microsoft 365, o Exchange Online e o SharePoint Online começam a proteger com AES256-CBC por padrão. As aplicações que não foram atualizadas não conseguirão desencriptar corretamente os ficheiros e e-mails.

O MIP SDK 1.13 continua a publicar documentos e e-mails do Office usando AES128 no modo de livro de códigos eletrônico (ECB). O MIP SDK 1.14 permite a publicação AES256-CBC por padrão. Se você quiser testar a publicação de CBC com antecedência, ative o UseCBCForOfficeFileEncryption sinalizador de recurso via MipConfiguration.FeatureSettingsOverride().

Os aplicativos que não conseguem atualizar para o MIP SDK 1.13 podem começar a encontrar uma exceção com os seguintes detalhes: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versão 1.12.101

Data de lançamento: 18 de novembro de 2022

File SDK

  • Corrigido um problema em que a inclusão de caracteres especiais em um nome de rótulo fazia com que uma mensagem não pudesse ser aberta pelo Microsoft Outlook.
  • Corrigido um bug quando a proteção foi removida para rótulos inativos.
  • Corrigido um bug em que a alteração de permissões de rótulo com co-auth habilitada produzia documentos protegidos que não podiam ser abertos.
  • Atualizado libgsf para 1.14.50 e LibXML2 para 2.9.14.
  • Perfis de memória extrema (XMP) atualizados para usar a versão 2.4.7

SDK da política

  • Corrigido um bug com exceção de metadados inválida para ComputeActions.

SDK de proteção

  • Adicionados acessadores para recuperar as URLs da intranet e da extranet do TenantInformation.
  • Expôs uma API C para adquirir licenças de delegação.
  • Corrigido um bug para metadados de rótulo pai inconsistentes quando rótulos filho são removidos.
  • Corrigido um bug de cache de autenticação para CreateFromLicenseType.
  • Corrija um problema em que o motor que está sendo limpo durante uma GetTemplatesAsync() chamada causaria uma falha.
  • Adicionado GetLicenseRightsData para obter user/objectId/puid e direitos da licença de publicação.
  • Corrigido um bug em que a tag descritor não podia ser adicionada à licença se não houvesse descritores.
  • Corrigida uma falha do .NET no Linux.
  • Corrigido um problema de espaço de mesa; um erro agora é relatado quando o MIP fica sem espaço em disco ao proteger o conteúdo.
  • Dependência OpenSSL atualizada para 1.1.1-r.1.

Atualizações de plataforma e dependência

  • Corrigido um bug em que as nuvens não eram tratadas de forma consistente.
  • Adicionado suporte para o recurso de visualização de publicação offline.
  • Corrigido um bug em que os wrappers estavam faltando na nuvem de telemetria para cenários de nuvem soberana.
  • PII removida da telemetria de auditoria de compilações de depuração.

Alterações Interruptivas

  • Se ambos usersWithDefaultRights e additionalUsersAndRights estiverem vazios, CreateFromLicenseType lança um BadInputErrorarquivo .
  • Adicionado novos métodos GetLicenseRightsData e GetLicenseRightsDataAsync na classe ProtectionEngine.

Versão 1.12.61

Data de lançamento: 9 de junho de 2022

File SDK

  • O File SDK agora suporta limite de dados via FileEngineSettings.DataBoundary.
  • Corrigido um bug no GetCodePage MsgInspector.
  • Corrigido bug onde BodyType sempre retornava TXT em MsgInspector.
  • Corrigido um bug no wrapper Java em que o uso de UserRoles java.util.Collections $UnmodifiableCollection não pode ser convertido para a exceção java.util.List .
  • Corrigido um bug ao desencriptar ficheiros >de texto de 2GB com GetDecryptedTemporaryStreamAsync().

SDK da política

  • O SDK de políticas agora oferece suporte ao limite de dados via PolicyEngineSettings.DataBoundary.
  • Corrigido um bug em que, em determinadas condições, as alterações de política resultavam em uma falha.
  • Foi corrigido um problema em que as etiquetas Encriptar Apenas com proteção DKE não eram filtradas quando deviam.

SDK de proteção

  • Pré-visualização: Adicionado suporte para proteção offline.
    • Habilite a proteção offline definindo ProtectionProfile.OfflinePublishing como true ao criar um ProtectionProfilearquivo .
    • O armazenamento em cache de modelos requer a configuração ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) ou ProtectionEngineSettings.TemplateRefreshArgs (.NET) para habilitar o cache de modelos de proteção.
  • O SDK de proteção agora suporta limite de dados via ProtectionEngineSettings.DataBoundary

Alterações Interruptivas

  • FileHandler.SetLabel() A API não suporta mais arquivos rpmsg como entrada.
  • Passando um arquivo MSG de texto sem formatação para os MsgInspector resultados em um NotSupportedError
  • MsgInpector não tenta mais descriptografar anexos que fazem parte do arquivo message.rpmsg .
  • MsgInpectorretorna um arquivo MSG totalmente funcional se o arquivo message.rpmsg tiver anexos MSG. Esses ficheiros MSG podem ser desencriptados com a FileHandler.RemoveProtection API.
  • TelemetryDelegate e AuditDelegate o método WriteEvent agora requer um segundo parâmetro, EventContext. A EventContext classe expõe informações sobre a nuvem de destino e o limite de dados para o evento.

Atualizações de plataforma e dependência

  • Adicionado suporte em todos os três SDKs para definir o limite de dados da União Europeia.
    • Quando DataBoundary definido como UE, todos os eventos de telemetria e auditoria fluem diretamente para a região da UE.
    • A configuração DataBoundary para qualquer outra região resulta na emissão de dados para o ponto de entrada de serviço mais próximo.
  • Atualizado libxml2 para 2.9.13.
  • Corrigida uma falha específica para Android.
  • Corrigido um problema em que o SDK não respeitava totalmente o nível de log

Versão 1.11.96

Data de lançamento: 20 de julho de 2022

File SDK

  • Corrigido um bug em MemoryStream tipos GetDecryptedTemporaryStream de arquivos grandes
  • Corrigido um bug que causava perda de dados durante a criptografia de PDF devido a falha de estouro de pilha
    • Com OptimizePdfMemory, se /Info for um ObjStm com um objeto indireto interno, ele retornará PDFPARSER_ERROR_FORMAT em vez de estouro de pilha
  • Corrigido um bug em que as bibliotecas MIP de suporte não estavam sendo carregadas em Java
  • Corrigido um bug em que os arquivos MSG com anexos de arquivo MSG protegidos sofriam corrupção quando rpmsg a extensão tinha um terminador nulo à direita
  • Corrigida uma falha em arquivos MSG com anexos de link
  • Corrigido um bug em que a sequência do aplicativo de rótulo não era honrada corretamente usando o aplicativo Cliente Unificado da Proteção de Informações do Azure (AIP) para Windows
  • Corrigido um bug em que RemoveProtection a exceção lançada LabelDisabledError informava que o rótulo inativo era especificado
  • Corrigido um bug em que DeleteLabel a exceção de metadados inválida era lançada enquanto o arquivo de entrada estava protegido por templateID

