Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zestaw SDK usługi Microsoft Information Protection (MIP) składa się z trzech zestawów SDK, jak pokazano na poniższym diagramie:
W zależności od potrzeb aplikacji, możesz chcieć interfejsować się na poziomie warstwy SDK plików lub bezpośrednio pracować z warstwami SDK zasad lub ochrony.
SDK plików
Zestaw SDK plików jest abstrakcją zestawów SDK ochrony i polityki. Zapewnia łatwe w użyciu interfejsy do odczytywania etykiet z usługi, stosowania etykiet do zdefiniowanych typów plików i odczytywania etykiet z tych typów plików. Zestaw SDK plików będzie używany przez dowolną usługę lub aplikację, w której:
- występuje obsługiwany typ pliku
- etykiety muszą być odczytywane lub zapisywane
- zawartość musi być chroniona lub odszyfrowana
Przypadki użycia plikowego zestawu SDK
Jesteś inżynierem oprogramowania w instytucji usług finansowych. Chcesz mieć pewność, że dane z aplikacji biznesowych, zwykle eksportowane w formacie programu Excel, są oznaczane przy eksporcie na podstawie zawartości. Zestaw SDK plików może służyć do wyświetlania listy dostępnych etykiet, a następnie stosować odpowiednią etykietę do obsługiwanego formatu pliku.
Twoja organizacja opracowuje aplikacje biznesowe umożliwiające eksportowanie raportów w formacie PDF. Zestaw MIP File SDK umożliwia organizacji ustawienie domyślnej lub kontekstowej etykiety dla tych wyeksportowanych raportów, a następnie zastosowanie tej etykiety do pliku PDF podczas tworzenia, zapewniając ochronę danych podczas tworzenia.
Twoja organizacja opracowuje brokera zabezpieczeń dostępu do chmury (CASB). Klienci proszą o możliwość stosowania etykiet MIP do dokumentów pakietu Microsoft Office i plików PDF. Zestaw SDK plików umożliwia wyświetlanie listy skonfigurowanych etykiet, a następnie umożliwia klientom tworzenie reguł, które stosują daną etykietę. SDK plików, który obsługuje identyfikator etykiety, zajmie się obsługą pozostałych plików spełniających kryteria klienta.
Twoja organizacja udostępnia oparte na usłudze rozwiązanie do zapobiegania utracie danych lub CASB, które monitoruje aplikacje SaaS pod kątem aktywności plików. Aby zmniejszyć ryzyko utraty lub ujawnienia danych, gdy dane są chronione za pomocą programu MIP, usługa musi skanować zawartość chronionych plików. Używając pakietu SDK dla obsługiwanych formatów, usługa może, będąc uprzywilejowanym użytkownikiem:
- usuwanie ochrony
- skanowanie zawartości pod kątem zawartości z ograniczeniami lub poufnymi
- odrzuć wynik tekstu jawnego
- Zastosować regułę usługi, aby zgłosić lub skorygować ryzyko, o ile zostanie odnalezione.
Zestaw SDK do zarządzania politykami
Zestaw SDK polityki lub Uniwersalny Silnik Polityki (UPE) umożliwia programistom pobieranie zasad etykietowania dla danego użytkownika. Następnie może "obliczyć" akcje, które powinny zostać wykonane przez te etykiety.
Zestaw SDK zasad jest używany głównie przez aplikacje klienckie, w których deweloper kontroluje interfejs i format pliku. Jest on również używany, gdy jedynym wymaganiem jest pobranie zasad użytkownika, a nie bezpośrednie etykietowanie plików.
Przypadki użycia SDK Polityki
Twoja organizacja opracowuje oprogramowanie projektowe 3D, które używa zastrzeżonego formatu plików. Klienci używają protokołu MIP i chcą zastosować etykiety natywnie za pośrednictwem aplikacji. Jako inżynier oprogramowania używasz Policy SDK i niestandardowej kontrolki do wyświetlania etykiet dostępnych dla użytkownika uwierzytelnionego. Gdy użytkownik wybierze etykietę, wywołasz funkcję akcji obliczeniowej. Zestaw SDK informuje dokładnie, co należy zastosować w zakresie metadanych, oznaczania zawartości i ochrony.
Twoja organizacja opracowuje usługę ochrony przed utratą danych (DLP), która umożliwia klientom konfigurowanie zasad DLP za pośrednictwem centralnego portalu administracyjnego. Masz klientów korzystających z usługi MIP i musisz odczytywać lub stosować etykiety usługi AIP w ramach zasad DLP. Jako inżynier oprogramowania możesz użyć zestawu SDK zasad, aby uzyskać listę etykiet dla organizacji klienta. Następnie możesz odczytać te etykiety jako część reguły DLP lub zastosować informacje o etykiecie w ramach akcji reguły.
Zestaw SDK ochrony
SDK ochrony umożliwia deweloperom oprogramowania konwertowanie strumieni w postaci zwykłego tekstu na strumienie chronione prawami i na odwrót.
Przypadki użycia zestawu SDK ochrony
Twoja organizacja opracowuje oprogramowanie do drukowania 3d przy użyciu własnościowego formatu pliku. Chcesz użyć programu MIP do ochrony pliku, aby można było go wydrukować tylko przez określonych użytkowników. Za pomocą zestawu SDK ochrony można zastosować ochronę do pliku, aby tylko autoryzowani użytkownicy mogli go otwierać i drukować.
Twoja organizacja opracowuje rozwiązanie eDiscovery, które przetwarza skrzynki pocztowe programu Exchange i .PST pliki. Aplikacja musi zezwolić użytkownikom na odszyfrowanie wiadomości w celu prowadzenia eDiscovery. Korzystając z niestandardowego analizatora komunikatów/RPMSG i wystarczająco uprzywilejowanego konta, możesz użyć interfejsu API RMS do:
- odszyfrowywanie zaszyfrowanego pliku
- skanowanie zawartości
- odrzuć, jeśli poza zakresem, lub pakietuj, jeśli w zakresie
Dalsze kroki
Teraz, gdy masz ogólne pojęcie o dostępnych zestawach SDK MIP i sposobie ich użycia, kontynuuj z pojęciami MipContext i pojęciami Profilu i Obiektu Silnika. Te pojęcia są podstawowe i dotyczą wszystkich zestawów MIP SDK.