File SDK の再発行に関するクイックスタート (C++)

[アーティクル]
01/30/2024

概要

このシナリオの概要と使用できる場所については、MIP SDK での再発行に関する記事を参照してください。

前提条件

先に進む前に、次の前提条件をまだ実行していない場合は完了してください。

まず「クイックスタート: 秘密度ラベルの設定と取得 (C++)」を完了して Visual Studio のスターターソリューションを構築し、組織の秘密度ラベルの一覧表示と、ファイルに対する秘密度ラベルの設定と読み取りを行います。この「方法: 理由を必要とするラベルのダウングレードまたは削除 (C++)」クイックスタートは、前のものがベースになっています。
省略可能: MIP SDK のファイルハンドラーの概念を確認します。
省略可能: MIP SDK の保護ハンドラーの概念を確認します。

FileHandler Observer クラスにロジックを追加する

mip::FileHandler によって公開される GetDecryptedTemporaryFileAsync() メソッドを使用して保護されたファイルの暗号化解除を使用できるようにするには、成功と失敗の非同期メソッドのコールバックを下のように定義する必要があります。

前の「クイックスタート: 秘密度ラベルの設定と取得 (C++)」で作成した Visual Studio ソリューションを開きます。

ソリューションエクスプローラーを使用して、プロジェクトの filehandler_observer.h ファイルを開きます。 FileHandler 定義の末尾付近で、}; の前に、メソッド宣言のために下記の行を追加します。

    void OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) override;
    void OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) override;

ソリューションエクスプローラーを使用して、プロジェクトの filehandler_observer.cpp ファイルを開きます。ファイルの末尾付近で、メソッド定義のために下記の行を追加します。


    void FileHandlerObserver::OnGetDecryptedTemporaryFileSuccess(const std::string& decryptedFilePath, const std::shared_ptr<void>& context) {
    auto promise = std::static_pointer_cast<std::promise<std::string>>(context);
    promise->set_value(decryptedFilePath);
    }

    void FileHandlerObserver::OnGetDecryptedTemporaryFileFailure(const std::exception_ptr& error, const std::shared_ptr<void>& context) {
    auto promise = std::static_pointer_cast<std::promise<std::string>>(context);
    promise->set_exception(error);
    }

保護されたファイルを編集および再発行するロジックを追加する

ソリューションエクスプローラーを使用して、main() メソッドの実装が含まれるプロジェクトの .cpp ファイルを開きます。既定の名前は、それが含まれるプロジェクトと同じであり、プロジェクトの作成時に指定したものです。
main() 本体の末尾付近で、system("pause"); の下、return 0; の上 (前のクイックスタートを終えた場所) に次のコードを挿入します。

//Originally protected file's path.
std::string protectedFilePath = "<protected-file-path>";

// Create file handler for the file
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
engine->CreateFileHandlerAsync(protectedFilePath, 
                                protectedFilePath, 
                                true, 
                                std::make_shared<FileHandlerObserver>(), 
                                handlerPromise);
auto protectedFileHandler = handlerFuture.get();

// retieve and store protection handler from file
auto protectionHandler = protectedFileHandler->GetProtection();

//Check if the user has the 'Edit' right to the file and if so decrypt the file.
if (protectionHandler->AccessCheck("Edit")) {

    // Decrypt file to temp path using the same file handler
    auto tempPromise = std::make_shared<std::promise<string>>();
    auto tempFuture = tempPromise->get_future();
    protectedFileHandler->GetDecryptedTemporaryFileAsync(tempPromise);
    auto tempPath = tempFuture.get();

    /// Write code here to perform further operations for edit ///

    /// Follow steps below for re-protecting the edited file ///

    // Create a new file handler using the temporary file path.
    auto reprotectPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
    auto reprotectFuture = reprotectPromise->get_future();
    engine->CreateFileHandlerAsync(tempPath, 
                                    tempPath, 
                                    true, 
                                    std::make_shared<FileHandlerObserver>(), 
                                    reprotectPromise);
    auto republishHandler = reprotectFuture.get();