SDK da política

  • Corrigido um problema em que a alteração da política causava uma falha devido à incompatibilidade entre mapa nativo e gerenciado durante OnPolicyChanged a chamada

Alterações de plataforma e dependência

  • Corrigido um problema em que os dados de telemetria e auditoria não podiam ser enviados ao usar a interface C# ou Java
  • Corrigido um bug em que nuvens com a mesma URL base não eram tratadas de forma consistente
  • Versão atualizada do Adobe XMP para 6.0.0 e correção de segurança enviada para a vulnerabilidade de expatriados na função 2.1.0 storeAtts()
  • Sinalizador exposto EnableAuditAndTelemetryForSovereignClouds para .NET
  • Corrigida uma falha causada pela integridade do fluxo de controle executando verificações de segurança vtable
    • Desabilitou essas verificações porque o Android não suporta verificações vtable entre bibliotecas
  • Corrigido um bug no delegado de criptografia do Windows para uso após a vulnerabilidade gratuita. Aplica-se apenas a aplicações definidas EnableFipsValidatedCryptography no Windows
    • hashObject vetor estava sendo limpo antes da alça e causou um uso depois livre quando a alça foi limpa no destruidor de BcryptData

Versão 1.11.64

Data de lançamento: 12 de janeiro de 2022

File SDK

  • Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
  • Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
  • Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.

SDK de proteção

  • Corrigido um problema relacionado à perseguição de registros DNS (Sistema de Nomes de Domínio) para AD RMS no iOS.

Atualizações de plataforma e dependência

  • Log4j atualizado em aplicativos de exemplo Java.
  • Renomeie arm64 ABI no Android para arm64-v8a

Versão 1.11.53

Data de lançamento: 17 de novembro de 2021

File SDK

  • Corrigido bug onde IsModified() em mip::FileHandler retorna false em vez de true para um texto sem formatação . MSG com anexo protegido.
  • Corrigido bug Resolvendo problemas de formatação XML em metadados que quebravam rótulos sem proteção em certos casos.

SDK da política

  • Introduziu melhorias para evitar o bloqueio na Sincronização de políticas.

Alterações Interruptivas

  • Anteriormente, quando um rótulo era configurado para "Não Encaminhar" ou "Criptografar Apenas" e uma ação de proteção de arquivo, o MIP SDK não exibia o rótulo na lista de rótulos para o tipo de conteúdo de arquivo.

    • O SDK é atualizado para corrigir esse problema. O rótulo não será filtrado em nenhum dos casos quando configurado para ser aplicado a ambos os tipos de conteúdo.
    • Essa alteração não afeta os rótulos em que a ação de proteção foi "Criptografar apenas" ou "Não encaminhar".
    • Por fim, ele não afeta os rótulos destinados a arquivos em que a ação foi predefinida ou a proteção definida pelo usuário.

  • Exceções existentes atualizadas para melhor tratamento de cenários específicos. O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nova categoria de exceção (NetworkError exceção).
      • Retornado quando o serviço dependente está indisponível.
      • O serviço retorna 503
    • NetworkError::Category::Throttled
      • Exceção: NetworkError
      • Retornado quando muitas solicitações são feitas ao serviço dependente.
      • Serviço retorna 429

Atualizações de plataforma e dependência

  • Dependências do SDK atualizadas para as versões mais recentes
  • Todos os binários do MIP SDK são atualizados para usar a versão 2.9.12 da biblioteca estática libxml2 e da biblioteca dinâmica libgsf para Android e Windows.
  • Introdução do suporte de proxy para Linux. Exemplo de como definir proxy abaixo.
export HTTP_PROXY="http://10.10.10.10:8080"

Versão 1.10.115

Data de lançamento: 25 de fevereiro de 2022

  • Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
  • Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
  • Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.
  • Corrigido um bug na deteção de arquivos MSG protegidos. Os arquivos podem ser protegidos, mas o SDK os trata como texto sem formatação.

Versão 1.10.98

Data de lançamento: 29 de setembro de 2021

Correções de Erros

  • Corrigido um bug no iOS em que o bitcode não estava ativado

Versão 1.10.97

Data de lançamento: 17 de setembro de 2021

Correções de Erros

  • Corrigido um bug em que anexos em arquivos MSG eram corrompidos ao aplicar um rótulo de proteção ao arquivo MSG.

Versão 1.10.93

Data de lançamento: 23 de agosto de 2021

Alterações gerais

  • Classe adicionada MipConfiguration .
    • Esta classe controla as definições de configuração definidas anteriormente diretamente no MipContext.
    • Delegados, local de registro, etc. são definidos como parte deste objeto.
    • Analise os conceitos de MipContext para obter detalhes.
  • MipContext::Create() construtor é alterado para aceitar apenas o novo MipConfiguration objeto.
  • Todas as configurações do mecanismo padrão para en-US localidade se a .Locale propriedade estiver definida como null.
  • Corrigido um problema em que o SDK não respeitava totalmente as configurações de nível de log.

File SDK

  • Adicionado suporte para leitura e gravação de etiquetas em arquivos MSG.
    • O padrão para rotular esses arquivos é o mesmo que qualquer outro tipo de arquivo.
    • A configuração personalizada enable_msg_file_type deve ser definida para habilitar o tratamento de arquivos MSG.
    • Os anexos são protegidos, mas não rotulados.
    • Consulte Definir enable_msg_file_type e usar o SDK de arquivo para proteger .msg arquivo para obter detalhes sobre a configuração personalizada.
  • FileHandler::IsLabeledOrProtected() agora suporta arquivos MSG.
  • O File SDK agora suporta a desencriptação de anexos protegidos em ficheiros MSG desprotegidos.
    • Esta alteração aplica-se apenas a ficheiros e não a contentores como ficheiros MSG ou ZIP.
  • Novo método estático adicionado mip::FileHandler::GetFileStatus()
    • Essa função retorna um novo mip::FileStatus objeto que indica se o arquivo está rotulado, protegido ou contém objetos protegidos.
    • FileStatus expõe três propriedades: IsProtected, IsLabeled, e ContainsProtectedObjects.
    • ContainsProtectedObjects é útil para arquivos MSG com anexos protegidos.
  • Ao chamar FileHandler::RemoveProtection() um arquivo MSG de texto simples com anexos protegidos, a proteção é removida dos anexos.
  • Corrigido um bug onde IProtectionHandler foi destruído ao chamar IFileHandler.SetProtection() em um loop. IProtectionHandler instância não é mais destruída após o uso.

