Kit SDK Microsoft Information Protection – Concepts liés aux APIMicrosoft Information Protection SDK - API concepts

Le SDK Microsoft Information Protection (MIP) se compose de trois API, comme illustré dans le diagramme suivant :The Microsoft Information Protection (MIP) SDK is composed of three APIs, as shown in the following diagram:

Diagramme des API du SDK MIPMIP SDK API diagram

En fonction des besoins de votre application, vous souhaiterez peut-être intervenir au niveau de la couche de l’API de fichier ou utiliser directement les couches des API de stratégie ou de protection.Depending on your application's needs, you may want to interface at the File API layer, or may need to work directly with the Policy or Protection API layers.

API de fichierFile API

L’API de fichier est une abstraction des deux API de protection et de stratégie.The File API is an abstraction of both the Protection and Policy APIs. Elle fournit des interfaces faciles à utiliser pour la lecture des étiquettes du service, l’application d’étiquettes à des types de fichiers définis et la lecture des étiquettes de ces types de fichiers.It provides easy-to-use interfaces for reading labels from the service, applying labels to defined file types, and reading labels from those files types. L’API de fichier est utilisée par tout service ou toute application où :The File API will be used by any service or application where:

  • un type de fichier pris en charge est impliquéa supported file type is involved
  • des étiquettes doivent être lues ou écriteslabels must be read or written
  • le contenu doit être protégé ou déchiffrécontent must be protected or decrypted

Cas d’utilisation de l’API de fichierFile API Use Cases

  • Vous êtes un ingénieur logiciel auprès d’un établissement de services financiers.You’re a software engineer at a financial services institution. Vous voulez être sûr que les données issues de vos applications métier, généralement exportées au format Excel, soient étiquetées lors de l’exportation en fonction de leur contenu.You want to be sure that data from your LOB applications, typically exported in Excel format, are labeled on export based on the contents. Vous pouvez utiliser l’API de fichier pour lister les étiquettes disponibles et pour appliquer l’étiquette appropriée à un format de fichier pris en charge.The File API can be used to list available labels, then apply the appropriate label to a supported file format.

  • Votre organisation développe un répartiteur de sécurité d’accès cloud (CASB).Your organization develops a cloud access security broker (CASB). Vos clients demandent la possibilité d’appliquer des étiquettes MIP aux documents Microsoft Office et PDF.Your customers ask for the ability to apply MIP labels to Microsoft Office and PDF documents. L’API de fichier vous permet d’afficher la liste des étiquettes configurées, puis d’autoriser vos clients à créer des règles qui appliquent une étiquette spécifique.The File API enables you to display a list of configured labels, then allow your customers to build rules that apply a given label. L’API de fichier, acceptant l’ID d’étiquette, traite le reste des fichiers répondant aux critères du client.The File API, taking in the label ID, would handle the rest for files meeting the customer’s criteria.

  • Votre organisation fournit une solution de protection contre la perte de données basée sur un service ou un CASB qui supervise les activités des fichiers des applications SaaS.Your organization provides a service-based data loss prevention solution, or a CASB that monitors SaaS applications for file activity. Pour réduire le risque de perte ou d’exposition des données quand celles-ci sont protégées avec MIP, votre service doit analyser le contenu des fichiers protégés.To reduce the risk of data loss or exposure where data is protected with MIP, your service must scan the contents of protected files. À l’aide de l’API de fichier pour les formats pris en charge, quand le service est un utilisateur privilégié, il peut :Using File API for the supported formats, when the service is a privileged user it can:

    1. supprimer la protectionremove protection
    2. analyser le contenu à la recherche d’éléments restreints ou sensiblesscan the contents for restricted or sensitive content
    3. ignorer le résultat en texte clairdiscard the plaintext result
    4. appliquer une règle de service pour signaler ou atténuer un risque, le cas échéantapply a service rule to report on or remediate the risk, if found

API de stratégiePolicy API

L’API de stratégie, ou moteur de stratégie universel (UPE), permet aux développeurs de logiciels de récupérer des stratégies d’étiquetage pour un utilisateur spécifique.The Policy API, or Universal Policy Engine (UPE), provides the ability for software developers to retrieve labeling policies for a specific user. Elle peut ensuite « calculer » les actions que ces étiquettes doivent entreprendre.It can then "compute" the actions those labels should take.

