Etichettatura e protezione preesistente in Microsoft Information Protection SDK

Microsoft Purview Information Protection supporta l'etichettatura e i servizi di classificazione. Gli utenti e le applicazioni possono applicare quanto segue ai file supportati:

  • Classificazione solo tramite l'applicazione di un'etichetta

  • Classificazione e protezione tramite l'applicazione di un'etichetta

  • Solo protezione

Questo articolo illustra come l'SDK gestisce i tentativi di applicazione di un'etichetta a un file con protezione preesistente. Quando il documento ha una protezione preesistente tramite l'applicazione di un'etichetta o in altro modo, l'SDK gestisce l'applicazione di una nuova etichetta negli scenari come indicato di seguito.

Protezione basata su etichette quando i metadati dell'etichetta sono stati rimossi

Se un file ha un'etichetta applicata e tale etichetta ha applicato la protezione, l'SDK può risolvere la protezione del file nell'etichetta specifica. Se un utente con autorizzazioni "Modifica" per il file rimuove i metadati dell'etichetta accidentalmente o dannosamente, la protezione rimane comunque. Quando l'SDK interagisce con il file, esamina i dati di protezione, risolve il modello di protezione nell'etichetta originale e riapplica l'etichetta. Questo comportamento dell'SDK è un meccanismo di sicurezza integrato nell'SDK per la protezione delle informazioni nel caso in cui i metadati dell'etichetta vengano manomessi.

Applicazioni di protezione e etichette personalizzate

Se il file ha una qualche forma di protezione applicata tramite un modello RMS e un utente tenta di applicare un'etichetta al file, l'SDK deve prima risolvere la protezione originale in un'etichetta. Non è in grado di farlo, l'SDK non può valutare se il nuovo livello di riservatezza della protezione è più restrittivo o permissivo rispetto alla riservatezza originale della protezione e quindi l'SDK non applicherà la nuova etichetta al file.

Autorizzazioni definite dall'utente

Se un file ha un'etichetta applicata e tale etichetta ha applicato la protezione definita dall'utente, la protezione viene applicata al file. In questo caso, l'SDK non può risolvere la protezione in un modello RMS. Se un utente tenta di applicare ora una nuova etichetta al file, l'SDK considera l'azione simile a quella precedente e non applicherà la nuova etichetta al file.