SDK da política

  • A variável ${Event.DateTime} de marcação de conteúdo agora assume como padrão a hora local em vez de UTC.
    • Essa variável pode ser redefinida para o padrão anterior usando o recurso EventDateTimeTokenUseUtcde vôo .
  • Corrigido bug em que IsActive não retornava os mesmos valores dentro de um PolicyHandler como era ao recuperar rótulos de um PolicyEnginearquivo .

SDK de proteção

  • Adicionados novos tipos de erro mais específicos que aparecem no SDK de Proteção e Arquivo. Consulte a secção Alterações de rutura.

Alterações Interruptivas

  • Introduziu novas configurações personalizadas para governar as configurações de auditoria padrão.
    • Adicionada nova propriedade em audit Delegate para definir configurações de auditoria.
    • LabelGroupData classe não tem IsAuditEnabled() mais método.
    • Em vez disso GetEnableAuditSetting() , você pode usar para obter EnableAudit configurações na política assim que a política for carregada. As configurações de auditoria padrão são Undefined diferentes das true versões mais antigas.
  • Permita passar o fuso horário do documento para ComputeActions para permitir que as ações sejam computadas como se o documento existisse em um fuso horário diferente da máquina que aplica o rótulo.
    • Útil para quando as etiquetas são aplicadas em nome de um utilizador através de um serviço, em que a hora local do servidor não é necessariamente a mesma que a do utilizador.
    • Em vez de retornar o formato UTC, agora usamos como ${Event.DateTime} padrão a hora local sem exibir o fuso horário.
  • Exceções existentes atualizadas para melhor tratamento de cenários específicos.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Anteriormente aparecido como NoPermissionsError::Category::AccessDenied
      • Causada por um utilizador não licenciado que tenta revogar conteúdo protegido.
    • NoPermissionsError::Category::NotOwner
      • Anteriormente aparecido como NoPermissionsError::Category::AccessDenied
      • Causada por um usuário tentando revogar um documento que não é de sua propriedade.
    • ServiceDisabledError::Extent::Tenant
      • Anteriormente aparecido como ServiceDisabledError::Extent::User
      • Retornado quando o serviço Azure Rights Management de destino é desabilitado.
    • NoPermissionsError::Category::AccessDenied
      • Anteriormente aparecido como NetworkError::Category::FailureResponseCode
      • Retornado quando o usuário não tem direitos de publicação devido a controles de licenciamento ou integração.
    • BadInputError::ErrorCode::DoubleKey
      • Anteriormente aparecido como NetworkError::Category::FailureResponseCode
      • Retornado quando os parâmetros DKE (Double Key Encryption) estão incorretos.
    • CustomerKeyUnavailableError
      • Nova exceção.
      • Retornado quando o locatário está configurado para trazer sua própria chave (BYOK) e a chave não pode ser acessada.
      • O serviço retorna HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nova exceção.
      • Retornado quando o serviço retornou HTTP501 (Não implementado).
    • O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: O aplicativo que tentou aplicar um ID de modelo foi arquivado.
      • LicenseNotRegisteredError: A licença de publicação de documentos não está registada para revogação.
      • NoPermissionsError::Category::UserNotFound: O usuário fornecido não existe no locatário de destino.
      • NoPermissionsError::Category::InvalidEmail: Foi fornecido um endereço de e-mail inválido.
      • NoPermissionsError::Category::AccessDenied: A identidade fornecida não é uma entidade reconhecida pelo RMS ou não é um delegante válido.
      • BadInputError::ErrorCode::LicenseNotTrusted: A licença de publicação fornecida não é de um editor confiável. (Não em C API)
      • BadInputError::ErrorCode::ParameterParsing: Retornado por vários XML, JSON ou outros problemas de análise (não na API C)

Atualizações de plataforma e dependência

  • Adicionado suporte para Debian 10.
  • Adicionado suporte para Ubuntu 20.04.

Versão 1.9.90

Data de lançamento: 7 de julho de 2021

Alterações gerais

  • Corrigido um bug no File SDK em que os documentos herdados não podiam ser desencriptados no Windows de 32 bits.
  • Habilite o bitcode em compilações do iOS.
  • Ubuntu 16.04 atualizado para usar OpenSSL 1.1.1k.
  • Corrigido um problema na desencriptação de ficheiros MSG que tinham sido anteriormente tratados por ferramentas de Deteção de Dados Eletrónicos de terceiros.

Versão 1.9.78

Data de lançamento: 29 de abril de 2021

Alterações gerais

  • Adicionado um novo parâmetro que permite que os desenvolvedores forneçam IDs de cenário personalizadas para erros correlacionados.
    • Caso seja necessário um caso de suporte para diagnosticar um erro do lado do serviço, essa ID de cenário pode ser útil na solução de problemas.
    • SDK de arquivo: Ao criar um FileHandler conjunto o applicationScenarioID viaFileExecutionState
    • SDK de proteção: várias APIs agora suportam a passagem na ID do cenário.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Adicionadas Workload verificações de enum e consentimento.
    • Adicionado HasWorkloadConsent() e GetWorkloadConsent() para FileEngine e PolicyEngine.
  • APIs síncronas adicionadas ao wrapper .NET do Policy SDK: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Adicionado suporte para redirecionar solicitações de proteção via ProtectionProfile::Settings::AddRedirectionUri()
  • Adicionado um contexto de logger que pode ser usado para LoggerDelegate gravar dados de contexto personalizados em logs.
    • Essa API pode ser útil para correlacionar eventos de erro em serviços a uma única operação ou eventos.
    • As seguintes APIs oferecem suporte ao fornecimento do contexto do registrador:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask ou ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Atualizações de plataforma e dependência

  • Adicionado suporte para CentOS 8
  • Adicionado suporte para iOS Frameworks
  • OpenSSL atualizado para a versão 1.1.1k
  • SQLite atualizado para 3.34.1

