Historique des versions du Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) et stratégie de prise en charge

Maintenance

Chaque version de disponibilité générale (GA) est prise en charge pendant un an une fois la prochaine version en disponibilité générale publiée. La documentation peut ne pas inclure d’informations sur les versions non prises en charge. Les correctifs et les nouvelles fonctionnalités sont appliqués uniquement à la dernière version en disponibilité générale.

Les versions en préversion ne doivent pas être déployées en production. Utilisez plutôt la dernière préversion pour tester de nouvelles fonctionnalités ou correctifs à venir dans la prochaine version en disponibilité générale. Seule la version préliminaire la plus récente est prise en charge.

Historique des mises en production

Utilisez les informations suivantes pour voir les nouveautés ou les modifications d’une version prise en charge. La version la plus récente est répertoriée en premier.

Les packages NuGet pour les versions majeures restent actifs dans NuGet. Seule la dernière version de chaque version majeure est conservée sur le Centre de téléchargement Microsoft. Les versions antérieures à la version 1.4 ne sont pas disponibles.

Version 1.17.181

Date de publication : 5 décembre 2025

SDK de gestion de fichiers

• Correction d’un problème lors de la détection de la protection par mot de passe tierce sur les fichiers Office.

Mises à jour de la plateforme et des dépendances

• Correction d’un problème lié au chargement de la dll de télémétrie pour .NET.
• Mise à jour de ZLib de 1.2.3 à 1.3.1.
• Mise à jour d’OpenSSL de 3.4.1 à 3.4.3.
• Mise à jour de XMP de 2023.12 à 2025.03.
• Mise à jour du json de NLohmann de 3.11.3 à 3.12.0.
• Mise à jour de libXML de 2.14.0 à 2.15.0.
• Mise à jour de SQLite de 3.49.1 à 3.50.4.

Version 1.18.75

Date de publication : 4 décembre 2025

SDK de gestion de fichiers

• Correction d’un problème où les propriétés étendues n’étaient pas écrites lorsque la co-création était activée.
• Correction d’un problème où la création d’un flux de format de texte enrichi a augmenté la taille du fichier msg non protégé.
• Correction d’un problème où l’erreur « Fichier n’est pas protégé » était retournée pour les fichiers PDF avec des incompatibilités de métadonnées.
• Correction d’un problème lors de la détection de la protection par mot de passe tierce sur les fichiers Office.
• Correction d’un problème lié aux événements d’audit de détection en double.
• Ajout de GetRightsForLabelId() au moteur de fichiers pour vérifier si l’étiquette existe et prend en charge la protection.

SDK de Protection

• Ajout d’une fonction get au descripteur de protection pour récupérer la durée de vie d’un CLUF.

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge de la republication hors ligne dans les wrappers C# et Java.
• Ajout de la prise en charge arm64 .NET.
• Suppression de la prise en charge d’Ubuntu 20.04.
• Mise à jour de ZLib de 1.2.3 à 1.3.1.
• Mise à jour d’OpenSSL de 3.4.1 à 3.4.3.
• Mise à jour de XMP de 2023.12 à 2025.03.
• Mise à jour du json de NLohmann de 3.11.3 à 3.12.0.
• Mise à jour de libXML de 2.14.0 à 2.15.0.
• Mise à jour de SQLite de 3.49.1 à 3.50.4.

Version 1.17.158

Date de publication : 8 août 2025

SDK de gestion de fichiers

• Correction d’un bogue sur les appareils x86 où le contenu proche de la limite de taille de 2 Go pouvait être protégé, mais pas non protégé.

Mises à jour de la plateforme et des dépendances

• Correction d’un problème sur Android où le paramètre de taille de page 16 Ko n’était pas activé correctement.
• Suppression de la prise en charge d’Ubuntu 20.04.

Version 1.17.154

Date de publication : 18 juillet 2025

SDK de gestion de fichiers

• Correction d’un bogue dans lequel les pièces jointes avec des titres de plus de 127 caractères étaient tronquées.
• Correction d’un bogue dans lequel les fichiers EML étaient identifiés de manière incorrecte comme non étiquetés.
• Correction d’un bogue dans lequel la protection d’un fichier pour le compte d’un utilisateur délégué a provoqué l’affichage du propriétaire incorrect.
• Correction d’un bogue où un fichier pfile compris entre 500 Mo et 1 Go n’a pas pu être déchiffré sur les systèmes x86.

SDK de Protection

• Ajout de la prise en charge de la republication hors connexion et de la publication en ligne pour les scénarios inter-cloud.

Version 1.17.137

Date de publication : 9 juin 2025

SDK de gestion de fichiers

• Ajout de la prise en charge des types de fichiers EML.
• Ajout de la prise en charge pour la publication hors ligne.

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge de la découverte automatique dans le cloud pour obtenir automatiquement des informations sur les services à partir de l'adresse e-mail dans Identity, si aucune propriété Cloud ou CloudEndPointBaseUrl n'est définie. Par défaut, cette fonctionnalité est désactivée, paramètre FlightingFeature::CloudAutoDiscovery à activer.
• Ajout de la prise en charge des tailles de page de 16 Ko sur Android.
• Mise à jour de la version android NDK de 23.2 à 27.2.
• Mise à jour de MSVC de la version 19.29 à la version 19.44.

Version 1.16.149

Date de publication : 8 avril 2025

SDK de gestion de fichiers

• Correction d’un problème où les caractères Unicode dans les messages HTML ne s’affichaient pas correctement.

SDK de politique

• Correction d’un problème où le Kit de développement logiciel (SDK) de stratégie ne se connectait pas au cloud spécifié.
• Correction d’un incident lors de l’utilisation d’une AuthDelegate sur Android avec le wrapper C.

SDK de Protection

• Correction d’un incident lors de l’utilisation d’une AuthDelegate sur Android avec le wrapper C.

Mises à jour de la plateforme et des dépendances

• Correction d’un problème où les détails de l’exception n’étaient pas affichés sur Android.
• Mise à jour d’OpenSSL de 3.0.15 à 3.4.1.
• Mise à jour de libxml2 de 2.12.7 à 2.14.0.
• Mise à jour de Zlib de 1.2.13 à 1.3.1.

Version 1.15.134

Date de publication : 8 avril 2025

SDK de gestion de fichiers

• Correction d’un problème où les caractères Unicode dans les messages HTML ne s’affichaient pas correctement.
• Correction d’un problème où les documents Office étaient chiffrés avec l’extension .pfile lorsque les fichiers n’étaient pas synchronisés avec OneDrive.
• Correction d’un bogue dans lequel un fichier de sortie partiellement créé s’est arrêté lors de l’échec de CommitAsync.
• Correction d’un bogue où les métadonnées d’étiquette d’autorisations définies par l’utilisateur étaient modifiées lors de la modification de la protection.

SDK de politique

• Correction d’un problème où le Kit de développement logiciel (SDK) de stratégie ne se connectait pas au cloud spécifié.
• Correction d’un incident lors de l’utilisation d’une AuthDelegate sur Android avec le wrapper C.

SDK de Protection

• Correction d’un incident lors de l’utilisation d’une AuthDelegate sur Android avec le wrapper C.

Mises à jour de la plateforme et des dépendances

• Correction d’un problème où TLS 1.2 n’était pas accepté quand « autoriser une version TLS » était configurée.
• Correction d’un problème où les détails de l’exception n’étaient pas affichés sur Android.
• Mise à jour d’OpenSSL de 3.0.15 à 3.4.1.
• Mise à jour de libxml2 de 2.12.7 à 2.14.0.
• Mise à jour de Zlib de 1.2.13 à 1.3.1.

Version 1.14.171

Date de publication : 8 avril 2025

SDK de gestion de fichiers

• Correction d’un problème où les caractères Unicode dans les messages HTML ne s’affichaient pas correctement.

Mises à jour de la plateforme et des dépendances

• Mise à jour d’OpenSSL de 3.0.15 à 3.4.1.
• Mise à jour de libxml2 de 2.12.7 à 2.14.0.
• Mise à jour de Zlib de 1.2.13 à 1.3.1.

Version 1.16.126

Date de publication : 13 décembre 2024

SDK de gestion de fichiers

• Ajout de la prise en charge de l’étiquetage des fichiers MP4. Ces fichiers peuvent être étiquetés sans convertir en fichier pfile. L'application d'une étiquette de protection aboutit à un fichier pfile.
• Ajout de la fonctionnalité de déchiffrement des fichiers .MSG imbriqués avec ContainerDecryptionOption::All. Après 10 déchiffrements du même fichier .MSG imbriqué, une exception mip::BadInputError(« Profondeur maximale atteinte sur les pièces jointes MSG imbriquées ») est levée.
• Ajout de la prise en charge d’Arm64 pour le SDK File de Windows.
• Correction d’un problème où les informations de chiffrement à double clé étaient manquantes quand User-Defined Autorisations ont été modifiées.
• Correction d'un bogue lors de l'échec du retrait de la protection pour les fichiers de taille supérieure à 500 Mo.
• Correction d'un bogue où le style de texte dans les fichiers .MSG n'était pas conservé lors du déchiffrement.
• Correction d’un problème où une exception n’a pas été levée lorsque la protection est tentée pour les fichiers qui ne sont pas accessibles.

SDK de Protection

• Correction d’un plantage intermittent dans la publication hors ligne.

Mises à jour de la plateforme et des dépendances

• Correction d’un problème où TLS 1.2 n’était pas accepté malgré la configuration des paramètres pour autoriser une version TLS.

Changements cassants

• Mise à jour de CommitAsync pour supprimer les fichiers de sortie au lieu d’un fichier vide après une défaillance.
• Mise à jour de l’API LoadUserCert vers LoadUserCertSync. LoadUserCert est déconseillé.
• Exemple de wrappers Java mis à jour pour utiliser MSAL pour l’authentification.

Version 1.15.107

Date de publication : 14 octobre 2024

SDK de gestion de fichiers

• Correction du problème où les fichiers .msg ne pouvaient pas être chiffrés si l’e-mail au format HTML contenait des emojis. Activez cette fonctionnalité à l’aide de FlightingFeature::PriopritizeHtmlInMsgs, qui est désactivée par défaut.
• Ajout de la prise en charge des normes d’encodage de texte KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 et 15), HZ-GB2312, GB18030 et ISO-2022-JP.

