Microsoft 資訊保護 SDK - 元數據
Microsoft 資訊保護 SDK 會產生應套用至檔案的元數據集。 此元數據是標籤的表示法。 本文件說明 SDK 產生的元數據,以套用至郵件、檔和其他記錄。
標籤
Microsoft 資訊保護 SDK 中的標籤會套用至資訊,以描述該資訊的敏感度。 卷標數據會保存至描述標籤的一組索引鍵/值組中的檔案或記錄。 中繼資料名稱建置在下列結構上:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
套用至標示為 Microsoft Purview 資訊保護 的數據時,結果是:
MSIP_Label_GUID_Enabled = true
GUID 是組織中每個標籤的唯一識別碼。 物件只能有 來自相同組織的一個 標籤。 無法將來自相同組織的多個標籤寫入檔案或物件。
Microsoft 資訊保護 SDK 元數據
MIP SDK 會套用下列一組元數據。
| 屬性 | 類型或值 | 描述 | 必要 |
|---|---|---|---|
| 已啟用 | True 或 False | 這個屬性指出是否為數據項啟用這個索引鍵/值組所表示的分類。 DLP 產品通常會驗證此索引鍵是否存在,以識別分類標籤。 | Yes |
| SiteId | GUID | Microsoft Entra 租用戶識別碼 | Yes |
| ActionId (在 MIP SDK 1.8 和更新版本中移除) | GUID | 每次設定標籤時,ActionID 都會變更。 稽核記錄包含舊動作標識碼,以允許將標籤活動鏈結至數據項。 | Yes |
| 方法 | 標準或特殊許可權 | 透過 mip::AssignmentMethod 設定。 標準表示預設或自動套用標籤。 Privileged 表示已手動選取標籤。 | No |
| SetDate | 擴充 ISO 8601 日期格式 | 設定標籤時的時間戳。 | No |
| 名稱 | 字串 | 為租使用者內的唯一名稱加上標籤。 它不一定對應到顯示名稱。 | No |
| ContentBits | 整數 | ContentBits 是位掩碼,描述根據原則和用戶端功能套用至內容的內容標記類型。 CONTENT_HEADER = 0X1,CONTENT_FOOTER = 0X2,WATERMARK = 0X4,ENCRYPT = 0x8 | No |
套用至檔案時,結果會類似下表。
| 機碼 | 值 |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | 具特殊權限 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | 機密 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
contentBits MIP SDK 中的元資料屬性可用來指出標籤應用程式對檔案採取哪些內容修改動作。
contentBits 下游應用程式可以讀取,以瞭解哪些動作已套用至檔案。 使用此屬性時,Word、Excel 或 PowerPoint 等應用程式可以將檔案元數據上的值與根據原則計算的值進行比較。 如果有差異,它可能會套用遺漏的資訊。
例如,採用 MIP 檔案 SDK。 它不支援將頁首、頁尾或浮浮水印直接套用至檔案。 使用 MIP SDK 標記檔案時,contentBits 的唯一結果就是0x0檔案未受保護或0x8檔案受到保護。 即使標籤原則已設定頁首、頁尾和浮浮浮水印,也是如此。
Microsoft Word 中開啟檔案時,將會遺失頁首、頁尾和浮浮水印。 當使用者按兩下 [儲存 ] 時,會重新評估原則,並將檔案上的 contentBits 與原則結果進行比較。 如果有差異,應用程式會套用遺漏的內容標記。
注意
這項功能目前需要 Azure 資訊保護 用戶端,且僅適用於 Word、Excel 或 PowerPoint。 它不適用於 Outlook。
使用自訂屬性擴充元數據
自定義元數據可透過檔案和原則 SDK 附加。 自訂屬性必須維護基底 MSIP_Label_GUID 前置詞。
例如,由 Contoso Corporation 撰寫的應用程式必須套用元數據,指出哪個系統產生已標記的檔案。 應用程式可以建立新的標籤,前面加上 MSIP_Label_GUID。 軟體廠商名稱和自定義屬性會附加至前置詞,以產生自定義元數據。
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
注意
為了維護一般應用程式的相容性,每個索引鍵和值的最大長度為 255 個字元。
注意
啟用受保護的共同撰寫體驗時,自定義元數據屬性會寫入支援的 Office 檔類型custom.xml元件。
版本控制
經過一段時間后,將會引進、修改或淘汰屬性。 預期應用程式會繼續處理這些舊屬性或已淘汰的屬性,因為取代整個企業的價值可能需要數年的時間。
將屬性取代為較新版本時,應該將版本後綴新增至 屬性:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
支援受保護的共同撰寫
啟用 以敏感度標籤 加密之檔案的共同撰寫時,Word、Excel 和 PowerPoint 檔案的標籤數據儲存位置和格式會變更。
啟用共同撰寫功能時,SDK 會自動讀取和寫入更新元數據儲存位置的資訊。 如果新位置中沒有標籤數據,SDK 會嘗試從舊版儲存位置讀取元數據。 如果找到,可透過取得標籤作業來取得標籤。 下次執行設定標籤作業時,元數據會寫入更新的 LabelInfo 位置。
如先前所述之屬性的用途不會變更。
下列參考描述格式和儲存位置:
電子郵件
套用至電子郵件的元數據會維護與檔類似的機碼/值組格式。 主要差異在於,所有屬性都會串行化為名為 MSIP_Labels的單一電子郵件頭。 索引鍵/值組會以分號和空格符分隔,並放在新的標頭中。
使用上述範例元資料:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99