Alterações Interruptivas

  • Comportamento de auditoria padrão alterado para locatários onde o AIP Analytics está habilitado. Agora é obrigatório que, além de configurar os componentes do lado do serviço do recurso AIP Analytics, você também defina a propriedade EnableAudit como true em políticas de rótulo de sensibilidade.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Consulte este artigo do Documentos para obter detalhes sobre como definir configurações de política avançadas.
  • Função GetApplicationScenarioId() adicionada ao FileExecutionState.
  • Enum removido ContentFormat .
  • Adicionados erros específicos com categorias para um conjunto de erros expostos anteriormente em NetworkError via strings/códigos de erro.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException O serviço agora surge como ServiceDisabledError em vez de Network Error

Correções de Erros

  • Corrigido um vazamento de memória ao chamar mip::FileHandler::IsLabeledOrProtected()o .
  • Corrigido um bug em que a falha no FileHandler::InspectAsync() chamado observador incorreto.
  • Corrigido um bug em que o SDK tentava aplicar o formato de rótulo de coautoria a formatos do Office que não suportam coautoria (DOC, PPT, XLS).
  • Corrigida uma falha no wrapper .NET relacionada à FileEngine eliminação. O objeto nativo PolicyEngine permaneceu presente por algum período e tentaria uma atualização de política, resultando em uma falha.
  • Corrigido um bug em que o SDK ignorava rótulos aplicados por versões mais antigas do AIP devido à propriedade SiteID ausente.

Versão 1.8.97

Data de lançamento: 24 de fevereiro de 2021

  • Corrigido um bug em que as etiquetas secundárias não eram filtradas corretamente e incluíam todos os tipos de etiquetas, mesmo que não fossem solicitadas.
  • Corrigido um bug em que os rótulos não eram mantidos se RemoveProtection() os metadados dos rótulos estivessem incompletos.

Versão 1.8.94

Data de lançamento: 8 de fevereiro de 2021

  • Corrigido bug no pacote NuGet onde a configuração de depuração para projetos C++ implantava binários de versão. A versão 1.8.86 pode resultar em uma falha com aplicativos C++ nativos. Certifique-se de atualizar para 1.8.94 ou posterior.
  • Corrigido um bug em que o mecanismo de política era necessário para remover a proteção.
    • Se o mecanismo de política não puder ser carregado e os metadados do rótulo estiverem presentes, o mecanismo de política será descartado se a proteção for removida.
  • Corrigido um bug em que o vazio labelInfo.xml era gerado se o arquivo fosse alterado para outro rótulo protegido.

Versão 1.8.86

Data de lançamento: 13 de janeiro de 2021

Alterações gerais

  • Adicionado suporte para Mac em ARM.
  • Assinado todos os arquivos dylib para Mac.
  • Todas as nuvens são totalmente suportadas em todos os três Software Development Kits (SDKs).
  • Mudar o nome de TelemetryConfiguration para DiagnosticConfiguration.
  • Atualizado MipContext para aceitar DiagnosticConfiguration em vez de TelemetryConfiguration.
  • Exposto novo AuditDelegate.
  • Várias configurações personalizadas tiveram seu nome alterado e foram removidas na versão 1.9. Essas configurações de corte continuam a funcionar em paralelo com seus nomes de atualizações na versão 1.8.
Nome Novo Nome Antigo
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

File SDK

  • Adicionado suporte para etiquetas definidas pelo utilizador com encriptação de chave dupla.
  • Adicionada uma API, MsgInspector.BodyType para expor o tipo de codificação de corpo para arquivos MSG.
  • APIs adicionadas para suportar criptografia de chave dupla com permissões definidas pelo usuário.
  • Sinalizador adicionado para mip::FileHandler que permite que o chamador desative o envio de eventos de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
  • Corrigidos bugs onde:
    • A configuração da proteção no arquivo XPS falha.
    • Um arquivo não pode ser aberto após o upload/download do SharePoint Online e a remoção de permissões personalizadas.
    • RemoveProtection() função aceitaria uma entrada message.rpmsg. Agora aceita apenas arquivos MSG.
    • Uma falha que ocorreu ao tentar rastrear ou revogar arquivos desprotegidos.

SDK da política

  • Removido ActionId das propriedades de metadados padrão para garantir a consistência entre o Microsoft Office e os documentos rotulados do SharePoint Online.
  • Adicionado suporte para rótulos específicos do Azure Purview.
  • Adicionada capacidade de substituir a telemetria e a auditoria por meio de delegados para cada um.
    • O delegado de auditoria fornece a capacidade de enviar eventos de auditoria AIP para um destino diferente do AIP Analytics ou além do AIP Analytics.
  • Sinalizador adicionado para mip::PolicyHandler que permite que o chamador descubra o envio de eventos de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
  • Corrigido um bug em que o banco de dados de políticas criptografadas não podia ser aberto em determinados cenários.
  • Novo exposto AuditDelegate que permite que os desenvolvedores substituam o pipeline de auditoria padrão do MIP SDK e enviem eventos para sua própria infraestrutura.
  • mip::ClassifierUniqueIdsAndContentFormats e GetContentFormat() agora voltar std::string em vez de mip::ContentFormat. Essa alteração é replicada em wrappers .NET e Java.
  • ContentFormat.Default é agora ContentFormat.File.

SDK de proteção

  • Adicionada uma ProtectionEngineSettings.SetAllowCloudServiceOnly propriedade que proíbe quaisquer conexões com clusters do Ative Directory Rights Management Services quando true. Apenas ambientes de nuvem são usados.
  • Adicionado suporte para aquisição de licenças de delegação.
    • As licenças de delegações permitem que os serviços obtenham uma licença para conteúdo em nome de um usuário.
    • Isso permite que o serviço exiba dados de direitos e descriptografe em nome do usuário sem chamadas adicionais para o serviço.

Java Wrapper (Visualização pública)

  • Adicionado suporte para Track and Revoke to Java Wrapper.
  • Adicionado suporte de fluxo para Java Wrapper

C API

  • Removido MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION sinalizador da API C.

Versão 1.7.147

File SDK

  • Correção de pequenos bugs para o .PBIX formato de arquivo.

Versão 1.7.145

Data de lançamento: 13 de novembro de 2020

Alterações gerais

  • Pacote NuGet atualizado para copiar dependências somente na atualização, em vez de sempre.
  • A configuração de depuração no .NET usa a versão de lançamento de bibliotecas nativas. Descobrimos que os clientes que implantavam soluções .NET no modo de depuração em servidores remotos eram obrigados a instalar o tempo de execução de depuração VC++, o que não é trivial. Se houver necessidade de depurar em bibliotecas nativas, copie as DLLs do SDK Redistributable para a pasta do projeto (https://ala.ms/mipsdkbins)
  • Corrigido um bug que estava gerando avisos para projetos .NET Core.