Mises à jour de la plateforme et des dépendances

• Le SDK MIP sur .NET pour toutes les versions Ubunutu est désormais en disponibilité générale.
• Ajout de la prise en charge d’Ubuntu 24.04.
• Fin du support pour Debian 10 et RHEL 7.
• Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
• Correction d’un problème avec les caches de licence utilisateur final pour les propriétaires de fichiers.
• Amélioration des exceptions sur iOS pour inclure plus de détails sur l’erreur.
• Amélioration des messages d'erreurs pour NoPermissionError lors du déchiffrement de fichiers avec ExtendedErrorInfo. Désactivez cette fonctionnalité en désactivant FlightingFeature::EnableExtendedErrors.

Version 1.14.150

Date de publication : 14 octobre 2024

Mises à jour de la plateforme et des dépendances

• Mise à jour de l’uriparser de 0.9.7 à 0.9.8.

Version 1.13.234

Date de publication : 14 octobre 2024

Mises à jour de la plateforme et des dépendances

• Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
• Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.
• Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.

Version 1.15.94

Date de publication : 12 août 2024

SDK de gestion de fichiers

• Correction d’un problème lié à l’échec de l’enregistrement de fichiers PDF avec des étiquettes de protection dans Office.
• Ajout d’une exception lorsque l’étiquetage .zip.pfile échoue pour les étiquettes sans protection.
• Correction d’un problème où le déchiffrement a échoué pour les fichiers protégés avec le SDK MIP version 1.11 et ci-dessous.

Mises à jour de la plateforme et des dépendances

• Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
• Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.

Version 1.14.148

Date de publication : 12 août 2024

Mises à jour de la plateforme et des dépendances

• Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
• Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.

Version 1.13.229

Date de publication : 12 juillet 2024

SDK de gestion de fichiers

• Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
• Correction d’un problème où le déchiffrement a échoué pour les fichiers étiquetés avec le SDK MIP 1.10/1.11.
• Correction d’un problème de sécurité dans l’analyseur PDF.

Version 1.15.86

Date de publication : 5 juillet 2024

SDK de gestion de fichiers

• Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
• Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
• Correction d’un bogue de sécurité dans l’analyseur PDF.
• Ajout de la prise en charge de l’encodage de texte européen central pour protéger les e-mails RTF.

Mises à jour de la plateforme et des dépendances

• Ajout de la possibilité de masquer davantage de champs d'informations d’identification personnelle, tels que les champs d'ID de moteur et de chemin d’accès de fichier.
• Ajout de la prise en charge des ajouts d’API C qui permettent une meilleure configuration des descripteurs de protection pour les autorisations définies par l’utilisateur et la protection AdHoc.
• La prise en charge de TLS 1.3 a été ajoutée.

Version 1.14.146

Date de publication : 5 juillet 2024

SDK de gestion de fichiers

• Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
• Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
• Correction d’un bogue de sécurité dans l’analyseur PDF.

Mises à jour de la plateforme et des dépendances

• ajout de la possibilité de masquer des informations d’identification personnelle pour les champs d'ID de moteur et de chemin d'accès de fichier.

Version 1.14.128

Date de publication : 27 février 2024

SDK de gestion de fichiers

• Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
• Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
• Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.

SDK de Protection

• Ajout de la prise en charge des prélicenses JSON codées en UTF16.
• Ajout d'une vérification des prélicenses expirées avec FlightingFeature::PreLicenseValidityCheck, par défaut activée.
• Mise à jour des CLUF et des prélicences pour exposer le nom de l’étiquette et la description de l’étiquette.

SDK de politique

• Mise à jour de l’URL de synchronisation de stratégie pour le Cloud chinois.

Mises à jour pour les anciens locataires qui ont migré d’AD RMS vers RMS

• Correction d’un problème où LoadUserCert générait une erreur.
• Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
• Correction d’un bogue dans lequel les prélicenses de locataire héritées n’étaient pas acceptées par le Kit de développement logiciel (SDK) de protection.

Mises à jour de la plateforme et des dépendances

• Mise à jour de l’analyseur d’URI vers 0.9.7.
• Mise à jour de SQLite3 à 3.45.1.
• Mise à jour de Libgsf vers la version 1.14.52.

Changements cassants

• Chemin d’accès fixe du fichier config de applicationPath/mipmip_config.json vers applicationPath/mip/mip_config.json. Les applications utilisant un fichier de configuration pour masquer les informations personnelles dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.

Version 1.13.209

Date de publication : 27 février 2024

SDK de gestion de fichiers

• Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
• Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
• Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.

SDK de politique

• Mise à jour de l’URL de synchronisation de stratégie pour le Cloud chinois.

SDK de Protection

• Correction d’un problème où les licences étaient mises en cache sans e-mails de propriétaire.
• Ajout de la prise en charge des prélicenses JSON codées en UTF16.
• Ajout d'une vérification des prélicenses expirées avec FlightingFeature::PreLicenseValidityCheck, par défaut activée.
• Mise à jour des licences utilisateur final (CLUF) et des prélicenses pour exposer le nom de l’étiquette et la description de l’étiquette.

Mises à jour des locataires hérités qui ont migré d'Active Directory Rights Management Service (AD RMS) vers Rights Management Service (RMS)

• Correction d’un problème où LoadUserCert générait une erreur.
• Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
• Correction du bogue dans lequel les pré-licences de locataires hérités n’étaient pas acceptés par le SDK de protection.

Mises à jour de la plateforme et des dépendances

• Mise à jour d’OpenSSL vers 1.1.1-w à partir de la version 1.1.1-r.
• Mise à jour de l’analyseur d’URI vers 0.9.7.
• Mise à jour de SQLite3 à 3.45.1.
• Mise à jour de Libgsf vers la version 1.14.52.

Changements cassants

• Chemin d’accès fixe du fichier config de applicationPath/mipmip_config.json vers applicationPath/mip/mip_config.json. Les applications utilisant un fichier de configuration pour masquer les informations d’identification personnelle (PII) dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.

Version 1.14.108

Date de publication : 27 octobre 2023

SDK de gestion de fichiers

• Correction d’un bogue dans lequel les fichiers .doc chiffrés par SharePoint Online (SPO) avaient des métadonnées non valides.
• Correction d’un problème où l’étiquetage des fichiers Office et PDF signés invalidait la signature et ne pouvait pas être ouvert avec certains éditeurs.
• Correction d’un bogue où la construction de fichiers .msg a échoué lors de l’utilisation de l’interface MAPI (Messaging Application Programming Interface) pour convertir certains fichiers au format .msg.
• Correction d’un bogue dans l’exemple du Kit de développement logiciel (SDK) de fichier MIP où les fichiers de sortie endommagés n’étaient pas supprimés en cas de défaillance.
• Correction d’un problème où le déchiffrement des fichiers PDF ne supprimait pas toutes les métadonnées d’étiquette.
• Correction d’un bogue dans lequel le chiffrement des fichiers .msg avec un corps vide générait une exception.
• Correction d’un bogue dans lequel .pdf fichiers qui commencent par des commentaires sont protégés en tant que fichiers .pfiles au lieu de fichiers .pdf protégés en mode natif.
• Correction d’un problème où une exception était renvoyée lors de la mise à jour d’une étiquette inactive avec la même étiquette.
• Ajout d’exceptions lors de la tentative d’utilisation d’opérations de stratégie sur un moteur de fichiers de protection uniquement.

SDK de politique

• Modifiez les URL des services de stratégie afin de cibler les points de terminaison globaux pour les clouds souverains DoD, GCC-High et de Chine.

SDK de Protection

• Correction d’un bogue dans lequel les pièces jointes non protégées par RMS ne lèvent pas d’erreur lorsque le déchiffrement ou l’inspection a échoué pour les fichiers .msg.
• Correction d’un bogue dans lequel les CLUF valides pendant moins d’un jour n’étaient pas mis en cache.
• Ajout de la prise en charge de la conservation des données d’application chiffrées lors de l’utilisation de la protection des modèles.
• Ajout de la compatibilité pour l’extraction des données de modèles sérialisées (Windows/Linux/macOS).
  • Activer l'utilisation de : GetTemplatesSettings::SetFetchSerializedTemplates.
  • Récupérer à l’aide de TemplateDescriptor::GetSerializedTemplate().
• Correction d’un bogue dans lequel le magasin de certificats utilisateur n’était pas chiffré.
• Correction d’un bogue dans lequel les données d’application signées n’étaient pas fournies de manière cohérente entre la publication et la consommation.

Mises à jour de la plateforme et des dépendances

• Mise à niveau vers Open SSL 3.0 pour la conformité FIPS.
• Résolution d’un problème où certains événements d’audit ont été supprimés.
• Exposition d'un indicateur permettant de contrôler le minuteur d’arrêt max pour le nettoyage du cache 1DS.
• Ajout de la prise en charge du masquage des informations d’identification personnelle dans les fichiers journaux. Par défaut, les informations personnelles ne sont pas masquées.
  • Définissez AllowPii sur false dans mip_config.json pour masquer les informations personnelles avec un fichier de configuration. Le fichier de configuration se trouve sur mipConfiguration-GetPath>()/mip.
• Ajout de la prise en charge du chiffrement CBC des fichiers Office par défaut.
• Correction de l’exception Android concernant le chemin d’accès à l’emplacement des ressources.

Changements cassants

• Le code d'erreur pour les fichiers Office signés et les fichiers PDF signés a changé de Mip::FileIOError à Mip::NotSupportedError.
• Les propriétés d’événement d’audit stockent le type d’informations personnelles au lieu de None par défaut. Les délégués d'audit personnalisés qui attendent la valeur None pour les informations d'identification personnelle nécessitent des mises à jour.
• Les données d’application signées retournent des entrées supplémentaires pour les documents protégés par DKE lors de la publication.
• Les fichiers Office utilisent le chiffrement CBC par défaut. Pour rétablir cette valeur, définissez FlightingFeature ::UseCbcForOfficeFileEncryption sur false.