    // Set protection using the ProtectionHandler from the original consumption operation.
    republishHandler->SetProtection(protectionHandler);
    std::string reprotectedFilePath = "<protected-file-path>";

    // Commit changes
    auto republishPromise = std::make_shared<std::promise<bool>>();
    auto republishFuture = republishPromise->get_future();
    republishHandler->CommitAsync(reprotectedFilePath, republishPromise);

    // Validate republishing
    cout << "Protected File: " + protectedFilePath<<endl;
    cout << "Protected Label ID: " + protectedFileHandler->GetLabel()->GetLabel()->GetId() << endl;
    cout << "Protection Owner: " + protectedFileHandler->GetProtection()->GetOwner() << endl<<endl;

    cout << "Republished File: " + reprotectedFilePath<<endl;
    cout << "Republished Label ID: " + republishHandler->GetLabel()->GetLabel()->GetId() << endl;
    cout << "Republished Owner: " + republishHandler->GetProtection()->GetOwner() << endl;
}

Main() の末尾付近で、前のクイックスタートで作成したアプリケーションのシャットダウンブロックを見つけ、リソースを解放するために次のハンドラー行を追加します。
```
    protectedFileHandler = nullptr;
    protectionHandler = nullptr;
```

次の値を使用して、ソースコードのプレースホルダー値を置き換えます。

プレースホルダー	Value
<protected-file-path>	前のクイックスタートから入手した保護されたファイル。
<reprotected-file-path>	再発行する変更されたファイルの出力ファイルパス。

アプリケーションのビルドとテスト

クライアントアプリケーションをビルドしてテストします。

Ctrl + Shift + B キー ([ソリューションのビルド]) を使用して、クライアントアプリケーションをビルドします。ビルドエラーがない場合は、F5 キー ([デバッグの開始]) を使用してアプリケーションを実行します。
プロジェクトがビルドされて正常に実行された場合、SDK が AcquireOAuth2Token() メソッドを呼び出すたびに、アプリケーションからアクセストークンを求められます。前に "秘密度ラベルの設定と取得" クイックスタートで行ったように、PowerShell スクリプトを実行し、$authority と $resourceUrl に返された値を使用してトークンを毎回取得してください。

  Sensitivity labels for your organization:
  Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
  Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
  General : f42a3342-8706-4288-bd31-ebb85995028z
  Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
  Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
  Press any key to continue . . .

  Applying Label ID 074e457c-5848-4542-9a6f-34a182080e7z to C:\Test\Test.docx
  Committing changes
  
  Label committed to file: C:\Test\Test_labeled.docx
  Press any key to continue . . .

  Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
  Set $authority to: https://login.windows.net/37f4583d-9985-4e7f-a1ab-71afd8b55ba0
  Set $resourceUrl to: https://aadrm.com
  Sign in with user account: user1@tenant.onmicrosoft.com
  Enter access token: <paste-access-token-here>
  Press any key to continue . . .

  Getting the label committed to file: C:\Test\Test_labeled.docx
  Name: Confidential
  Id: 074e457c-5848-4542-9a6f-34a182080e7z
  Press any key to continue . . .
  Protected File: C:\Test\Test_labeled.docx
  Protected Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
  Protection Owner: user1@tenant.onmicrosoft.com

  Republished File: c:\Test\Test_republished.docx
  Republished Label ID: 074e457c-5848-4542-9a6f-34a182080e7z
  Republished Owner: user1@tenant.onmicrosoft.com

  Press any key to close this window . . .

File SDK の再発行に関するクイックスタート (C++)

概要

前提条件

FileHandler Observer クラスにロジックを追加する

保護されたファイルを編集および再発行するロジックを追加する

アプリケーションのビルドとテスト

フィードバック

フィードバック

その他のリソース

File SDK の再発行に関するクイック スタート (C++)

概要

前提条件

FileHandler Observer クラスにロジックを追加する

保護されたファイルを編集および再発行するロジックを追加する

アプリケーションのビルドとテスト

フィードバック

フィードバック

その他のリソース

File SDK の再発行に関するクイックスタート (C++)