Versão 1.7.133

Data de lançamento: 23 de setembro de 2020

Alterações gerais do SDK

  • Visualização pública disponível para Java no Windows e Ubuntu 18.04.
  • O .NET Core agora é suportado no Windows.
  • Suporte de visualização pública para .NET Core no Ubuntu 18.04.
  • Registo local melhorado para Keystore quando o tipo de cache de armazenamento está definido como OnDiskEncrypted.
  • Recurso de voo habilitado no .NET Wrapper
  • Revertida o comportamento de telemetria do SDK para pré-1.6. Um conjunto mínimo de eventos de uso agora é enviado quando optado apenas pela telemetria mínima.

File SDK

  • Conversão de corpo UTF-16/UTF-8 fixa em MSGInspector.
  • Defina um limite de tamanho máximo de arquivo padrão para arquivos protegidos pelo SDK de arquivos para 6GB.
    • Alteração feita devido à desencriptação de ficheiros grandes que requerem pelo menos o tamanho do ficheiro na memória disponível.
    • Pode ser substituído por configuração max_file_size_for_protectionpersonalizada.
  • Adicionado suporte para PDFs linearizados.
  • Corrigido um bug em que LastModifiedDate não era atualizado no evento Change.
  • Corrigido um vazamento de memória na criação de PDF protegido.
  • O File SDK suporta a revogação de arquivos rastreados.
  • FileEngine::Settings::SetLabelFilter está obsoleto, use ConfigureFunctionality em vez disso.

SDK da política

  • O Policy SDK agora oferece suporte a ações de rotulagem Criptografar Apenas.
  • Corrigido um bug em que mip::Identity não era carregado corretamente a partir de mecanismos armazenados em cache.
  • Corrigido um bug em que as comparações de GUID de classificação diferenciavam maiúsculas de minúsculas na API de classificação.
  • Eventos de auditoria enriquecidos adicionando novos campos.

SDK de proteção

  • Corrigido um bug em que mip::Identity não era carregado corretamente a partir de mecanismos armazenados em cache.
  • Adicionado registro implícito para licenças de publicação recém-criadas.
  • Adicionado suporte para algoritmos criptográficos usados para suportar DKE em arquivos do Office.
  • Feito documentId e owner parâmetros opcionais.

C APIs

  • Adicionadas identidades ausentes e APIs DKE.
  • Movido AuthDelegate de perfil para mecanismo em todos os SDKs.
  • Exemplo de SDK de política de publicação para C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback em vez disso.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback em vez disso.
  • MIP_CC_CreateProtectionProfileSettings a assinatura mudou.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter está obsoleto, use MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings a assinatura mudou.

Alterações Interruptivas

Comum

  • TelemetryConfiguration::isTelemetryOptedOut renomeado para isMinimalTelemetryEnabled.

C API

  • mip_cc_document_state é atualizado com um novo valor mip_cc_metadata_version_format contentMetadataVersionFormat

Versão 1.6.103

Data de lançamento: 16 de abril de 2020

Alterações gerais do SDK

  • TLS 1.2 imposto para todas as comunicações HTTP não-ADRMS.
  • Migração da implementação HTTP do iOS/macOS de NSURLConnection para NSURLSession.
  • Migrou o componente de telemetria do iOS do Aria SDK para o 1DS SDK.
  • O componente Telemetria agora usa o HttpDelegate do MIP no iOS, macOS e Linux. (Anteriormente apenas win32).
  • Segurança de tipo melhorada para C API.
  • AuthDelegate movido de Perfil para Mecanismo em APIs C++, C# e Java.
  • AuthDelegate movido do construtor de Profile::Settings para Engine::Settings.
  • Categoria adicionada a NoPolicyError para fornecer mais informações sobre por que a sincronização da política falhou.
  • Método adicionado PolicyEngine::GetTenantId .
  • Adicionado suporte explícito para todas as nuvens.
    • Novo Engine::Settings::SetCloud método para definir a nuvem de destino (GCC High, 21-Vianet, etc.).
    • A chamada de método existente Engine::Settings::SetCloudEndpointBaseUrl não é mais necessária para nuvens reconhecidas.
  • Código de bits ativado para binários do iOS.

File SDK

  • Adicionado IFileHandler::InspectAsync aos wrappers C# e Java
  • Novo suporte FileProfile::AcquirePolicyAuthToken via para acionar a aquisição de token de política para permitir que um aplicativo aqueça seu cache de token.
  • MsgInspector::GetAttachments devoluções vector<shared_ptr<MsgAttachmentData>> em vez de vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut agora desativa completamente a telemetria. Anteriormente era enviado um conjunto de telemetria mínima.

SDK da política

  • Novo suporte para acionar a aquisição de tokens para permitir que um aplicativo aqueça seu cache de token via PolicyProfile::AcquireAuthToken.
  • Os rótulos Hold Your Own Key (HYOK) são filtrados por padrão.
  • Os metadados associados a etiquetas eliminadas são agora removidos.
  • Se houver uma incompatibilidade entre a política de rótulo em cache e a política de confidencialidade, o cache de política será limpo.
  • Novo suporte para metadados versionados:
    • Um formato de arquivo pode revogar o local/formato de seus metadados de rótulo. Nesse caso, um aplicativo deve fornecer MIP com todos os metadados, e MIP determina quais metadados são "verdadeiros".
    • ContentLabel::GetExtendedProperties agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata deve agora regressar vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion deve retornar a versão mais alta de metadados que o aplicativo reconhece para o formato de arquivo atual (geralmente 0).
    • PolicyEngine::GetWxpMetadataVersion retorna a versão de metadados para documentos do Office conforme configurada pelo administrador do locatário (0 = padrão, 1 = formato habilitado para coauth).
    • Alterações equivalentes na API C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut agora desativa completamente a telemetria. Anteriormente era enviado um conjunto de telemetria mínima.

SDK de proteção

  • Novo suporte para registro e revogação para rastreamento de documentos.
  • Novo suporte para gerar uma pré-licença ao publicar.
  • Certificado Microsoft TLS público exposto usado pelo serviço de proteção.
    • GetMsftCert e GetMsftCertPEM
    • Se um aplicativo substituir a HttpDelegate interface, ele deverá confiar nos certificados de servidor emitidos por essa autoridade de certificação.
    • Espera-se que este requisito seja suprimido no final de 2020.