Version 1.13.187

Date de publication : 15 août 2023

Les correctifs de bogues

• Le SDK MIP masque désormais les symboles pour OpenSSL lié statiquement sur Linux.
• Correction d’un bogue dans lequel les fichiers composés non Office utilisaient AES128-ECB si l’indicateur d’algorithmes hérité était défini. Ces fichiers doivent utiliser AES256-CBC et ignorer l’indicateur d’algorithmes hérités.
• Augmenté la priorité d'envoi des événements d’audit au niveau le plus élevé, ce qui garantit que les événements d’audit sont soumis plus fréquemment au point de terminaison d’audit.

Version 1.13.182

Date de publication : 27 juillet 2023

Les correctifs de bogues

• Correction d’un problème lors de la suppression de la protection des fichiers MSG lorsque les pièces jointes sont protégées avec une technologie non RMS. Un avertissement est lancé au lieu d'une exception.

Version 1.13.176

Date de publication : 10 juin 2023

Les correctifs de bogues

• Correction d’un problème où CommitAsync() n’a pas pu retourner dans des conditions d’espace disque faible.
• Correction d’un problème où la création de FileHandler pour les fichiers xlsb a échoué lorsque le fichier a été téléchargé à partir de SharePoint.

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge d’Ubuntu 22.04.
• Ajouté la prise en charge de Debian 11.
• Ajout de la prise en charge de RedHat Enterprise Linux 9.
• Suppression de la prise en charge d’Ubuntu 18.04.
• Suppression de la prise en charge de Debian 9.

Version 1.13.161

Date de publication : 28 mars 2023

Les correctifs de bogues

• Correction d’un problème de signature sur le package NuGet .NET.
• Correction d’un problème dans lequel ProtectionProfile le paramètre de publication hors connexion était manquant.

Version 1.13.158

Date de publication : 17 mars 2023

SDK de gestion de fichiers

• Ajout d’un indicateur de fonctionnalité qui permet au SDK MIP de publier des fichiers et des e-mails Office en mode chaînage de blocs de chiffrement.
  • Défini avec la fonctionnalité de distribution de version d’évaluation UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
• Correction des problèmes liés à l'utilisation des fichiers et e-mails Office protégés en mode CBC (cipher block chaining). Le SDK MIP peut désormais utiliser le contenu protégé en mode CBC généré par Office.

SDK de Protection

• Ajout de la prise en charge de la préversion pour la publication hors ligne dans le SDK de protection.
  • La protection hors connexion peut être activée en définissant ProtectionProfileSettings.OfflinePublishing sur true C++ et .NET.

Changements cassants

• Le paramètre PublishingSettings pour la republication nécessite soit une licence de publication sérialisée, soit un paramètre ProtectionHandler dans le constructeur, au lieu de pouvoir définir l'un ou l'autre ou les deux après la construction.
• SetPublishingLicenseForRepublish et SetProtectionHandlerForRepublish supprimés.
• ProtectionDescriptorBuilder utilise SetLabelInfo au lieu de SetLabelId
• Insert méthode dans mip::StorageDelegate et IStorageDelegate est remplacée par InsertOrReplace.

Mise à jour critique

MIP SDK 1.13 introduit la prise en charge des fichiers et e-mails protégés par AES256-CBC générés par Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online et des applications compatibles avec le SDK MIP qui ont opté pour la publication CBC. Si votre application utilise le Kit de développement logiciel (SDK) File pour consommer l’un de ces formats, il est important que vous mettez à jour l’application vers le SDK MIP 1.13. Au deuxième semestre 2023, Applications Microsoft 365, Exchange Online et SharePoint Online commencent à se protéger avec AES256-CBC par défaut. Les applications qui n’ont pas été mises à jour ne peuvent pas déchiffrer correctement les fichiers et les e-mails.

MIP SDK 1.13 continue à publier des documents et des e-mails Office en utilisant AES128 en mode de codebook électronique (ECB). Le SDK MIP 1.14 active la publication AES256-CBC par défaut. Si vous souhaitez tester la publication CBC à l'avance, activez le indicateur de fonctionnalité UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().

Les applications qui ne parviennent pas à être mises à jour vers le SDK MIP 1.13 peuvent commencer à rencontrer une exception avec les détails suivants : Something bad happened: AESCryptoWriter: Failed to transform final block

Version 1.12.101

Date de publication : 18 novembre 2022

SDK de gestion de fichiers

• Correction d’un problème où l’inclusion de caractères spéciaux dans un nom d’étiquette peut rendre un message impossible à ouvrir par Microsoft Outlook.
• Correction d’un bogue lorsque la protection a été supprimée pour les étiquettes inactives.
• Correction d’un bogue dans lequel la modification des autorisations d’étiquette avec la co-authentification activée a produit des documents protégés qui n’ont pas pu être ouverts.
• Mise à niveau de libgsf vers 1.14.50 et LibXML2 vers 2.9.14.
• Profils de mémoire extrême mis à niveau (XMP) pour utiliser la version 2.4.7

SDK de politique

• Correction d’un bogue entraînant une exception de métadonnées non valide pour ComputeActions.

SDK de Protection

• Ajout d’accesseurs pour récupérer les URL intranet et extranet à partir de TenantInformation.
• Expose une API C pour acquérir des licences de délégation.
• Correction d’un bogue concernant une incohérence des métadonnées de l'étiquette parent lorsque les étiquettes enfants sont supprimées.
• Correction d’un bogue de cache d’authentification pour CreateFromLicenseType.
• Résolution d'un problème où le moteur nettoyé pendant un appel de GetTemplatesAsync() provoquait un plantage.
• Ajout de GetLicenseRightsData pour obtenir l’utilisateur/objectId/puid et les droits de la licence de publication.
• Correction d’un bogue dans lequel la balise de descripteur n’a pas pu être ajoutée à la licence s’il n’y a pas de descripteurs.
• Correction d’un incident .NET sur Linux.
• Correction d’un problème d’espace de bureau ; une erreur est maintenant signalée lorsque MIP manque d’espace disque lors de la protection du contenu.
• Mise à niveau de la dépendance OpenSSL vers la version 1.1.1-r.1.

Mises à jour de la plateforme et des dépendances

• Correction d’un bogue dans lequel les clouds n’étaient pas traités de manière cohérente.
• Ajout de la prise en charge de la fonctionnalité en préversion de publication hors ligne.
• Correction d’un bogue dans lequel il manquait un cloud de télémétrie aux wrappers pour les scénarios de cloud souverain.
• Suppression des informations d'identification personnelle de la télémétrie d’audit des builds de débogage.

Changements cassants

• Si à la fois usersWithDefaultRights et additionalUsersAndRights sont vides, CreateFromLicenseType lève un BadInputError.
• Ajout de nouvelles méthodes GetLicenseRightsData et GetLicenseRightsDataAsync dans la classe ProtectionEngine.

Version 1.12.61

Date de publication : 9 juin 2022

SDK de gestion de fichiers

• Le SDK File prend désormais en charge la limite de données via FileEngineSettings.DataBoundary.
• Correction d’un bogue dans GetCodePage dans MsgInspector.
• Correction d’un bogue où BodyType a toujours retourné TXT en MsgInspector.
• Correction d’un bogue dans le wrapper Java où l’utilisation de UserRoles déclenchait l’exception java.util.Collections$UnmodifiableCollection ne peut pas être convertie en java.util.List.
• Correction d’un bogue lors du déchiffrement des fichiers >texte de 2 Go avec GetDecryptedTemporaryStreamAsync().

SDK de politique

• Le SDK Policy prend désormais en charge la limite de données via PolicyEngineSettings.DataBoundary.
• Correction d'un bogue où, dans certaines conditions, les modifications de stratégie provoquaient un crash.
• Correction d’un problème où les étiquettes « Chiffrer uniquement » avec protection DKE n'ont pas été filtrées quand elles devaient l'être.

SDK de Protection

• Préversion : ajout de la prise en charge de la protection hors ligne.
  • Activez la protection hors connexion en définissant la valeur ProtectionProfile.OfflinePublishing true lors de la création d’un ProtectionProfile.
  • Les modèles de mise en cache nécessitent un paramètre ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) ou ProtectionEngineSettings.TemplateRefreshArgs (.NET) pour activer la mise en cache des modèles de protection.
• Le SDK Protection prend désormais en charge la limite de données via ProtectionEngineSettings.DataBoundary

Changements cassants

• FileHandler.SetLabel() L’API ne prend plus en charge les fichiers rpmsg comme entrée.
• Transmission d’un fichier MSG en texte clair aux résultats MsgInspector d’un paramètre NotSupportedError
• MsgInpector ne tente plus de déchiffrer les pièces jointes qui font partie du fichier message.rpmsg .
• MsgInpectorretourne un fichier MSG entièrement fonctionnel si le fichier message.rpmsg avait des pièces jointes MSG. Ces fichiers MSG peuvent être déchiffrés avec l’API FileHandler.RemoveProtection .
• TelemetryDelegateet AuditDelegatela méthode WriteEvent nécessitent désormais un deuxième paramètre. EventContext La EventContext classe expose des informations sur le cloud cible et la limite de données de l’événement.

