Microsoft Information Protection SDK — metadane
Zestaw Microsoft Information Protection SDK generuje zestaw metadanych, które należy zastosować do pliku. Te metadane są reprezentacją etykiety. W tym dokumencie opisano metadane generowane przez zestaw SDK, które należy zastosować do poczty, dokumentów i innych rekordów.
Etykiety
Etykiety w zestawie Microsoft Information Protection SDK są stosowane do informacji w celu opisania wrażliwości tych informacji. Dane etykiet są zachowywane w plikach lub rekordach w zestawie par klucz-wartość opisujących etykietę. Nazwa metadanych jest zbudowana na następującej strukturze:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
W przypadku zastosowania do danych oznaczonych Microsoft Information Protection wynikiem jest:
MSIP_Label_GUID_Enabled = true
Identyfikator GUID to identyfikator unikatowy dla każdej etykiety w organizacji.
Microsoft Information Protection SDK Metadane
Zestaw SDK miP powoduje zastosowanie następującego zestawu metadanych.
| Atrybut | Typ lub Wartość | Opis | Obowiązkowy |
|---|---|---|---|
| Włączone | Prawda lub fałsz | Ten atrybut wskazuje, czy dla elementu danych włączono klasyfikację reprezentowaną przez ten zestaw par klucz-wartość. Produkty DLP zazwyczaj sprawdź, czy istnieje ten klucz, aby zidentyfikować etykietę klasyfikacji. | Tak |
| SiteId | IDENTYFIKATOR GUID | Azure Active Directory identyfikatora dzierżawy | Tak |
| ActionId (Removed in MIP SDK 1.8 and later) | IDENTYFIKATOR GUID | Wartość ActionID jest zmieniana po każdym skonfigurowaniu etykiety. Dzienniki inspekcji będą zawierać zarówno stary, jak i nowy element ACTIONID, aby umożliwić łańcuch działań etykietowania elementu danych. | Tak |
| Metoda | Standardowe lub privileged | Ustaw za pośrednictwem mip::Plan E-mail zadania. Standard oznacza, że etykieta jest domyślnie stosowana lub automatycznie. Privileged oznacza, że etykieta została wybrana ręcznie. | Nie |
| SetDate | Rozszerzony format daty ISO 8601 | Sygnatura czasowa ustawiona dla etykiety. | Nie |
| Nazwa | ciąg | Etykieta unikatowej nazwy w dzierżawie. Nie musi ona odpowiadać nazwie wyświetlanej. | Nie |
| ContentBits | liczba całkowita | Bitmask opisujący typy oznaczania zawartości, które powinny być stosowane do pliku. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | |
| Nie |
Po zastosowaniu pliku wynik jest podobny do poniższej tabeli.
| Klucz | Wartość |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-09T05:13:16+00:00 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privileged |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Poufne |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
Rozszerzanie metadanych przy użyciu atrybutów niestandardowych
Metadane niestandardowe mogą być dołączane za pomocą zestawu SDK zasad i plików. Atrybuty niestandardowe muszą mieć prefiks MSIP_Label_GUID podstawowy.
Na przykład aplikacja napisana przez firmę Contoso Corporation musi stosować metadane wskazujące, który system wygenerował plik z etykietą. Aplikacja może utworzyć nową etykietę o prefiksie MSIP_Label_GUID . Nazwa dostawcy oprogramowania i atrybut niestandardowy są dołączane do prefiksu w celu wygenerowania metadanych niestandardowych.
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_ContosoCorp_GeneratedBy = HRReportingSystem
Uwaga
Aby zachować zgodność we wszystkich typowych aplikacjach, maksymalna długość każdego klucza i wartości to 255 znaków.
Versioning (Wersja)
Z czasem atrybuty zostaną wprowadzone, zmodyfikowane lub wycofane. Oczekuje się, że aplikacje będą nadal obsługiwać te stare lub wycofane atrybuty, ponieważ zastąpienie wartości w przedsiębiorstwie może potrwać kilka lat.
Podczas zamieniania atrybutu na nowszą wersję do tego atrybutu powinien zostać dodany sufiks wersji:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Adres e-mail
Metadane zastosowane do wiadomości e-mail mają format pary klucz/wartość podobny do formatu dokumentów. Podstawowa różnica polega na tym, że wszystkie atrybuty są szeregowane w jednym nagłówku wiadomości e-mail o nazwie MSIP_Labels. Pary klucz/wartość są rozdzielane średnikami i znakami spacji, a następnie umieszczane w nowym nagłówku.
Przy użyciu powyższych przykładowych metadanych:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99