Versão 1.5.124

Data de lançamento: 2 de março de 2020

Alterações gerais do SDK

  • API Java (somente Windows)
  • Cancelamento de tarefas MIP assíncronas
    • Todas as chamadas assíncronas retornam o objeto mip::AsyncControl com um método Cancel()
  • Binários dependentes de carga tardia
  • Opcionalmente, mascarar propriedades específicas de telemetria/auditoria
    • Configurável via mip::TelemetryConfiguration::maskedProperties
  • Exceções melhoradas:
    • Todos os erros incluem IDs de correlação acionáveis na cadeia de caracteres de descrição
    • Erro de rede tem campos 'Category', 'BaseUrl', 'RequestId' e 'StatusCode'
  • Detalhes melhorados do resultado/erro da API C

File SDK

  • Verificação sem rede se o arquivo está rotulado ou protegido
    • mip::FileHandler::IsLabeledOrProtected()
    • Risco menor de falsos positivos (por exemplo, se o arquivo contiver metadados de rótulo zumbi)
  • Filtrar etiquetas associadas a tipos específicos de proteção
    • Configurável via mip::FileEngine::Settings::SetLabelFilter()
  • Expor dados de política ao File SDK
    • mip::FileEngine::GetPolicyDataXml()

SDK da política

  • Marcação de conteúdo dinâmico para ações de marca d'água/cabeçalho/rodapé:
    • Campos como ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} são preenchidos automaticamente por MIP
    • mip::A identidade pode ser construída com o campo "nome" de fácil utilização utilizado pela marcação de conteúdo dinâmico
    • Configurável via mip::P olicyEngine::Settings::SetVariableTextMarkingType()
  • Verificação sem rede se o conteúdo está rotulado
    • mip::P olicyHandler::IsLabeled()
    • Risco menor de falsos positivos (por exemplo, se o conteúdo contiver metadados de rótulos zumbis)
  • Cache de política de rótulo TTL
    • Padrão: 30 dias
    • Configurável via mip::P olicyProfile::SetCustomSettings()
  • Quebrando a mudança
    • PolicyEngine.Settings.LabelFilter atualizado da lista de enums para bitfield anulável.

SDK de proteção

  • Pré-licença
    • A existência de uma pré-licença juntamente com conteúdo encriptado, juntamente com um certificado de utilizador previamente recuperado, permite a desencriptação offline do conteúdo
    • mip::P rotectionHandler::ConsumptionSettings pode ser construído com uma pré-licença
    • mip::P rotectionEngine::LoadUserCert|Async() busca o certificado do usuário que é armazenado de acordo com a política de cache do mip::P rotectionProfile
  • Verificação de recursos específicos do servidor
    • Verifica se o locatário do usuário dá suporte ao recurso "criptografar apenas" (disponível apenas no Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Detalhes mais ricos ao buscar modelos do RMS
  • Mudanças de quebra
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> valor de retorno substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parâmetro de retorno shared_ptr<vector<string>> de chamada substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Valor de retorno List<string> Async() substituído por List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param substituídos por mip_cc_template_descriptor* (C API)

C API

  • Alterações de quebra: A maioria das funções atualizadas para incluir o parâmetro mip_cc_error*, pode ser NULL

Atualizações de erro/exceção

  • Resumo do tratamento de erros:
    • AccessDeniedError: O usuário não recebeu direitos para acessar o conteúdo
      • NoAuthTokenError: O aplicativo não forneceu token de autenticação
      • NoPermissionsError: O usuário não recebeu direitos sobre conteúdo específico, mas o referenciador/proprietário está disponível
      • ServiceDisabledError: O serviço está desativado para usuário/dispositivo/plataforma/locatário
    • AdhocProtectionRequiredError: A proteção ad hoc deve ser definida antes de definir um rótulo
    • BadInputError: Entrada inválida do usuário/aplicativo
      • InsufficientBufferError: Entrada de buffer inválida do usuário/aplicativo
      • LabelDisabledError: ID do rótulo é reconhecido, mas desabilitado para uso
      • LabelNotFoundError: ID de rótulo não reconhecido
      • TemplateNotFoundError: ID de modelo não reconhecido
    • ConsentDeniedError: Uma operação que exigia o consentimento do usuário/aplicativo não recebeu consentimento
    • DeprecatedApiError: Esta API foi preterida
    • FileIOError: Falha ao ler/gravar arquivo
    • InternalError: Falha interna inesperada
    • Erro de rede
      • ProxyAuthenticationError: A autenticação de proxy é necessária
      • Category=BadResponse: O servidor retornou uma resposta HTTP ilegível (uma nova tentativa pode ser bem-sucedida)
      • Category=Cancelled: Falha ao estabelecer conexão HTTP porque a operação foi cancelada pelo usuário/aplicativo (a repetição provavelmente será bem-sucedida)
      • Category=FailureResponseCode: O servidor retornou uma resposta de falha genérica (uma nova tentativa pode ser bem-sucedida)
      • Category=NoConnection: Falha ao estabelecer conexão HTTP (nova tentativa pode ser bem-sucedida)
      • Category=Offline: Falha ao estabelecer conexão HTTP porque o aplicativo está no modo offline (a nova tentativa não terá êxito)
      • Category=Proxy: Falha ao estabelecer conexão HTTP devido a um problema de proxy (a repetição provavelmente não terá sucesso)
      • Category=SSL: Falha ao estabelecer conexão HTTP devido ao problema SSL (a nova tentativa provavelmente não terá sucesso)
      • Category=Throttled: O servidor retornou a resposta "limitada" (backoff/nova tentativa provavelmente será bem-sucedida)
      • Category=Timeout: Falha ao estabelecer conexão HTTP após o tempo limite (a repetição provavelmente será bem-sucedida)
      • Category=UnexpectedResponse: O servidor retornou dados inesperados (uma nova tentativa pode ser bem-sucedida)
    • NoPolicyError: O locatário ou usuário não está configurado para rótulos
    • NotSupportedError: Operação não suportada no estado atual
    • OperationCancelledError: A operação foi cancelada
    • PrivilegedRequiredError: Não é possível modificar o rótulo a menos que o método de atribuição = privilegiado
  • Alterações
    • Removido PolicySyncError não utilizado. Substituído NetworkError
    • Removido TransientNetworkError não utilizado. Substituídas por categorias NetworkError

Versão 1.4.0

Data de lançamento: 6 de novembro de 2019

Esta versão introduz suporte para o SDK de proteção no pacote .NET (Microsoft.InformationProtection.File).