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge des trois SDK pour définir la limite de données de l’Union européenne.
  • Lorsque DataBoundary est défini sur l'UE, tous les événements de télémétrie et d’audit sont transmis directement vers la région de l'UE.
  • Le réglage de DataBoundary sur toute autre région entraîne l'envoi des données vers le point de service le plus proche.
• Mise à jour de libxml2 à 2.9.13.
• Correction d’un incident spécifique à Android.
• Correction d’un problème où le SDK ne respectait pas entièrement le niveau de journalisation

Version 1.11.96

Date de publication : 20 juillet 2022

SDK de gestion de fichiers

• Correction d’un bogue dans MemoryStream pour les gros fichiers GetDecryptedTemporaryStream
• Correction d’un bogue provoquant une perte de données pendant le chiffrement de fichiers PDF en raison d’un incident de dépassement de la capacité de la pile
  • Avec OptimizePdfMemory, si /Info est un ObjStm avec un objet indirect interne, il renvoie PDFPARSER_ERROR_FORMAT au lieu du dépassement de la capacité de la pile
• Correction d’un bogue où les bibliothèques MIP de support ne se chargeaient pas dans Java.
• Correction d’un bogue où les fichiers MSG avec des pièces jointes MSG protégées étaient endommagés lorsque l'extension rpmsg avait une marque de fin Null.
• Correction d’un plantage dans les fichiers MSG avec des pièces jointes à des liens
• Correction d’un bogue dans lequel la séquence d’application d’étiquettes n’était pas respectée correctement via le client unifié Azure Information Protection (AIP) pour Windows.
• Correction d’un bogue où RemoveProtection a levé une exception LabelDisabledError en indiquant qu'une étiquette inactive avait été spécifiée
• Correction d’un bogue dans lequel DeleteLabel générait une exception de métadonnées non valides lorsque que le fichier d’entrée était protégé par templateID

SDK de politique

• Correction d’un problème où la modification de stratégie entraînait un plantage en raison d’une incompatibilité entre le mappage natif et managé lors de l’appel de OnPolicyChanged

Modifications de la plate-forme et des dépendances

• Correction d’un problème où les données de télémétrie et d’audit ne peuvent pas être envoyées lors de l’utilisation de l’interface C# ou Java
• Correction d’un bogue dans lequel les clouds avec la même URL de base n’étaient pas traités de manière cohérente
• Mise à jour de la version d’Adobe XMP à 6.0.0 et application d’un correctif de sécurité pour la vulnérabilité expat dans la fonction 2.1.0 storeAtts().
• Exposition de l'indicateur EnableAuditAndTelemetryForSovereignClouds pour .NET
• Correction d'un plantage causé par l'intégrité du flux de contrôle lors des contrôles de sécurité des vtables
  • Désactivé ces vérifications, car Android ne prend pas en charge les vérifications entre bibliothèques vtables
• Correction d'un bogue dans le délégué de chiffrement de Windows pour la vulnérabilité d'utilisation après libération. S’applique uniquement aux applications ayant défini EnableFipsValidatedCryptography sur Windows
  • Le vecteur hashObject était nettoyé avant le handle et entraînait une utilisation après libération lorsque le handle était nettoyé dans le destructeur de BcryptData

Version 1.11.64

Date de publication : 12 janvier 2022

SDK de gestion de fichiers

• Correction d’un bogue dans les fichiers MSG encapsulés au format pfile lors de l'utilisation d'un format de contenu incorrect.
• Correction d’un bogue où la classe Inspector a provoqué un blocage sur les fichiers rpmsg.
• Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.

SDK de Protection

• Correction d’un problème lié à la recherche d’enregistrements DNS (Domain Name System) pour AD RMS sur iOS.

Mises à jour de la plateforme et des dépendances

• Mise à jour de log4j dans des exemples d’applications Java.
• Modification du nom de l'ABI arm64 sur Android en arm64-v8a

Version 1.11.53

Date de publication : 17 novembre 2021

SDK de gestion de fichiers

• Correction d’un bogue où IsModified() dans mip ::FileHandler renvoie false au lieu de true pour un fichier .MSG en texte clair avec pièce jointe protégée.
• Correction d'un bogue lors de la résolution des problèmes de mise en forme XML dans les métadonnées qui endommageaient les étiquettes sans protection dans certains cas.

SDK de politique

• Améliorations apportées pour empêcher l’interblocage dans la synchronisation de stratégie.

Changements cassants

• Auparavant, lorsqu’une étiquette a été configurée pour « Ne pas transférer » ou « Chiffrer uniquement » et une action de protection des fichiers, le SDK MIP n’affiche pas l’étiquette dans la liste d’étiquettes pour le type de contenu de fichier.

  • Le Kit de développement logiciel (SDK) est mis à jour pour résoudre ce problème. L’étiquette ne sera pas filtrée dans les deux cas lorsqu’elle est configurée pour s’appliquer aux deux types de contenu.
  • Cette modification n’affecte pas les étiquettes où l’action de protection était « Chiffrer uniquement » ou « Ne pas transférer ».
  • Enfin, elle n’affecte pas les étiquettes destinées aux fichiers où l’action a été prédéfinie ou la protection définie par l’utilisateur.

• Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques. Les éléments suivants sont apparus auparavant comme NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Nouvelle catégorie d’exception (NetworkError exception).
    • Renvoyé lorsque le service dépendant n’est pas disponible.
    • Le service renvoie le message 503
  • NetworkError::Category::Throttled
    • Exception : NetworkError
    • Renvoyé lorsque trop de requêtes sont adressées au service dépendant.
    • Le service renvoie le message 429

Mises à jour de la plateforme et des dépendances

• Mises à jour des dépendances du Kit de développement logiciel (SDK) vers les dernières versions
• Tous les fichiers binaires du SDK MIP sont mis à jour pour utiliser la version 2.9.12 de la bibliothèque statique libxml2 et la bibliothèque dynamique libgsf pour Android et Windows.
• Introduction de la prise en charge de proxy pour Linux. Exemple de définition du proxy ci-dessous.

export HTTP_PROXY="http://10.10.10.10:8080"

Version 1.10.115

Date de publication : 25 février 2022

• Correction d’un bogue dans les fichiers MSG encapsulés au format pfile lors de l'utilisation d'un format de contenu incorrect.
• Correction d’un bogue où la classe Inspector a provoqué un blocage sur les fichiers rpmsg.
• Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.
• Correction d’un bogue lors de la détection des fichiers MSG protégés. Les fichiers peuvent être protégés, mais le Kit de développement logiciel (SDK) les traite comme du texte en clair.

Version 1.10.98

Date de publication : 29 septembre 2021

Les correctifs de bogues

• Correction d’un bogue dans iOS où le code binaire n’était pas activé

Version 1.10.97

Date de publication : 17 septembre 2021

Les correctifs de bogues

• Correction d’un bogue dans lequel les pièces jointes sur les fichiers MSG étaient endommagées lors de l’application d’une étiquette de protection au fichier MSG.

Version 1.10.93

Date de publication : 23 août 2021

Modifications générales

• Classe MipConfiguration ajoutée.
  • Cette classe contrôle les paramètres de configuration précédemment définis directement sur MipContext.
  • Les délégués, l'emplacement de journalisation, etc. sont définis comme des parties de cet objet.
  • Pour plus d’informations, consultez les concepts de MipContext.
• MipContext::Create() le constructeur est modifié pour accepter uniquement le nouvel MipConfiguration objet.
  • Pour plus d’informations, consultez les concepts de MipContext.
• Tous les paramètres du moteur sont définis par défaut sur les paramètres régionaux en-US si la .Locale propriété est définie sur null.
• Correction d’un problème où le Kit de développement logiciel (SDK) ne respectait pas entièrement les paramètres de niveau de journalisation.

SDK de gestion de fichiers

• Ajout de la prise en charge de la lecture et de l’écriture d’étiquettes dans des fichiers MSG.
  • Le modèle d’étiquetage de ces fichiers est identique à n’importe quel autre type de fichier.
  • Le paramètre personnalisé enable_msg_file_type doit être défini pour activer la gestion des fichiers MSG.
  • Les pièces jointes sont protégées, mais pas étiquetées.
  • Passez en revue Définir enable_msg_file_type et utilisez le File SDK pour protéger le fichier .msg pour plus d’informations sur le paramètre personnalisé.
• FileHandler::IsLabeledOrProtected() prend désormais en charge les fichiers MSG.
• Le Kit de développement logiciel (SDK) de fichier prend désormais en charge le déchiffrement des pièces jointes protégées sur les fichiers MSG non protégés.
  • Cette modification s’applique uniquement aux fichiers et non aux conteneurs tels que les fichiers MSG ou ZIP.
• Ajout de la nouvelle méthode statique mip::FileHandler::GetFileStatus()
  • Cette fonction retourne un nouvel mip::FileStatus objet qui indique si le fichier est étiqueté, protégé ou contient des objets protégés.
  • FileStatus expose trois propriétés : IsProtected, IsLabeledet ContainsProtectedObjects.
  • ContainsProtectedObjects est utile pour les fichiers MSG avec des pièces jointes protégées.
• Lorsque vous appelez FileHandler::RemoveProtection() un fichier MSG en texte clair avec des pièces jointes protégées, la protection est supprimée des pièces jointes.
• Correction d'un bogue où IProtectionHandler était détruit lors de l'appel de IFileHandler.SetProtection() dans une boucle. IProtectionHandler l’instance n’est plus détruite après l’utilisation.

SDK de politique

• La variable ${Event.DateTime} de marquage de contenu est désormais par défaut à l’heure locale plutôt qu’au format UTC.
  • Cette variable peut être redéfinie sur la valeur par défaut précédente à l’aide de la fonctionnalité de distribution de version d’évaluation EventDateTimeTokenUseUtc.
• Correction d’un bogue où IsActive ne retournait pas les mêmes valeurs à l’intérieur d’un PolicyHandler que lors de la récupération d’étiquettes à partir d’un PolicyEngine.

SDK de Protection

• Ajout de nouveaux types d’erreurs plus spécifiques qui se manifestent dans le SDK Fichier et Protection. Consultez la section Changements majeurs.