L’API de stratégie est principalement utilisée par les applications clientes, où le développeur contrôle l’interface et le format de fichier.The Policy API is used primarily by client applications, where the developer controls the interface and file format. Elle est également utilisée quand vous devez juste récupérer la stratégie utilisateur, et pas étiqueter les fichiers directement.It's also used when the only requirement is to retrieve user policy, and not label files directly.

Cas d’utilisation de l’API de stratégiePolicy API Use Cases

  • Votre organisation développe un logiciel de conception 3D qui utilise un format de fichier propriétaire.Your organization develops 3D design software that uses a proprietary file format. Vos clients utilisent MIP et veulent appliquer des étiquettes en mode natif par le biais de votre application.Your customers use MIP, and want to apply labels natively through your application. En tant qu’ingénieur logiciel, vous utilisez l’API de stratégie et un contrôle personnalisé pour afficher les étiquettes disponibles pour l’utilisateur authentifié.As the software engineer, you use the Policy API and a custom control to display the labels available for the authenticated user. Une fois que l’utilisateur sélectionne une étiquette, vous appelez la méthode d’action de calcul de l’API.After the user selects a label, you call the compute action method of the API. L’API vous indique exactement ce qui doit être appliqué en matière de métadonnées, de marquage de contenu et de protection.The API tells you exactly what should be applied as far as metadata, content marking, and protection.

  • Votre organisation développe un service DLP (Data Loss Prevention) qui permet à vos clients de configurer des stratégies DLP via un portail d’administration centrale.Your organization develops a Data Loss Prevention (DLP) service, that allows your customers to configure DLP policies via a central administration portal. Vous avez des clients qui utilisent MIP et avez besoin de lire ou d’appliquer des étiquettes AIP dans le cadre des stratégies DLP.You have customers that use MIP, and need to read or apply AIP labels, as part of DLP policies. En tant qu’ingénieur logiciel, vous pouvez utiliser l’API de stratégie pour obtenir une liste d’étiquettes pour l’organisation du client.As the software engineer, you can use the Policy API to get a list of labels for the customer organization. Vous pouvez ensuite lire ces étiquettes comme partie d’une règle DLP, ou appliquer les informations d’étiquette comme action de règle.You can then read those labels as part of a DLP rule, or apply the label information as part of a rule action.

API de protectionProtection API

L’API de protection permet aux développeurs de logiciels de convertir les flux de texte en clair en flux gérés par des droits et vice versa.The Protection API provides the ability for software developers to convert plaintext streams in to rights-managed streams, and vice-versa.

Cas d’utilisation de l’API de protectionProtection API Use Cases

  • Votre organisation développe un logiciel d’impression 3D utilisant un format de fichier propriétaire.Your organization develops 3d printing software using a propriety file format. Vous souhaitez utiliser MIP pour protéger ce fichier, afin qu’il puisse être imprimé uniquement par des utilisateurs spécifiques.You want to use MIP to protect the file, so it can be printed only by specific users. L’API de protection vous permet d’appliquer une protection au fichier afin que seuls les consommateurs autorisés puissent l’ouvrir et l’imprimer.Using the Protection API, you can apply protection to the file so that only authorized consumers can open and print it.

  • Votre organisation développe une solution eDiscovery qui traite les boîtes aux lettres Exchange et les fichiers .PST.Your organization develops an eDiscovery solution that processes Exchange mailboxes and .PST files. Votre application doit autoriser les utilisateurs à déchiffrer les messages pour effectuer des opérations e-Discovery.Your application needs to allow users to decrypt messages to perform eDiscovery. À l’aide d’un analyseur de message/RPMSG personnalisé et d’un compte disposant des privilèges suffisants, vous pouvez utiliser l’API RMS pour :Using a custom message/RPMSG parser and a sufficiently privileged account, you can use the RMS API to:

    • déchiffrer le fichier chiffrédecrypt the encrypted file
    • analyser le contenuscan the contents
    • ignorer si hors de portée ou empaqueter si dans la portéediscard if out of scope, or package if in scope

Étapes suivantesNext steps

Maintenant que vous avez une idée générale sur les API MIP disponibles et la manière dont elles sont utilisées, poursuivez avec les concepts liés aux objets de profil et de moteur.Now that you have a general idea of the available MIP APIs and how they're used, continue with Profile and Engine object concepts. Ces concepts sont fondamentaux et s’appliquent à tous les ensembles d’API de MIP.These concepts are fundamental, and apply to all MIP API sets.