このクイック スタートでは、MIP ファイル SDK を使用して、組織用に構成された秘密度ラベルを一覧表示する方法について説明します。
[前提条件]
まだ行っていない場合は、続行する前に次の前提条件を満たしていることを確認してください。
- クイック スタート: 最初に、スターター Visual Studio ソリューションをビルドする クライアント アプリケーションの初期化 (C#) を完了します。 この "秘密度ラベルの一覧表示" クイックスタートでは、前のクイックスタートでスターター ソリューションが適切に作成されていることを想定しています。
- 必要に応じて、 分類ラベル の概念を確認します。
秘密度ラベルを一覧表示するロジックを追加する
ファイル エンジン オブジェクトを使用して、組織の秘密度ラベルを一覧表示するロジックを追加します。
前の「クイック スタート: クライアント アプリケーションの初期化 (C#)」の記事で作成した Visual Studio ソリューションを開きます。
ソリューション エクスプローラーを使用して、
Main()メソッドの実装を含む.cs ファイルをプロジェクトで開きます。 デフォルトでは、プロジェクト作成時に指定した名前と同じ名前が、それを含むプロジェクトに設定されます。Main()本文の末尾に、Main()関数のアプリケーションのシャットダウン セクションの上 (前のクイック スタートで中断した場所) に、次のコードを挿入します。
// List sensitivity labels from fileEngine and display name and id
foreach(var label in fileEngine.SensitivityLabels)
{
Console.WriteLine(string.Format("{0} : {1}", label.Name, label.Id));
if (label.Children.Count != 0)
{
foreach (var child in label.Children)
{
Console.WriteLine(string.Format("{0}{1} : {2}", "\t",child.Name, child.Id));
}
}
}
アプリケーションのビルドとテスト
最後に、クライアント アプリケーションをビルドしてテストします。
Ctrl -SHIFT-B (ソリューションのビルド) を使用して、クライアント アプリケーションをビルドします。 ビルド エラーがない場合は、F5 (デバッグの開始) を使用してアプリケーションを実行します。
プロジェクトが正常にビルドされて実行された場合、SDK から メソッドが呼び出されるたびに、アプリケーションで Microsoft 認証ライブラリ (MSAL) を使用した認証を求めるダイアログが表示される "場合があります"。
AcquireToken()キャッシュされた資格情報が既に存在する場合、サインインしてラベルの一覧を表示するように求められることはありません。
サインイン アカウントで実行中に、アプリケーションが MIP API にアクセスできるようにするために、同意が必要になる場合もあります。 これは、Microsoft Entra アプリケーションの登録が事前に同意されていない場合 (「MIP SDK のセットアップと構成」で説明されているように)、または別のテナント (アプリケーションが登録されているテナント以外) のアカウントでサインインしている場合に発生します。 同意を記録するには、[ 承諾 ] をクリックするだけです。
認証後、次の例のように、コンソール出力に秘密度ラベルが表示されます。
Personal : 73c47c6a-eb00-4a6a-8e19-efaada66dee6
Public : 73254501-3d5b-4426-979a-657881dfcb1e
General : da480625-e536-430a-9a9e-028d16a29c59
Confidential : 569af77e-61ea-4deb-b7e6-79dc73653959
Recipients Only (C) : d98c4267-727b-430e-a2d9-4181ca5265b0
All Employees (C) : 2096f6a2-d2f7-48be-b329-b73aaa526e5d
Anyone (not protected) (C) : 63a945ec-1131-420d-80da-2fedd15d3bc0
Highly Confidential : 905845d6-b548-439c-9ce5-73b2e06be157
Recipients Only : 05ee72d9-1a75-441f-94e2-dca5cacfe012
All Employees : 922b06ef-044b-44a3-a8aa-df12509d1bfe
Anyone (not protected) : c83fc820-961d-40d4-ba12-c63f72a970a3
Press a key to continue.
注
次のクイック スタートで使用するように、1 つ以上の秘密度ラベル ( f42a3342-8706-4288-bd31-ebb85995028z など) の ID をコピーして保存します。
トラブルシューティング
C# アプリケーションの実行中の問題
| 概要 | エラーメッセージ | 解決策 |
|---|---|---|
| 不正なアクセス トークン | 例外が発生しました...アクセス トークンが正しくないか、有効期限が切れていますか? 失敗した API 呼び出し: profile_add_engine_async失敗しました。[class mip::P olicySyncException] ポリシーの取得に失敗しました。要求は http 状態コード 401、x-ms-diagnostics: [2000001; で失敗しました。reason="要求と共に送信された OAuth トークンは解析できません。"error_category="invalid_token"], correlationId:[35bc0023-3727-4eff-8062-000006d5d672]' C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (プロセス 29924) がコード 0 で終了しました。 このウィンドウを閉じるには、任意のキーを押します。 . . |
プロジェクトが正常にビルドされていても、左側のような出力が表示される場合は、 AcquireOAuth2Token() メソッドに無効なトークンまたは期限切れのトークンが含まれている可能性があります。 ビルドに戻り 、アプリケーションをテスト し、アクセス トークンを再生成し、 AcquireOAuth2Token() をもう一度更新し、再構築/再テストします。 jwt.ms シングルページ Web アプリケーションを使用して、トークンとその要求を調べて確認することもできます。 |
| 感度ラベルが設定されていない | n/a | プロジェクトが正常にビルドされていても、コンソール ウィンドウに出力がない場合は、組織の秘密度ラベルが正しく構成されていることを確認してください。 詳細については、「ラベル分類と保護設定の定義」の「 MIP SDK のセットアップと構成」を参照してください。 |
次のステップ
組織の秘密度ラベルを一覧表示する方法を学習したので、次のクイック スタートをお試しください。