Changements cassants

• Introduction de nouveaux paramètres personnalisés pour régir les paramètres d’audit par défaut.
  • Ajout de la nouvelle propriété dans le délégué d’audit pour définir les paramètres d’audit.
  • La classe LabelGroupData n'a plus de méthode IsAuditEnabled().
  • Vous pouvez utiliser GetEnableAuditSetting() à la place pour obtenir les paramètres EnableAudit dans la stratégie, une fois celle-ci chargée. Les paramètres d’audit par défaut sont Undefined plutôt que true dans les versions antérieures.
• Autorisez le passage du fuseau horaire du document à ComputeActions pour permettre aux actions d’être calculées comme si le document existait dans un fuseau horaire différent de la machine appliquant l’étiquette.
  • Utile lorsque les étiquettes sont appliquées pour le compte d’un utilisateur par le biais d’un service, où l’heure locale du serveur n’est pas nécessairement la même que celle de l’utilisateur.
  • Au lieu de retourner le ${Event.DateTime} en format UTC, nous passerons désormais par défaut à l'heure locale sans afficher le fuseau horaire.
• Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • Précédemment exposé comme NoPermissionsError::Category::AccessDenied
    • Provoqué par un utilisateur sans licence qui tente de révoquer le contenu protégé.
  • NoPermissionsError::Category::NotOwner
    • Précédemment exposé comme NoPermissionsError::Category::AccessDenied
    • Provoqué par un utilisateur qui tente de révoquer un document qu’il ne possède pas.
  • ServiceDisabledError::Extent::Tenant
    • Précédemment exposé comme ServiceDisabledError::Extent::User
    • Retourné lorsque le service Azure Rights Management ciblé est désactivé à la place.
  • NoPermissionsError::Category::AccessDenied
    • Précédemment exposé comme NetworkError::Category::FailureResponseCode
    • Retourné lorsque l’utilisateur n’a aucun droit de publier en raison des licences ou des contrôles d’intégration.
  • BadInputError::ErrorCode::DoubleKey
    • Précédemment exposé comme NetworkError::Category::FailureResponseCode
    • Retourné lorsque les paramètres DKE (Double Key Encryption) sont incorrects.
  • CustomerKeyUnavailableError
    • Nouvelle exception.
    • Retourné lorsque le locataire est configuré pour le système 'apportez votre propre clé' (BYOK) et que la clé ne peut pas être accessible.
    • Le service retourne HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Nouvelle exception.
    • Retourné lorsque le service a retourné HTTP501 (non implémenté).
  • Les éléments suivants sont apparus auparavant comme NetworkError::Category::FailureResponseCode
    • TemplateArchivedError : l’application a tenté d’appliquer un ID de modèle qui est archivé.
    • LicenseNotRegisteredError: La licence de publication de documents n’est pas enregistrée pour la révocation.
    • NoPermissionsError::Category::UserNotFound: l’utilisateur fourni n’existe pas dans le locataire cible.
    • NoPermissionsError::Category::InvalidEmail: une adresse e-mail non valide a été fournie.
    • NoPermissionsError::Category::AccessDenied : l’identité fournie n’est pas une entité principale reconnue par RMS ou n’est pas un délégateur valide.
    • BadInputError::ErrorCode::LicenseNotTrusted: la licence de publication fournie ne provient pas d’un éditeur approuvé. (Non dans l’API C)
    • BadInputError::ErrorCode::ParameterParsing : retourné par différents problèmes d'analyse XML, JSON ou d'autres types (pas dans l'API C)

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge de Debian 10.
• Ajout de la prise en charge d’Ubuntu 20.04.

Version 1.9.90

Date de publication : 7 juillet 2021

Modifications générales

• Correction d'un bogue dans le SDK de fichiers qui empêchait le déchiffrement des documents hérités sur Windows 32-bit.
• Activez le code binaire sur les builds iOS.
• Mise à jour d’Ubuntu 16.04 pour utiliser OpenSSL 1.1.1k.
• Correction d’un problème lié au déchiffrement des fichiers MSG qui avaient été précédemment gérés par des outils eDiscovery tiers.

Version 1.9.78

Date de publication : 29 avril 2021

Modifications générales

• Ajout d’un nouveau paramètre qui permet aux développeurs de fournir des ID de scénario personnalisés pour les erreurs de corrélation.
  • Si un cas de support est requis pour diagnostiquer une erreur côté service, cet ID de scénario peut être utile pour résoudre les problèmes.
  • SDK File : lors de la création d'un FileHandler, définissez l'applicationScenarioID via FileExecutionState
  • Kit de développement logiciel (SDK) de protection : différentes API prennent désormais en charge la transmission de l’ID de scénario.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Ajout de l'énumération Workload et des vérifications de consentement.
  • Ajouté HasWorkloadConsent() et GetWorkloadConsent() à FileEngine et PolicyEngine.
• Ajout d’API synchrones au wrapper .NET du SDK de stratégie : AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Ajout de la prise en charge de la redirection des requêtes de protection via ProtectionProfile::Settings::AddRedirectionUri()
• Ajout d’un contexte d'enregistreur d'événements qui peut être utilisé avec LoggerDelegate pour écrire des données de contexte personnalisées dans les journaux.
  • Cette API peut être utile pour mettre en corrélation les événements d’erreur dans les services à une seule opération ou événement.
  • Les API suivantes prennent en charge la fourniture du contexte d’enregistreur d’événements :
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask ou ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Mises à jour de la plateforme et des dépendances

• Ajout de la prise en charge de CentOS 8
• Ajout de la prise en charge des frameworks iOS
• Mise à jour d’OpenSSL vers la version 1.1.1k
• Mise à jour de SQLite vers la version 3.34.1

Changements cassants

• Modification du comportement d’audit par défaut pour les locataires où AIP Analytics est activé. Il est désormais obligatoire non seulement de configurer les composants côté service de la fonctionnalité AIP Analytics, mais aussi de définir la propriété EnableAudit sur vrai dans les politiques d'étiquettes de confidentialité.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Consultez cet article docs pour plus d’informations sur la définition des paramètres de stratégie avancés.
• Ajout de la fonction GetApplicationScenarioId() à FileExecutionState.
• Suppression de l’énumération ContentFormat.
• Ajout d'erreurs spécifiques rencontrées avec les catégories pour un ensemble d'erreurs exposées auparavant sous NetworkError via des chaînes/codes d'erreur.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• L'exception de service Microsoft.RightsManagement.Exceptions.UnknownTenantException levée s’affiche désormais comme ServiceDisabledError au lieu de Network Error

Les correctifs de bogues

• Correction d’une fuite de mémoire lors de l’appel de mip::FileHandler::IsLabeledOrProtected().
• Correction d’un bogue où un échec dans FileHandler::InspectAsync() appelait un observateur incorrect.
• Correction d’un bogue dans lequel le SDK a tenté d’appliquer le format d’étiquette de co-création aux formats Office qui ne prennent pas en charge la co-édition (DOC, PPT, XLS).
• Correction d’un plantage dans le wrapper .NET lié à la suppression de FileEngine. L’objet natif PolicyEngine est resté présent pendant une certaine période et a tenté une actualisation de stratégie, provoquant ainsi une panne.
• Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ignore les étiquettes appliquées par les versions antérieures d’AIP en raison de la propriété SiteID manquante.

Version 1.8.97

Date de publication : 24 février 2021

• Correction d’un bogue dans lequel les étiquettes enfants n’étaient pas filtrées correctement et incluaient tous les types d’étiquettes, même si elles ne sont pas demandées.
• Correction d’un bogue dans lequel les étiquettes n’étaient pas conservées sur RemoveProtection() si les métadonnées d’étiquette étaient incomplètes.

Version 1.8.94

Date de publication : 8 février 2021

• Correction d’un bogue dans le package NuGet où la configuration de débogage pour les projets C++ déployait des binaries de version. La version 1.8.86 peut entraîner un blocage avec des applications C++ natives. Veillez à effectuer une mise à jour vers la version 1.8.94 ou ultérieure.
• Correction d’un bogue qui nécessitait l'utilisation du moteur de stratégie pour supprimer la protection.
  • Si le moteur de stratégie ne peut pas être chargé et que les métadonnées d’étiquette sont présentes, le moteur de stratégie est ignoré si la protection est supprimée.
• Correction d’un bogue où un labelInfo.xml vide a été généré si le fichier a été changé à un autre label protégé.

Version 1.8.86

Date de publication : 13 janvier 2021

Modifications générales

• Ajout de la prise en charge pour les Mac utilisant l'architecture ARM.
• Signature de tous les fichiers dylib pour Mac.
• Tous les clouds sont entièrement pris en charge dans les trois kits de développement logiciel (SDK).
• Renommer TelemetryConfiguration en DiagnosticConfiguration.
• Mise à jour MipContext pour accepter DiagnosticConfiguration au lieu de TelemetryConfiguration.
• Nouveau AuditDelegate exposé.
• Plusieurs paramètres personnalisés ont changé leur nom et sont supprimés dans la version 1.9. Ces paramètres personnalisés continuent de fonctionner en parallèle à leurs mises à jour dans la version 1.8.

SDK de gestion de fichiers

• Ajout de la prise en charge des étiquettes définies par l’utilisateur avec chiffrement à double clé.
• Ajout d’une API MsgInspector.BodyType pour exposer le type d’encodage du corps pour les fichiers MSG.
• Ajout d’API pour prendre en charge le chiffrement à double clé avec des autorisations définies par l’utilisateur.
• Ajout d’un indicateur pour mip::FileHandler qui permet à l’appelant de désactiver l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’API ClassifyAsync() entraînerait des événements de découverte en double.
• Correction des bogues où :
  • La définition de la protection sur le fichier XPS échoue.
  • Un fichier ne peut pas être ouvert après le chargement/le téléchargement à partir de SharePoint Online et la suppression des autorisations personnalisées.
  • RemoveProtection() la fonction accepterait une entrée message.rpmsg. Accepte désormais uniquement les fichiers MSG.
  • Incident qui s’est produit lors de la tentative de suivi ou de révocation de fichiers non protégés.

SDK de politique

• ActionId Supprimé des propriétés de métadonnées par défaut pour garantir la cohérence entre les documents étiquetés Microsoft Office et SharePoint Online.
• Ajout de la prise en charge des étiquettes spécifiques à Azure Purview.
• Ajout de la possibilité de remplacer la télémétrie et l’audit via des délégués.
  • Le délégué d’audit permet d’envoyer des événements d’audit AIP à une destination autre qu’AIP Analytics, ou en plus d’AIP Analytics.
• Ajout d’un indicateur pour mip::PolicyHandler qui permet à l’appelant de détecter l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’API ClassifyAsync() entraînerait des événements de découverte en double.
• Correction d’un bogue dans lequel la base de données de stratégie chiffrée n’a pas pu être ouverte dans certains scénarios.
• Nouveau paramètre exposé AuditDelegate qui permet aux développeurs de remplacer le pipeline d’audit du SDK MIP par défaut et d’envoyer des événements à leur propre infrastructure.
• mip::ClassifierUniqueIdsAndContentFormats et GetContentFormat() retournent maintenant std::string au lieu de mip::ContentFormat. Cette modification est répliquée dans des wrappers .NET et Java.
• ContentFormat.Default est maintenant ContentFormat.File.

