Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O SDK da Proteção de Informações da Microsoft gera o conjunto de metadados que devem ser aplicados a um arquivo. Esses metadados são uma representação do rótulo. Este documento descreve os metadados que o SDK gera para aplicar a emails, documentos e outros registros.
Etiquetas
Os rótulos no SDK da Proteção de Informações da Microsoft são aplicados às informações para descrever a confidencialidade dessas informações. Os dados do rótulo são guardados num ficheiro ou registo sob a forma de um conjunto de pares de chave-valor que descrevem o rótulo. O nome dos metadados é construído na seguinte estrutura:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Quando aplicado a dados rotulados com a Proteção de Informações do Microsoft Purview, o resultado é:
MSIP_Label_GUID_Enabled = true
O GUID é um identificador exclusivo para cada rótulo em uma organização. Um objeto só pode ter um rótulo da mesma organização. Vários rótulos da mesma organização não podem ser gravados em um arquivo ou objeto.
Metadados do SDK da Proteção de Informações da Microsoft
O MIP SDK aplica o seguinte conjunto de metadados.
| Atributo | Tipo ou Valor | Descrição | Obrigatório |
|---|---|---|---|
| Enabled | Verdadeiro ou Falso | Esse atributo indica se a classificação representada por esse conjunto de pares chave-valor está habilitada para o item de dados. Os produtos DLP normalmente validam a existência dessa chave para identificar o rótulo de classificação. | Yes |
| SiteId | GUID | ID do inquilino do Microsoft Entra | Yes |
| ActionId (removido no MIP SDK 1.8 e posterior) | GUID | O ActionID é alterado sempre que um rótulo é definido. Os registos de auditoria incluem o actionID antigo e o novo para permitir a associação da atividade de rotulagem ao item de dados. | Yes |
| Method | Standard ou Privilegiado | Defina via mip::AssignmentMethod. Padrão significa que o rótulo é aplicado por predefinição ou automaticamente. Privilegiado implica que o rótulo foi selecionado manualmente. | No |
| SetDate | Formato de data ISO 8601 estendido | A data e hora em que o rótulo foi atribuído. | No |
| Name | cadeia (de caracteres) | Atribua um nome único dentro do inquilino. Não corresponde necessariamente ao nome de exibição. | No |
| ContentBits | número inteiro | ContentBits é uma máscara de bits que descreve os tipos de marcação de conteúdo que foram aplicados ao conteúdo com base na política e nos recursos do cliente. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | No |
Quando aplicado a um arquivo, o resultado é semelhante à tabela abaixo.
| Key | Valor |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privilegiado |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidencial |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
A contentBits propriedade de metadados no MIP SDK é usada para indicar quais ações de modificação de conteúdo foram executadas em um arquivo pelo aplicativo de rotulagem.
contentBits pode ser lido por aplicativos downstream para entender quais ações foram aplicadas ao arquivo. Usando essa propriedade, um aplicativo como Word, Excel ou PowerPoint pode comparar o valor nos metadados do arquivo com o valor que ele calcula com base na política. Se houver uma diferença, ele pode aplicar as informações faltantes.
Tome, por exemplo, o MIP File SDK. Ele não suporta a aplicação de cabeçalho, rodapé ou marca d'água diretamente a um arquivo. Quando um arquivo é rotulado com MIP SDK, os únicos resultados para contentBits são 0x0 se o arquivo estiver desprotegido ou 0x8 se o arquivo estiver protegido. Isso é verdadeiro mesmo se a política de rótulo tiver cabeçalho, rodapé e marca d'água configurados.
Quando o arquivo é aberto no Microsoft Word, o cabeçalho, rodapé e marca d'água estarão faltando. Quando o usuário clica em salvar , a política é reavaliada e contentBits no arquivo é comparado ao resultado da política. Se houver uma diferença, o aplicativo aplicará a marcação de conteúdo ausente.
Nota
Esse recurso requer o cliente Proteção de Informações do Microsoft Purview atualmente e funciona apenas no Word, Excel ou PowerPoint. Não se aplica ao Outlook.
Estendendo metadados com atributos personalizados
Os metadados personalizados podem ser acrescentados via File and Policy SDK. Os atributos personalizados devem manter o prefixo base MSIP_Label_GUID .
Por exemplo, um aplicativo escrito pela Contoso Corporation deve aplicar metadados indicando qual sistema gerou um arquivo rotulado. A aplicação pode criar um novo rótulo, prefixado com MSIP_Label_GUID. O nome do fornecedor do software e o atributo personalizado são anexados ao prefixo para gerar os metadados personalizados.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Nota
Para manter a compatibilidade entre aplicativos comuns, o comprimento máximo para cada chave e um valor é de 255 caracteres.
Nota
Quando a experiência de coautoria protegida estiver habilitada, as propriedades de metadados personalizados serão gravadas no componente custom.xml dos tipos de arquivo do Office suportados.
Controlo de versões
Com o tempo, os atributos serão introduzidos, modificados ou aposentados. Espera-se que os aplicativos continuem a lidar com esses atributos antigos ou aposentados, pois a substituição do valor em uma empresa pode levar anos.
Ao substituir um atributo por uma versão mais recente, um sufixo de versão deve ser adicionado ao atributo:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Suporte para coautoria protegida
Quando a coautoria de arquivos criptografados com rótulos de sensibilidade está habilitada, o local e o formato de armazenamento de metadados de rótulos para arquivos do Word, Excel e PowerPoint são alterados.
Quando o recurso de coautoria está habilitado, o SDK lê e grava automaticamente informações de e para o local de armazenamento de metadados atualizado. Se os metadados do rótulo não existirem no novo local, o SDK tentará ler os metadados do local de armazenamento herdado. Se for encontrada, a etiqueta fica disponível através das operações de obtenção da etiqueta. Na próxima vez que uma operação de rótulo definido for executada, os metadados serão gravados nos locais LabelInfo atualizados.
A finalidade das propriedades, conforme descrito anteriormente, não muda.
As referências a seguir descrevem o formato e os locais de armazenamento:
Os metadados aplicados ao e-mail mantêm um formato de par chave/valor semelhante ao dos documentos. A principal diferença é que todos os atributos são serializados em um único cabeçalho de e-mail chamado MSIP_Labels. Os pares chave/valor são delimitados por um ponto-e-vírgula e um espaço em branco e colocados no novo cabeçalho.
Usando os metadados de exemplo acima:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99