Alterações no SDK

  • Melhorias de desempenho e correções de bugs
  • Enum StorageType renomeado para CacheStorageType
  • Links Android para libc++ em vez de gnustl
  • APIs removidas anteriormente preteridas
    • File/Policy/Profile::Settings deve ser inicializado com um MipContext
    • Arquivo/Política/Perfil::Caminho de configurações, informações do aplicativo, delegado do registrador, telemetria e getters/setters de nível de log foram removidos. Essas propriedades são gerenciadas por MipContext
  • Melhor suporte a bibliotecas estáticas em plataformas Apple
    • Bibliotecas estáticas monolíticas
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Dependências de terceiros extraídas em bibliotecas separadas
      • libsqlite3.a
      • libssl.a
  • Removido mip_telemetry.dll (mesclado em mip_core.dll)

File SDK

  • RPMSG
    • Encriptação
    • Adicionado suporte para desencriptação string8
  • Comportamento de extensão PFILE configurável (padrão, {extension}. PFILE, ou P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

SDK da política

  • API C completa
  • Configurar a filtragem de etiquetas associadas à proteção
    • PolicyEngine::Settigns::SetLabelFilter()

SDK de proteção

  • APIs removidas anteriormente preteridas
    • Protected Engine removido::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Protected Engine removido::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • API C# completa
  • API C completa
    • Alterações de normalização da API C a partir da visualização da API C v1.3:
      • Renomeado mip_cc_storage_type para mip_cc_cache_storage_type
      • Renomeado MIP_CC_AddProtectionProfileEngine para MIP_CC_ProtectionProfile_AddEngine
      • Renomeado MIP_CC_CreateProtectionEngineSettingsForExistingEngine para MIP_CC_CreateProtectionEngineSettingsWithEng
      • Renomeado MIP_CC_CreateProtectionEngineSettingsForNewEngine para MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Renomeado MIP_CC_SetProtectionProfileSettingsHttpDelegate para MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Renomeado MIP_CC_CreateProtectionHandlerForConsumption para MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Renomeado MIP_CC_CreateProtectionHandlerForPublishing para MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Renomeado MIP_CC_GetProtectionEngineId para MIP_CC_ProtectionEngine_GetEngineId
      • Renomeado MIP_CC_GetProtectionEngineTemplates para MIP_CC_ProtectionEngine_GetTemplates
      • Renomeado MIP_CC_GetProtectionEngineTemplatesSize para MIP_CC_ProtectionEngine_GetTemplatesSize
      • Renomeado MIP_CC_SetTelemetryConfigurationHttpDelegate para MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Renomeado MIP_CC_SetTelemetryConfigurationHostName para MIP_CC_TelemetryConfiguration_SetHostName
      • Renomeado MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled para MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Renomeado MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled para MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Renomeado MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut para MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Renomeado MIP_CC_SetTelemetryConfigurationLibraryName para MIP_CC_TelemetryConfiguration_SetLibraryName
      • Removido MIP_CC_ProtectionEngine_GetRightsForLabelIdSize e atualizado MIP_CC_ProtectionEngine_GetRightsForLabelId para preencher um mip_cc_string_list em vez de um buffer de cadeia de caracteres separado por vírgulas
      • Removido MIP_CC_ProtectionHandler_GetRightsSize e atualizado MIP_CC_ProtectionHandler_GetRights para preencher um mip_cc_string_list em vez de um buffer de cadeia de caracteres separado por vírgulas
      • Adicionado MIP_CC_ProtectionEngine_GetEngineIdSize e atualizado MIP_CC_ProtectionEngine_GetEngineId para preencher um buffer de cadeia de caracteres em vez de um mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights agora usa 'mip_cc_dictionary-' param em vez de 'mip_cc_dictionary'
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings agora leva 'mip_cc_dictionary-' param em vez de 'mip_cc_dictionary'
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings agora usa 'mip_cc_dictionary-' param em vez de 'mip_cc_dictionary'
      • MIP_CC_TelemetryConfiguration_SetCustomSettings agora leva 'mip_cc_dictionary-' param em vez de 'mip_cc_dictionary'
      • MIP_CC_CreateMipContext usa os parâmetros 'isOfflineOnly' e 'loggerDelegateOverride'

Versão 1.3.0

Data de lançamento: 22 de agosto de 2019

Novos recursos

  • mip::MipContext é o novo objeto de nível mais alto.
  • A desencriptação de ficheiros MSG protegidos é agora suportada.
  • A inspeção de arquivos message.rpmsg é suportada via mip::FileInspector e mip::FileHandler::InspectAsync().
  • O cache em disco agora pode ser criptografado opcionalmente.
  • O SDK de proteção agora oferece suporte a clientes chineses na nuvem.
  • Suporte ARM64 no Android.
  • Suporte a ARM64e no iOS.
  • O cache de licença de usuário final (EUL) agora pode ser desativado.
  • A encriptação .pfile pode ser desativada através de mip::FileEngine::EnablePFile
  • Melhor desempenho para operações de proteção reduzindo o número de chamadas HTTP
  • Removidos os detalhes de identidade delegada e mip::Identity , em vez disso, adicionados DelegatedUserEmail a mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settingse mip::ProtectionHandler's PublishingSettings e ConsumptionSettings.
  • As funções que anteriormente retornavam LabelId agora retornam um mip::Label objeto.

Alterações

  • Em versões anteriores, exigimos que você ligasse para mip::ReleaseAllResources. A versão 1.3 substitui por mip::MipContext::~MipContext ou mip::MipContext::Shutdown.
  • Removido ActionSource de mip::LabelingOptions e mip::ExecutionState::GetNewLabelActionSource
  • Substituído mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor por mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Substituído mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense por mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Renomeado mip::PublishingLicenseContext e atualizado para mip::PublishingLicenseInfo conter campos avançados em vez de bytes serializados brutos.
  • mip::PublishingLicenseInfo contém os dados relevantes para o MIP após a análise de uma licença de publicação (PL).
  • mip::TemplateNotFoundError e mip::LabelNotFoundError lançado quando o aplicativo passa MIP um ID de modelo ou ID de rótulo que não é reconhecido.
  • Adicionado suporte para acesso condicional baseado em rótulo por meio do parâmetro claims de AcquireToken() e mip::AuthDelegate::OAuth2Challenge(). Essa funcionalidade ainda não foi exposta por meio do portal do centro de conformidade.