SDK de Protection

• Ajout d’une propriété ProtectionEngineSettings.SetAllowCloudServiceOnly qui interdit les connexions aux clusters de services Active Directory Rights Management lorsqu'elle est définie sur true. Seuls les environnements cloud sont utilisés.
• Prise en charge ajoutée pour l’acquisition de licences de délégation.
  • Les licences de délégation permettent aux services d’extraire une licence pour le contenu pour le compte d’un utilisateur.
  • Cela permet au service d’afficher les données de droits et de déchiffrer au nom de l’utilisateur sans appels supplémentaires au service.

Wrapper Java (préversion publique)

• Ajout de la prise en charge de Suivre et révoquer au wrapper Java.
• Ajout de la prise en charge des flux à Java Wrapper

API C

• Suppression de l'indicateur MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION de l’API C.

Version 1.7.147

SDK de gestion de fichiers

• Correction d’un bogue mineur pour le format de fichier .PBIX.

Version 1.7.145

Date de publication : 13 novembre 2020

Modifications générales

• Mise à jour du package NuGet pour ne copier les dépendances que lors des mises à jour au lieu de systématiquement.
• La configuration de débogage sur .NET utilise la version de publication des bibliothèques natives. Nous avons constaté que les clients déployant des solutions .NET en mode débogage sur des serveurs distants étaient tenus d’installer le runtime de débogage VC++, ce qui n’est pas trivial. S’il est nécessaire de déboguer dans des bibliothèques natives, copiez les DLL du SDK Redistribuable dans le dossier du projet (https://ala.ms/mipsdkbins)
• Correction d’un bogue qui générait des avertissements pour les projets .NET Core.

Version 1.7.133

Date de publication : 23 septembre 2020

Modifications générales du Kit de développement logiciel (SDK)

• Préversion publique disponible pour Java sur Windows et Ubuntu 18.04.
• .NET Core est désormais pris en charge sur Windows.
• Prise en charge de la préversion publique de .NET Core sur Ubuntu 18.04.
• Journalisation locale améliorée du magasin de clés lorsque le type de cache de stockage est défini sur OnDiskEncrypted.
• Activation de l'affectation de fonctionnalités sur le wrapper .NET
• Rétablissement du comportement de télémétrie du SDK comme avant la version 1.6. Un ensemble minimal d’événements d’utilisation est désormais envoyé lorsque vous avez choisi la télémétrie minimale uniquement.

SDK de gestion de fichiers

• Correction de la conversion du corps UTF-16/UTF-8 en MSGInspector.
• Définissez une limite de taille de fichier maximale par défaut pour les fichiers protégés par le Kit de développement logiciel (SDK) de fichier sur 6 Go.
  • Modification apportée en raison du déchiffrement des fichiers volumineux nécessitant au moins la taille de fichier dans la mémoire disponible.
  • Peut être substitué par un paramètre max_file_size_for_protectionpersonnalisé .
• Ajout de la prise en charge des fichiers PDF linéaires.
• Correction d’un bogue dans lequel LastModifiedDate n’a pas été mis à jour sur l’événement Change.
• Correction d’une fuite de mémoire lors de la création de PDF protégé.
• Le SDK File prend en charge la révocation des fichiers suivis.
• FileEngine::Settings::SetLabelFilter est déconseillé, utilisez ConfigureFunctionality à la place.

SDK de politique

• Le Kit de développement logiciel (SDK) de stratégie prend désormais en charge les actions d’étiquetage Encrypt Only.
• Correction d’un bogue où mip::Identity n’était pas correctement chargé depuis des moteurs mis en cache.
• Correction d’un bogue dans lequel les comparaisons de GUID de classification étaient sensibles à la casse dans l'API de classification.
• Événements d’audit enrichis en ajoutant de nouveaux champs.

SDK de Protection

• Correction d’un bogue où mip::Identity n’était pas correctement chargé depuis des moteurs mis en cache.
• Ajout de l’inscription implicite pour les licences de publication nouvellement créées.
• Ajout de la prise en charge des algorithmes de chiffrement utilisés pour prendre en charge le chiffrement à double clé dans les fichiers Office.
• Les paramètres documentId et owner sont devenus facultatifs.

API C

• Ajout des API de chiffrement à double clé et d’identité manquantes.
• Déplacement de AuthDelegate du profil vers le moteur dans tous les SDK.
• Exemple de SDK de politique de publication pour C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity est déconseillé, utilisez MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback à la place.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId est déconseillé, utilisez MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback à la place.
• MIP_CC_CreateProtectionProfileSettings signature a changé.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity est déconseillé, utilisez MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId est déconseillé, utilisez MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter est déconseillé, utilisez MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings signature a changé.

Changements cassants

Courant

• TelemetryConfiguration::isTelemetryOptedOut a été renommé en isMinimalTelemetryEnabled.

API C

• mip_cc_document_state est mis à jour avec une nouvelle valeur mip_cc_metadata_version_format contentMetadataVersionFormat

Version 1.6.103

Date de publication : 16 avril 2020

Modifications générales du Kit de développement logiciel (SDK)

• TLS 1.2 appliqué à toutes les communications HTTP non-ADRMS.
• Implémentation HTTP iOS/macOS migrée de NSURLConnection vers NSURLSession.
• Composant de télémétrie iOS migré d’Aria SDK vers 1DS SDK.
• Le composant de télémétrie utilise désormais HttpDelegate de MIP sur iOS, macOS et Linux. (Précédemment uniquement win32).
• Amélioration de la sécurité des types pour l’API C.
• Déplacez AuthDelegate du profil vers le moteur dans les API C++, C# et Java.
• AuthDelegate déplacé du constructeur de Profile::Settings vers Engine::Settings.
• Ajout de catégorie à NoPolicyError pour fournir plus d'informations sur la raison de l'échec de la synchronisation de politique.
• Méthode PolicyEngine::GetTenantId ajoutée.
• Ajout d'une prise en charge explicite pour tous les environnements cloud.
  • Nouvelle Engine::Settings::SetCloud méthode pour définir le cloud cible (GCC High, 21-Vianet, etc.).
  • L’appel de méthode existant Engine::Settings::SetCloudEndpointBaseUrl n’est plus nécessaire pour les services de cloud reconnus.
• Activation du bitcode pour les binaires iOS.

SDK de gestion de fichiers

• Ajout de IFileHandler::InspectAsync aux enveloppements C# et Java
• Nouvelle prise en charge via FileProfile::AcquirePolicyAuthToken pour déclencher l’acquisition de jetons de stratégie afin de permettre à une application d'initialiser son cache de jetons.
• MsgInspector::GetAttachments retourne vector<shared_ptr<MsgAttachmentData>> au lieu de vector<unique_ptr<MsgAttachmentData>>
• TelemetryConfiguration::isOptedOut le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.

SDK de politique

• Nouvelle prise en charge pour déclencher l’acquisition de jetons afin de permettre à une application d'initialiser son cache de jetons via PolicyProfile::AcquireAuthToken.
• Les étiquettes HYOK (Hold Your Own Key) sont filtrées par défaut.
• Les métadonnées associées aux étiquettes supprimées sont désormais supprimées.
• S'il existe une incompatibilité entre la stratégie d'étiquetage en cache et la stratégie de sensibilité, le cache de la stratégie est effacé.
• Nouvelle prise en charge des métadonnées versionnées :
  • Un format de fichier peut réviser l’emplacement/le format de ses métadonnées d’étiquette. Dans ce cas, une application doit fournir à MIP toutes les métadonnées, et MIP détermine quelles métadonnées sont « exactes ».
  • ContentLabel::GetExtendedProperties retourne vector<MetadataEntry> maintenant au lieu de vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd retourne vector<MetadataEntry> maintenant au lieu de vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata devrait maintenant retourner vector<MetadataEntry> au lieu de vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion doit retourner la version la plus élevée des métadonnées que l’application reconnaît pour le format de fichier actuel (généralement 0).
  • PolicyEngine::GetWxpMetadataVersion retourne la version des métadonnées pour les documents Office tel qu’il est configuré par l’administrateur client (0 = valeur par défaut, 1 = format co-activé).
  • Modifications équivalentes dans l’API C :
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• TelemetryConfiguration::isOptedOut le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.

SDK de Protection

• Nouvelle prise en charge pour l'enregistrement et la révocation du suivi des documents.
• Nouvelle prise en charge de la génération d'une pré-licence lors de la publication.
• Certificat TLS Microsoft public exposé utilisé par le service de protection.
  • GetMsftCert et GetMsftCertPEM
  • Si une application remplace l'interface HttpDelegate, elle doit approuver les certificats de serveur émis par cette autorité de certification.
  • Cette exigence devrait être supprimée fin 2020.

Version 1.5.124

Date de publication : 2 mars 2020

Modifications générales du Kit de développement logiciel (SDK)

• API Java (Windows uniquement)
• Annulation des tâches MIP asynchrones
  • Tous les appels asynchrones retournent l’objet mip ::AsyncControl avec une méthode Cancel()
• Fichiers binaires dépendants du chargement différé
• Masquer éventuellement des propriétés de télémétrie/d’audit spécifiques
  • Configurable par mip::TelemetryConfiguration::maskedProperties
• Exceptions améliorées :
  • Toutes les erreurs incluent des ID de corrélation actionnables dans la chaîne de description
  • L’erreur réseau comporte les champs « Category », « BaseUrl », « RequestId » et « StatusCode »
• Amélioration des détails des résultats/erreurs de l’API C

SDK de gestion de fichiers

• Vérification sans réseau pour savoir si le fichier est étiqueté ou protégé
  • mip::FileHandler::IsLabeledOrProtected()
  • Risque mineur de faux positifs (par exemple, si le fichier contient des métadonnées d’étiquette zombie)
• Filtrer les étiquettes associées à des types de protection spécifiques
  • Configurable via mip ::FileEngine ::Settings ::SetLabelFilter()
• Exposer des données de stratégie au SDK de fichiers
  • mip::FileEngine::GetPolicyDataXml()

SDK de politique

• Marquage de contenu dynamique pour les actions filigrane/en-tête/pied de page :
  • Les champs tels que ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} sont automatiquement renseignés par MIP
  • mip::Identity peut être construit avec un champ « name » convivial utilisé par le marquage de contenu dynamique
  • Configurable via mip ::P olicyEngine ::Settings ::SetVariableTextMarkingType()
• Vérification sans réseau si le contenu est étiqueté
  • mip::PolicyHandler::IsLabeled()
  • Risque mineur de faux positifs (par exemple, si le contenu contient des métadonnées d’étiquette zombie)
• Durée de vie du cache de la stratégie d'étiquetage
  • Valeur par défaut : 30 jours
  • Configurable par mip::PolicyProfile::SetCustomSettings()
• Modification critique
  • Mise à jour de PolicyEngine.Settings.LabelFilter d'une liste d'énumérations en champs de bits pouvant accepter la valeur Null.

