Microsoft Information Protection File SDK - ファイルの秘密度ラベルを下げるアクションの正当な理由 (C#)
このクイックスタートでは、ラベル ポリシーによって正当な理由の入力が必要なラベルのダウングレード操作について説明します。ここでは、IFileHandler インターフェイスを使用して、ファイルのラベルを変更します。 詳細については、API リファレンスを参照してください。
前提条件
先に進む前に、次の前提条件をまだ実行していない場合は完了してください。
- 「クイックスタート: 秘密度ラベルの設定と取得 (C#)」を完了して Visual Studio のスターター ソリューションを構築し、組織の秘密度ラベルを一覧表示して、秘密度ラベルのファイルへの設定と、そこからの読み取りを行う。 この "正当な理由の入力を必要とするラベルをダウングレードまたは削除する方法 (C#)" に関するクイックスタートは、前のクイックスタートを基にしています。
- 省略可能: MIP SDK 概念の ファイル ハンドラーの概念を確認する。
より低いラベルに設定するためのロジックを保護されたファイルに追加する
ファイル ハンドラー オブジェクトを使用して、ファイルに対して秘密度ラベルを設定するロジックを追加します。
前の「クイックスタート: 秘密度ラベルの設定と取得 (C#)」で作成した Visual Studio ソリューションを開きます。
ソリューション エクスプローラーを使用して、
Main()メソッドの実装が含まれるプロジェクトの .cs ファイルを開きます。 既定の名前は、それが含まれるプロジェクトと同じであり、プロジェクトの作成時に指定したものです。前のクイックスタートの
<label-id>値を更新し、ダウングレードに正当な理由の入力が必要な秘密度ラベルに設定します。 このクイックスタートの実行では、まずこのラベルを設定し、その後の手順でコード スニペットによってラベルのダウングレードを試みます。Main()本文の最後の辺り、Console.ReadKey()の下、アプリケーションのシャットダウン ブロックの上 (前のクイックスタートで終了した場所) に次のコードを挿入します。//Set paths and label ID string lowerInput = actualOutputFilePath; string lowerActualInput = lowerInput; string newLabelId = "<new-label-id>"; string lowerOutput = "<downgraded-labled-output>"; string lowerActualOutput = lowerOutput; //Create a file handler for that file var downgradeHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerInput, lowerActualInput, true)).Result; //Set Labeling Options LabelingOptions options = new LabelingOptions() { AssignmentMethod = AssignmentMethod.Standard }; try { //Try to set new label downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings()); } catch (Microsoft.InformationProtection.Exceptions.JustificationRequiredException) { //Request justification from user Console.Write("Please provide justification for downgrading a label: "); string justification = Console.ReadLine(); options.IsDowngradeJustified = true; options.JustificationMessage = justification; //Set new label downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings()); } // Commit changes, save as outputFilePath var downgradedResult = Task.Run(async () => await downgradeHandler.CommitAsync(lowerActualOutput)).Result; // Create a new handler to read the labeled file metadata var commitHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerOutput, lowerActualOutput, true)).Result; // Get the label from output file var newContentLabel = commitHandler.Label; Console.WriteLine(string.Format("Getting the new label committed to file: {0}", lowerOutput)); Console.WriteLine(string.Format("File Label: {0} \r\nIsProtected: {1}", newContentLabel.Label.Name, newContentLabel.IsProtectionAppliedFromLabel.ToString())); Console.WriteLine("Press a key to continue."); Console.ReadKey();Main() の最後の方で、前のクイックスタートで作成したアプリケーションのシャットダウン ブロックを見つけ、リソースを解放するために次のハンドラー行を追加します。
downgradeHandler = null; commitHandler = null;次の値を使用して、ソース コードのプレースホルダー値を置き換えます。
プレースホルダー Value <downgraded-labled-output> 変更後のファイルの保存先とする出力ファイル パス。 <new-label-id> 前のクイック スタートのコンソール出力からコピーされたテンプレート ID (例: bb7ed207-046a-4caf-9826-647cff56b990)。 前に保護したファイルのラベルよりも秘密度が低いことを確認してください。
アプリケーションのビルドとテスト
クライアント アプリケーションをビルドしてテストします。
Ctrl + Shift + B キー ([ソリューションのビルド]) を使用して、クライアント アプリケーションをビルドします。 ビルド エラーがない場合は、F5 キー ([デバッグの開始]) を使用してアプリケーションを実行します。
プロジェクトが正常にビルドされて実行された場合、SDK から
AcquireToken()メソッドが呼び出されるたびに、アプリケーションで Microsoft 認証ライブラリ (MSAL) を使用した認証を求めるダイアログが表示される "場合があります"。 キャッシュされた資格情報が既に存在する場合は、サインインしてラベルの一覧を表示するように、そして、適用されたラベルと変更されたファイルに関する情報を表示するように求められることはありません。
Personal : 73c47c6a-eb00-4a6a-8e19-efaada66dee6
Public : 73254501-3d5b-4426-979a-657881dfcb1e
General : da480625-e536-430a-9a9e-028d16a29c59
Confidential : 569af77e-61ea-4deb-b7e6-79dc73653959
Highly Confidential : 905845d6-b548-439c-9ce5-73b2e06be157
Press a key to continue.
Getting the label committed to file: c:\Test\Test_labeled.docx
Name: Confidential
IsProtected: True
Press any key to continue . . .
Please provide justification for downgrading a label: Lower label approved.
Getting the new label committed to file: c:\Test\Test_downgraded.docx
File Label: General
IsProtected: False
Press a key to continue.
同様のアプローチは、DeleteLabel() 操作にも当てはまることにご注意ください。ラベルがファイルから削除される場合は、ラベル ポリシーごとに正当な理由の入力が必要となります。DeleteLabel() 関数から JustificationRequiredException 例外がスローされるので、ラベルを正常に削除する前に、例外処理で IsDowngradeJustified フラグを true に設定する必要があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示