Versão 1.2.0

Data de lançamento: 15 de abril de 2019

Novos recursos

  • O componente de telemetria agora usa a mesma pilha HTTP que o restante do MIP, mesmo que o aplicativo cliente a tenha substituído por HttpDelegate.
  • Os aplicativos cliente podem controlar o comportamento de threading de tarefas assíncronas substituindo TaskDispatcherDelegate em Perfis.
  • Criptografia RPMSG agora em visualização.
  • Alinhe o comportamento de tratamento de exceções do SDK de arquivo/política com o SDK de proteção:
    • ProxyAuthError lançado por todos os SDKs se um proxy estiver configurado para exigir autenticação.
    • NoAuthTokenError lançado por todos os SDKs se o token de autenticação vazio for fornecido pela implementação do aplicativo de mip::AuthDelegate::AcquireOAuth2Token.
  • O cache HTTP aprimorado para o Policy SDK reduz # de chamadas HTTP necessárias pela metade.
  • Logs/auditoria/telemetria mais avançados para melhor deteção e depuração de falhas.
  • Suporte para rótulos externos/estrangeiros para facilitar a migração para rótulos AIP.
  • Suporte habilitado para aplicativos de terceiros para baixar tipos de sensibilidade do SCC.
  • Mais configurações de telemetria são expostas e configuráveis (comportamento de cache/threading, etc.).

Alterações no SDK

  • mip_common.dll dividido em mip_core.dll e mip_telemetry.dll.
  • Renomeado mip::ContentState para mip::D ataState para descrever como um aplicativo interage com dados em um alto nível.
  • A exceção mip::AdhocProtectionRequiredError é lançada por FileHandler::SetLabel para notificar um aplicativo de que ele deve primeiro aplicar proteção ad hoc antes de aplicar um rótulo.
  • A exceção mip::OperationCancelledError é lançada quando uma operação é cancelada (por exemplo, devido ao desligamento ou cancelamento HTTP).
  • Novas APIs:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Configurações::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observador::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observador::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody retorna std::vetor<uint8_t> em vez de std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Configurações::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Novos requisitos

  • mip::ReleaseAllResources deve ser chamado antes do encerramento do processo (depois de limpar as referências a todos os Perfis, Mecanismos e Manipuladores)
  • (interface) mip::ExecutionState::GetClassificationResults tipo de retorno e parâmetro "classificationIds" foi alterado
  • (interface) mip::FileExecutionState::GetAuditMetadata pode ser implementado por aplicativos para especificar informações detalhadas a serem exibidas no painel de auditoria de um administrador de locatário (por exemplo, remetente, destinatários, última modificação, etc.)
  • (interface) mip::FileExecutionState::GetClassificationResults O tipo de retorno foi alterado e agora requer um parâmetro FileHandler
  • (interface) mip::FileExecutionState::GetDataState deve ser implementado por aplicativos para especificar como um aplicativo está interagindo com contentIdentifier
  • (interface) mip::HttpDelegate interface requer os métodos 'CancelOperation' e 'CancelAllOperations'
  • (interface) mip::HttpDelegate interface 'Send' e 'SendAsync' retornam mip::HttpOperation em vez de mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody retorna std::vetor<uint8_t> em vez de std::string
  • (interface) mip::HttpResponse interface requer implementação do método 'GetId'
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point em vez de std::string
  • mip::FileEngine::CreateFileHandlerAsync não aceita mais o parâmetro 'contentIdentifier'
  • mip::P olicyHandler::NotifyCommitedActions renomeado para mip::P olicyHandler::NotifyCommittedActions

Versão 1.1.0

Data de lançamento: 15 de janeiro de 2019

Esta versão introduz suporte para as seguintes plataformas:

  • .NET
  • SDK do iOS (SDK de política)
  • Android SDK (SDK de política e SDK de proteção)

Novos recursos

  • Suporte ADRMS
  • As operações do SDK de proteção são verdadeiramente assíncronas (no Win32), permitindo operações simultâneas de encriptação/desencriptação sem bloqueios
    • Os retornos de chamada do aplicativo (AuthDelegate, HTTPDelegate, etc.) agora podem ser invocados em -qualquer- thread em segundo plano
  • As propriedades de rótulo personalizadas definidas pelos administradores de TI agora podem ser lidas via mip::Label::GetCustomSettings
  • A licença de publicação serializada agora pode ser recuperada diretamente de um arquivo sem quaisquer operações HTTP via mip::FileHandler::GetSerializedPublishingLicense
  • Os aplicativos são notificados se uma operação HTTP é necessária para concluir a criação de um mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • A deteção de se o conteúdo protegido tem uma data de validade ou não é simplificada com o método de conveniência mip::P rotectionDescriptor::D oesContentExpire
  • Classificação:
    • Os tipos de sensibilidade (expressões regex para CC#'s, passport #'s, etc.) podem ser adquiridos no serviço SCC
      • Habilite o recurso definindo o sinalizador mip::FileEngine::Settings/mip::P olicyEngine::Settings
      • Ler tipos via mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Os resultados de classificação de utilitários de scanner de documentos externos podem ser alimentados ao MIP para direcionar rótulos recomendados/necessários com base no conteúdo do documento
      • Passar resultados para MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction e mip::RecommendLabelAction podem ser retornados por mip::P olicyEngine::ComputeActions quando os resultados da classificação corresponderem a uma regra de política que indica rótulos obrigatórios/recomendados

Novos requisitos

  • Preenchimento imposto de campos ID/nome/versão mip::ApplicationInfo ao criar mip::FileProfile, mip::P olicyProfile e mip::P rotectionProfile
  • Os aplicativos devem implementar a nova interface mip::FileExecutionState ao criar mip::FileHandlers

Novas exceções

  • mip::NoAuthTokenError lançado se AuthDelegate do aplicativo retornar um token vazio (devido ao cancelamento)
    • Aplica-se à criação de:
      • mip::FileEngine
      • mip::FileHandler
      • mip: :P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError lançado se o locatário não estiver configurado para rótulos
    • Aplica-se à criação de:
      • mip::FileEngine
      • mip: :P olicyEngine
  • mip::ServiceDisabledError lançado se o serviço RMS estiver desativado para um usuário/dispositivo/plataforma/locatário específico
    • Aplica-se à criação de:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError lançado se um usuário não tiver direitos para descriptografar um documento ou se o conteúdo tiver expirado
    • Aplica-se à criação de:
      • mip::FileHandler
      • mip::P rotectionHandler

Próximos passos