SDK de Protection

• Pré-licence
  • L’existence d’une pré-licence avec du contenu chiffré, ainsi qu’un certificat d’utilisateur précédemment récupéré, permet le déchiffrement hors connexion du contenu
  • mip::ProtectionHandler::ConsumptionSettings peut être construit avec une pré-licence
  • mip ::P rotectionEngine ::LoadUserCert|Async() extrait le certificat utilisateur stocké en fonction de la stratégie de mise en cache de mip::ProtectionProfile
• Vérification des fonctionnalités spécifiques au serveur
  • Vérifie si le locataire de l’utilisateur prend en charge la fonctionnalité « chiffrer uniquement » (disponible uniquement via Azure RMS)
  • mip::ProtectionEngine::IsFeatureSupported()
• Détails plus riches lors de l’extraction de modèles RMS
• Changements importants
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> valeur de retour remplacée par vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() paramètre de rappel shared_ptr<vector<string>> remplacé par vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • la valeur de retour de IProtectionEngine.GetTemplates|Async() List<string> est remplacée par List<TemplateDescriptor>. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param remplacé par mip_cc_template_descriptor* (API C)

API C

• Changements majeurs : La plupart des fonctions ont été mises à jour pour inclure le paramètre mip_cc_error*, qui peut être NULL

Mises à jour des erreurs et des exceptions

• Résumé de la gestion des erreurs :
  • AccessDeniedError : l’utilisateur n’a pas reçu de droits d’accès au contenu
    • NoAuthTokenError : l’application n’a pas fourni de jeton d’authentification
    • NoPermissionsError : l’utilisateur n’a pas reçu de droits pour un contenu spécifique, mais le référent/propriétaire est disponible
    • ServiceDisabledError : le service est désactivé pour l’utilisateur/appareil/platform/tenant
  • AdhocProtectionRequiredError : la protection ad hoc doit être définie avant de définir une étiquette
  • BadInputError : entrée non valide de l’utilisateur/de l’application
    • InsufficientBufferError : entrée de mémoire tampon non valide de l’utilisateur/de l’application
    • LabelDisabledError : l’ID d’étiquette est reconnu mais désactivé pour être utilisé
    • LabelNotFoundError : ID d’étiquette non reconnu
    • TemplateNotFoundError : ID de modèle non reconnu
  • ConsentDeniedError : une opération qui exigeait le consentement de l’utilisateur/de l’application n’a pas reçu le consentement
  • DeprecatedApiError : cette API est obsolète
  • FileIOError : Échec de la lecture/écriture du fichier
  • InternalError : échec interne inattendu
  • NetworkError
    • ProxyAuthenticationError : l’authentification proxy est requise
    • Category=BadResponse : Le serveur a retourné une réponse HTTP non lisible (une nouvelle tentative peut réussir)
    • Category=Canceled : Échec de l’établissement de la connexion HTTP, car l’opération a été annulée par l’utilisateur/l’application (une nouvelle tentative réussit probablement)
    • Category=FailureResponseCode : le serveur a retourné une réponse d’échec générique (une nouvelle tentative peut réussir)
    • Category=NoConnection : Échec de l’établissement d’une connexion HTTP (une nouvelle tentative peut réussir)
    • Category=Offline : Échec de l’établissement d’une connexion HTTP, car l’application est en mode hors connexion (une nouvelle tentative n’aboutit pas)
    • Category=Proxy : Échec de l’établissement d’une connexion HTTP en raison d’un problème de proxy (une nouvelle tentative n’aboutit probablement pas)
    • Category=SSL : Échec de l’établissement d’une connexion HTTP en raison d’un problème SSL (une nouvelle tentative n’aboutit probablement pas)
    • Le serveur Category=Throttled: a retourné la réponse « throttled » (l'interruption/la nouvelle tentative a probablement réussi)
    • Category=Timeout : Échec de l’établissement d’une connexion HTTP après le délai d’expiration (une nouvelle tentative réussit probablement)
    • Category=UnexpectedResponse : Le serveur a retourné des données inattendues (une nouvelle tentative peut réussir)
  • NoPolicyError : Le locataire ou l’utilisateur n’est pas configuré pour les étiquettes
  • NotSupportedError : Opération non prise en charge dans l’état actuel
  • OperationCancelledError : l’opération a été annulée
  • PrivilegedRequiredError : modification de l’étiquette impossible, sauf si la méthode d’affectation est « privileged »
• Modifications
  • Suppression de PolicySyncError inutilisé. Remplacé par NetworkError
  • Suppression d’un paramètre TransientNetworkError inutilisé. Remplacé par les catégories NetworkError

Version 1.4.0

Date de publication : 6 novembre 2019

Cette version introduit la prise en charge du Kit de développement logiciel (SDK) Protection dans le package .NET (Microsoft.InformationProtection.File).

Modifications du kit SDK

• Améliorations des performances et correctifs de bogues
• Le type d'énumération StorageType a été renommé en CacheStorageType.
• Android se lie à libc++ au lieu de gnustl
• Suppression des API précédemment obsolètes.
  • Fichier/Stratégie/Profil ::Les paramètres doivent être initialisés avec un MipContext
  • Le chemin File/Policy/Profile::Settings, les informations sur l'application, le délégué d'enregistreur d'événements, la télémétrie et les getters/setters de niveau de journalisation ont été supprimés. Ces propriétés sont gérées par MipContext
• Meilleure prise en charge des bibliothèques statiques sur les plateformes Apple
  • Bibliothèques statiques monolithiques
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Extraction des dépendances tierces dans des bibliothèques distinctes
    • libsqlite3.a
    • libssl.a
• Suppression de mip_telemetry.dll (fusionné dans mip_core.dll)

SDK de gestion de fichiers

• RPMSG
  • Chiffrement
  • Ajout de la prise en charge du déchiffrement de string8
• Comportement d’extension PFILE configurable (par défaut, {extension}. PFILE ou P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

SDK de politique

• API C complète
• Configurer le filtrage des étiquettes associées à la protection
  • PolicyEngine::Settigns::SetLabelFilter()

SDK de Protection

• Suppression des API précédemment obsolètes.
  • ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] a été supprimé (utilisez ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • Suppression de ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• API C# complète
• API C complète
  • Changements de normalisation de l'API C à partir de la préversion de l'API C v1.3 :
    • mip_cc_storage_type renommé en mip_cc_cache_storage_type
    • MIP_CC_AddProtectionProfileEngine renommé en MIP_CC_ProtectionProfile_AddEngine
    • Le nom MIP_CC_CreateProtectionEngineSettingsForExistingEngine a été renommé en MIP_CC_CreateProtectionEngineSettingsWithEng
    • MIP_CC_CreateProtectionEngineSettingsForNewEngine renommé en MIP_CC_CreateProtectionEngineSettingsWithIdentity
    • Le nom de MIP_CC_SetProtectionProfileSettingsHttpDelegate a été changé en MIP_CC_ProtectionProfileSettings_SetHttpDelegate.
    • MIP_CC_CreateProtectionHandlerForConsumption renommé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
    • Le nom MIP_CC_CreateProtectionHandlerForPublishing a été changé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing.
    • MIP_CC_GetProtectionEngineId renommé en MIP_CC_ProtectionEngine_GetEngineId
    • MIP_CC_GetProtectionEngineTemplates renommé en MIP_CC_ProtectionEngine_GetTemplates
    • MIP_CC_GetProtectionEngineTemplatesSize renommé en MIP_CC_ProtectionEngine_GetTemplatesSize
    • MIP_CC_SetTelemetryConfigurationHttpDelegate renommé en MIP_CC_TelemetryConfiguration_SetHttpDelegate
    • MIP_CC_SetTelemetryConfigurationHostName renommé en MIP_CC_TelemetryConfiguration_SetHostName
    • Renamed MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
    • MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut renommé en MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • MIP_CC_SetTelemetryConfigurationLibraryName renommé en MIP_CC_TelemetryConfiguration_SetLibraryName
    • Suppression de MIP_CC_ProtectionEngine_GetRightsForLabelIdSize et mise à jour de MIP_CC_ProtectionEngine_GetRightsForLabelId pour remplir un mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
    • Suppression de MIP_CC_ProtectionHandler_GetRightsSize et mise à jour MIP_CC_ProtectionHandler_GetRights pour remplir une mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
    • Ajout de MIP_CC_ProtectionEngine_GetEngineIdSize et mise à jour de MIP_CC_ProtectionEngine_GetEngineId pour remplir une mémoire tampon de chaîne au lieu d'un mip_cc_guid.
    • MIP_CC_CreateProtectionDescriptorFromUserRights prend maintenant le paramètre 'mip_cc_dictionary-' au lieu de 'mip_cc_dictionary'
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings comporte désormais le paramètre 'mip_cc_dictionary-' au lieu de 'mip_cc_dictionary'
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings prend maintenant le paramètre 'mip_cc_dictionary-' au lieu de 'mip_cc_dictionary'
    • MIP_CC_TelemetryConfiguration_SetCustomSettings comporte désormais le paramètre 'mip_cc_dictionary-' au lieu de 'mip_cc_dictionary'
    • MIP_CC_CreateMipContext comporte les paramètres 'isOfflineOnly' et 'loggerDelegateOverride'

Version 1.3.0

Date de publication : 22 août 2019

Nouvelles fonctionnalités

• mip::MipContext est le nouvel objet de niveau supérieur.
• Le déchiffrement des fichiers MSG protégés est désormais pris en charge.
• L’inspection des fichiers message.rpmsg est prise en charge via mip::FileInspector et mip::FileHandler::InspectAsync().
• Le cache sur disque peut maintenant être chiffré éventuellement.
• Le Kit de développement logiciel (SDK) de protection prend désormais en charge les clients cloud chinois.
• Prise en charge d’ARM64 sur Android.
• Prise en charge d’ARM64e sur iOS.
• Le cache de licence utilisateur final (EUL) peut désormais être désactivé.
• Le chiffrement .pfile peut être désactivé via mip::FileEngine::EnablePFile
• Amélioration des performances pour les opérations de protection en réduisant le nombre d’appels HTTP
• Suppression des détails de l'identité déléguée de mip::Identity et ajout de DelegatedUserEmail à mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings et aux mip::ProtectionHandler et PublishingSettings de ConsumptionSettings.
• Les fonctions qui renvoyaient précédemment LabelId retournent désormais un mip::Label objet.

Modifications

• Dans les versions précédentes, nous exigions que vous appeliez mip::ReleaseAllResources. La version 1.3 remplace celle-ci par mip::MipContext::~MipContext ou mip::MipContext::Shutdown.
• ActionSource Supprimé de mip::LabelingOptions etmip::ExecutionState::GetNewLabelActionSource
• Remplacé mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor par mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Remplacé mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense par mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• mip::PublishingLicenseContext Renommé en mip::PublishingLicenseInfo et mis à jour pour contenir des champs enrichis au lieu d’octets sérialisés bruts.
• mip::PublishingLicenseInfo contient les données pertinentes pour MIP après l’analyse d’une licence de publication (PL).
• Les exceptions mip::TemplateNotFoundError et mip::LabelNotFoundError sont levées lorsque l’application transmet à MIP un ID de modèle ou un ID d’étiquette qui n’est pas reconnu.
• Ajout de la prise en charge de l’accès conditionnel basé sur l’étiquette via le paramètre de revendication de AcquireToken() et mip::AuthDelegate::OAuth2Challenge(). Cette fonctionnalité n’a pas encore été exposée via le portail du centre de conformité.

Version 1.2.0

Date de publication : 15 avril 2019

Nouvelles fonctionnalités

• Le composant de télémétrie utilise désormais la même pile HTTP que le reste de MIP, même si l’application cliente l’a remplacée par HttpDelegate.
• Les applications clientes peuvent contrôler le comportement de threading des tâches asynchrones en remplaçant TaskDispatcherDelegate dans les profils.
• Le chiffrement RPMSG est maintenant en aperçu.
• Aligner le comportement de gestion des exceptions du Kit de développement logiciel (SDK) de fichier/stratégie avec le Kit de développement logiciel (SDK) de protection.
  • ProxyAuthError lancé par tous les SDK si un proxy est configuré pour requérir l'authentification.
  • Exception NoAuthTokenError levée par tous les SDK si l'implémentation de mip::AuthDelegate::AcquireOAuth2Token par l'application fournit un jeton d’authentification vide.
• L’amélioration de la mise en cache HTTP pour le Kit de développement logiciel (SDK) de stratégie réduit de moitié le nombre d’appels HTTP requis.
• Journaux/audit/données de télémétrie enrichis afin d'améliorer la détection et le débogage des défaillances.
• Prise en charge des étiquettes externes/étrangères pour faciliter la migration vers les étiquettes AIP.
• Activation de la prise en charge des applications tierces pour télécharger les types de sensibilité à partir de SCC.
• D’autres paramètres de télémétrie sont exposés et configurables (comportement de mise en cache/threading, etc.).

Modifications du kit de développement logiciel (SDK)

• mip_common.dll divisé en mip_core.dll et mip_telemetry.dll.
• Renommé mip::ContentState en mip::DataState pour décrire comment une application interagit avec les données d'un niveau général.
• l’exception mip ::AdhocProtectionRequiredError est levée par FileHandler ::SetLabel pour informer une application qu’elle doit d’abord appliquer une protection ad hoc avant d’appliquer une étiquette.
• l’exception mip ::OperationCancelledError est levée lorsqu’une opération est annulée (par exemple en raison de l’arrêt ou de l’annulation HTTP).
• Nouvelles API :
  • mip::ClassificationResult::GetSensitiveInformationDetections
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::Fichier/Politique/ProfilDeProtection::DéfinirConfigurationDeTélémétrie
  • mip ::HttpRequest ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
  • mip ::HttpRequest ::GetId
  • mip::PolicyEngine::GetLastPolicyFetchTime
  • mip::PolicyEngine::GetPolicyId
  • mip::PolicyEngine::HasClassificationRules
  • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::ProtectionDescriptor::GetContentId
  • (interface) mip ::TaskDispatcherDelegate

Nouvelles exigences

• mip ::ReleaseAllResources doit être appelé avant l’arrêt du processus (après avoir supprimé les références à tous les profils, moteurs et gestionnaires)
• Le type de retour (interface) mip::ExecutionState::GetClassificationResults et le paramètre « classificationIds » ont été modifiés
• (interface) mip ::FileExecutionState ::GetAuditMetadata peut être implémenté par les applications pour spécifier des informations détaillées à exposer au tableau de bord d’audit d’un administrateur client (par exemple, expéditeur, destinataires, dernière modification, etc.)
• (interface) mip::FileExecutionState::GetClassificationResults a changé de type de retour et nécessite désormais un paramètre FileHandler.
• (interface) mip ::FileExecutionState ::GetDataState doit être implémenté par les applications pour spécifier comment une application interagit avec contentIdentifier
• (interface) l'interface mip::HttpDelegate nécessite les méthodes « CancelOperation » et « CancelAllOperations »
• (interface) mip ::HttpDelegate interface 'Send' et 'SendAsync' retournent mip ::HttpOperation au lieu de mip ::HttpResponse
• (interface) mip ::HttpResponse ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
• (interface) mip ::HttpResponse interface nécessite l’implémentation de méthode « GetId »
• mip ::ContentLabel ::GetCreationTime retourne std ::chrono ::time_point au lieu de std ::string
• mip ::FileEngine ::CreateFileHandlerAsync n’accepte plus le paramètre 'contentIdentifier'
• mip::PolicyHandler::NotifyCommitedActions renommé en mip::PolicyHandler::NotifyCommittedActions

Version 1.1.0

Date de publication : 15 janvier 2019

Cette version introduit la prise en charge des plateformes suivantes :

• .NET
• SDK iOS (SDK de politique)
• Kit de développement logiciel (SDK) Android (SDK de stratégie et SDK de protection)

Nouvelles fonctionnalités

• Prise en charge d'ADRMS
• Les opérations du Kit de développement logiciel (SDK) de protection sont véritablement asynchrones (sur Win32), ce qui permet d’effectuer des opérations de chiffrement/déchiffrement non bloquantes simultanées
  • Les rappels d’application (AuthDelegate, HTTPDelegate, etc.) peuvent maintenant être appelés sur "n'importe quel" thread d’arrière-plan.
• Les propriétés d’étiquette personnalisées définies par les administrateurs informatiques peuvent désormais être lues via mip ::Label ::GetCustomSettings
• La licence de publication sérialisée peut désormais être récupérée directement à partir d’un fichier sans aucune opération HTTP via mip ::FileHandler ::GetSerializedPublishingLicense
• Les applications sont averties lorsqu'une opération HTTP est nécessaire pour créer un mip::FileEngine/mip::PolicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting
• La détection de l'existence ou non d'une date d’expiration pour un contenu protégé est simplifiée grâce à la méthode pratique mip::ProtectionDescriptor::DoesContentExpire
• Classification :
  • Les types de sensibilités (expressions régulières pour les CC#, passport #, etc.) peuvent être acquis à partir du service SCC
    • Activer la fonctionnalité en définissant l'indicateur mip::FileEngine::Settings/mip::PolicyEngine::Settings
    • Lire les types via mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • Les résultats de classification des utilitaires de scanneur de documents externes peuvent être transmis à MIP pour piloter les étiquettes recommandées/requises en fonction du contenu du document
    • Transmettre les résultats à MIP via mip ::FileExecutionState ::GetClassificationResults/mip ::ExecutionState ::GetClassificationResults
    • mip ::ApplyLabelAction et mip ::RecommendLabelAction peuvent être retournés par mip ::P olicyEngine ::ComputeActions lorsque les résultats de classification correspondent à une règle de stratégie indiquant les étiquettes requises/recommandées

Nouvelles exigences

• Remplissage forcé du mip::ApplicationInfo des champs ID/nom/version lors de la création de mip::FileProfile, mip::PolicyProfile et mip::ProtectionProfile
• Les applications doivent implémenter une nouvelle interface mip ::FileExecutionState lors de la création de mip ::FileHandlers

Nouvelles exceptions

• Exception mip::NoAuthTokenError levée si l'AuthDelegate de l’application retourne un jeton vide (à cause de l'annulation)
  • S’applique lors de la création des éléments suivants :
    • mip::FileEngine
    • mip::FileHandler
    • mip::PolicyEngine
    • mip::ProtectionHandler
• mip::NoPolicyError levée si le client n’est pas configuré pour les étiquettes
  • S’applique lors de la création des éléments suivants :
    • mip::FileEngine
    • mip::PolicyEngine
• mip::ServiceDisabledError levée si le service RMS est désactivé pour un utilisateur/un appareil/une plateforme/un locataire spécifique
  • S’applique lors de la création des éléments suivants :
    • mip::FileHandler
    • mip::ProtectionHandler
• mip ::NoPermissionsError levée si un utilisateur n’a pas les droits de déchiffrer un document ou si le contenu a expiré
  • S’applique lors de la création des éléments suivants :
    • mip::FileHandler
    • mip::ProtectionHandler

Étapes suivantes

• Pour plus d’informations sur les plateformes prises en charge, consultez les FAQ et les problèmes du SDK MIP.
• Pour plus d’informations sur la prise en main du Kit de développement logiciel (SDK) MIP, consultez la configuration et le paramétrage du KIT SDK MIP.